Unerwünschte Links im Internet Browser

Moritz_P · 02.06.2013, 12:08

Hallo
In meinem Browser (Firefox) werden seit kurzem auf allen Webseiten bestimmte Wörter Blau und Unterstrichen angezeigt. Wenn ich mit der Maus über besagte Wörte fahre dann erscheint meist igendeine Werbung (Beispiel: siehe Anhang werbung.png). Ich habe bis jetzt nur herausgefunden dass die Werbung von trkjmp.com kommt. Da die Werbungen sehr nervig sind wollte ich mich erkundigen wie man diese wieder entfernt. Ich habe die Logs erstellt und als Archiv an den Beitrag angehängt.

Schonmal Danke im Voraus
mit freundlichen Grüßen Moritz

markusg · 02.06.2013, 12:13

Hi,
Downloade dir bitte

TDSSKiller.exe und speichere diese Datei auf dem Desktop

Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
Drücke Start Scan
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Moritz_P · 02.06.2013, 18:55

Ich habe jetzt den Scan laufen lassen, das Logfile habe ich angehängt.

markusg · 02.06.2013, 18:59

Hi,
Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Moritz_P · 02.06.2013, 19:57

Cobofix.txt

Code:

ATTFilter

ComboFix 13-06-02.02 - Moritz 02.06.2013  20:51:16.1.8 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.8174.6685 [GMT 2:00]
ausgeführt von:: c:\users\Moritz\Desktop\scan\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\SysWow64\frapsvid.dll
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-05-02 bis 2013-06-02  ))))))))))))))))))))))))))))))
.
.
2013-06-02 18:54 . 2013-06-02 18:54	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-05-31 07:07 . 2013-05-13 23:48	9460464	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{E4BA49CC-72F5-4547-9A20-1F520C3BD02A}\mpengine.dll
2013-05-30 10:56 . 2013-06-02 07:24	--------	d-----w-	c:\program files (x86)\JDownloader
2013-05-24 17:50 . 2013-05-24 17:50	--------	d-----w-	c:\program files\GIMP 2
2013-05-24 17:31 . 2013-05-24 17:31	--------	d-----w-	c:\program files (x86)\MathSoft
2013-05-24 15:15 . 2013-05-24 15:17	--------	d-----w-	C:\Fraps
2013-05-21 08:07 . 2013-05-03 14:15	75016696	----a-w-	c:\windows\system32\MRT.exe
2013-05-20 14:21 . 2013-05-20 14:21	466456	----a-w-	c:\windows\system32\wrap_oal.dll
2013-05-20 14:21 . 2013-05-20 14:21	444952	----a-w-	c:\windows\SysWow64\wrap_oal.dll
2013-05-20 14:21 . 2013-05-20 14:21	122904	----a-w-	c:\windows\system32\OpenAL32.dll
2013-05-20 14:21 . 2013-05-20 14:21	109080	----a-w-	c:\windows\SysWow64\OpenAL32.dll
2013-05-20 14:21 . 2013-05-20 14:21	--------	d-----w-	c:\program files (x86)\OpenAL
2013-05-19 22:29 . 2013-05-19 22:29	--------	d-----w-	c:\program files (x86)\MSXML 4.0
2013-05-19 22:29 . 2013-05-05 21:36	17818624	----a-w-	c:\windows\system32\mshtml.dll
2013-05-19 22:29 . 2013-05-05 21:16	2382848	----a-w-	c:\windows\system32\mshtml.tlb
2013-05-19 22:29 . 2013-05-05 19:12	2382848	----a-w-	c:\windows\SysWow64\mshtml.tlb
2013-05-19 21:00 . 2013-05-19 21:00	--------	d-----w-	c:\programdata\Babylon
2013-05-19 20:59 . 2013-05-23 18:02	--------	d-----w-	c:\program files (x86)\FTDownloader.com
2013-05-19 20:53 . 2013-05-19 20:53	--------	d-----w-	c:\program files\7-Zip
2013-05-19 18:44 . 2013-05-19 18:44	--------	d-----w-	c:\programdata\Solidshield
2013-05-19 18:07 . 2009-03-16 12:18	24920	----a-w-	c:\windows\system32\X3DAudio1_6.dll
2013-05-19 18:06 . 2007-03-05 10:42	15128	----a-w-	c:\windows\SysWow64\x3daudio1_1.dll
2013-05-19 18:03 . 2013-05-19 19:09	--------	d-----w-	c:\program files (x86)\Ubisoft
2013-05-19 09:55 . 2013-05-19 09:55	--------	d-----w-	c:\programdata\PC Suite
2013-05-19 09:55 . 2013-05-19 09:55	--------	d-----w-	c:\programdata\Nokia
2013-05-19 09:55 . 2013-05-19 09:55	--------	d-----w-	c:\program files (x86)\Common Files\Nokia
2013-05-19 09:55 . 2013-05-19 09:55	--------	d-----w-	c:\program files\DIFX
2013-05-19 09:55 . 2012-10-17 12:53	26112	----a-w-	c:\windows\system32\drivers\pccsmcfdx64.sys
2013-05-19 09:55 . 2013-05-19 09:55	--------	dc----w-	c:\windows\system32\DRVSTORE
2013-05-19 09:55 . 2013-05-19 09:55	--------	d-----w-	c:\program files (x86)\PC Connectivity Solution
2013-05-19 09:54 . 2013-01-23 08:31	57856	----a-w-	c:\windows\system32\nmwcdclsX64.dll
2013-05-19 09:53 . 2013-05-19 09:55	--------	d-----w-	c:\program files (x86)\Nokia
2013-05-18 22:09 . 2013-05-18 22:09	--------	d-----w-	c:\windows\SysWow64\wbem\en-US
2013-05-18 22:09 . 2013-05-18 22:09	--------	d-----w-	c:\windows\system32\wbem\en-US
2013-05-18 19:57 . 2011-03-11 06:34	1359872	----a-w-	c:\windows\system32\mfc42u.dll
2013-05-18 19:57 . 2011-03-11 06:34	1395712	----a-w-	c:\windows\system32\mfc42.dll
2013-05-18 19:57 . 2011-03-11 05:33	1164288	----a-w-	c:\windows\SysWow64\mfc42u.dll
2013-05-18 19:57 . 2011-03-11 05:33	1137664	----a-w-	c:\windows\SysWow64\mfc42.dll
2013-05-18 19:57 . 2013-04-10 03:30	3153920	----a-w-	c:\windows\system32\win32k.sys
2013-05-18 19:57 . 2012-11-01 05:43	2002432	----a-w-	c:\windows\system32\msxml6.dll
2013-05-18 19:57 . 2012-11-01 05:43	1882624	----a-w-	c:\windows\system32\msxml3.dll
2013-05-18 19:57 . 2012-11-01 04:47	1389568	----a-w-	c:\windows\SysWow64\msxml6.dll
2013-05-18 19:57 . 2012-11-01 04:47	1236992	----a-w-	c:\windows\SysWow64\msxml3.dll
2013-05-18 19:57 . 2010-06-26 03:55	2048	----a-w-	c:\windows\system32\msxml3r.dll
2013-05-18 19:57 . 2010-06-26 03:24	2048	----a-w-	c:\windows\SysWow64\msxml3r.dll
2013-05-18 19:54 . 2013-02-27 05:52	14172672	----a-w-	c:\windows\system32\shell32.dll
2013-05-18 19:49 . 2013-05-18 19:49	--------	d-----w-	c:\windows\SysWow64\Wat
2013-05-18 19:49 . 2013-05-18 19:49	--------	d-----w-	c:\windows\system32\Wat
2013-05-17 17:24 . 2010-02-23 08:16	294912	----a-w-	c:\windows\system32\browserchoice.exe
2013-05-17 17:24 . 2012-12-16 17:11	46080	----a-w-	c:\windows\system32\atmlib.dll
2013-05-17 17:24 . 2012-12-16 14:45	367616	----a-w-	c:\windows\system32\atmfd.dll
2013-05-17 17:24 . 2012-12-16 14:13	295424	----a-w-	c:\windows\SysWow64\atmfd.dll
2013-05-17 17:24 . 2012-12-16 14:13	34304	----a-w-	c:\windows\SysWow64\atmlib.dll
2013-05-17 17:24 . 2010-09-30 10:41	100864	----a-w-	c:\windows\system32\fontsub.dll
2013-05-17 17:24 . 2010-09-30 06:47	70656	----a-w-	c:\windows\SysWow64\fontsub.dll
2013-05-17 17:23 . 2012-03-01 06:46	23408	----a-w-	c:\windows\system32\drivers\fs_rec.sys
2013-05-17 17:23 . 2012-03-01 06:33	81408	----a-w-	c:\windows\system32\imagehlp.dll
2013-05-17 17:23 . 2012-03-01 06:28	5120	----a-w-	c:\windows\system32\wmi.dll
2013-05-17 17:23 . 2012-03-01 05:33	159232	----a-w-	c:\windows\SysWow64\imagehlp.dll
2013-05-17 17:23 . 2012-03-01 05:29	5120	----a-w-	c:\windows\SysWow64\wmi.dll
2013-05-17 16:54 . 2013-05-17 16:54	--------	d-----w-	c:\program files\Blender Foundation
2013-05-17 15:47 . 2013-02-12 04:12	19968	----a-w-	c:\windows\system32\drivers\usb8023.sys
2013-05-17 15:47 . 2012-04-26 05:41	77312	----a-w-	c:\windows\system32\rdpwsx.dll
2013-05-17 15:47 . 2012-04-26 05:41	149504	----a-w-	c:\windows\system32\rdpcorekmts.dll
2013-05-17 15:47 . 2012-04-26 05:34	9216	----a-w-	c:\windows\system32\rdrmemptylst.exe
2013-05-17 15:46 . 2012-06-02 05:50	458704	----a-w-	c:\windows\system32\drivers\cng.sys
2013-05-17 15:46 . 2012-06-02 05:48	95600	----a-w-	c:\windows\system32\drivers\ksecdd.sys
2013-05-17 15:46 . 2012-06-02 05:48	151920	----a-w-	c:\windows\system32\drivers\ksecpkg.sys
2013-05-17 15:46 . 2012-06-02 05:45	340992	----a-w-	c:\windows\system32\schannel.dll
2013-05-17 15:46 . 2012-06-02 04:40	22016	----a-w-	c:\windows\SysWow64\secur32.dll
2013-05-17 15:46 . 2012-06-02 04:40	225280	----a-w-	c:\windows\SysWow64\schannel.dll
2013-05-17 15:46 . 2012-06-02 04:34	96768	----a-w-	c:\windows\SysWow64\sspicli.dll
2013-05-17 15:46 . 2011-11-17 06:35	29184	----a-w-	c:\windows\system32\sspisrv.dll
2013-05-17 15:46 . 2011-11-17 06:35	136192	----a-w-	c:\windows\system32\sspicli.dll
2013-05-17 15:46 . 2011-11-17 06:35	28160	----a-w-	c:\windows\system32\secur32.dll
2013-05-17 15:46 . 2011-11-17 06:35	1447936	----a-w-	c:\windows\system32\lsasrv.dll
2013-05-17 15:46 . 2011-11-17 06:33	31232	----a-w-	c:\windows\system32\lsass.exe
2013-05-17 15:37 . 2011-03-03 06:24	183296	----a-w-	c:\windows\system32\dnsrslvr.dll
2013-05-17 15:37 . 2011-03-03 06:24	357888	----a-w-	c:\windows\system32\dnsapi.dll
2013-05-17 15:37 . 2011-03-03 06:21	30208	----a-w-	c:\windows\system32\dnscacheugc.exe
2013-05-17 15:37 . 2011-03-03 05:36	28672	----a-w-	c:\windows\SysWow64\dnscacheugc.exe
2013-05-17 15:31 . 2012-11-02 05:59	478208	----a-w-	c:\windows\system32\dpnet.dll
2013-05-17 15:31 . 2012-11-02 05:11	376832	----a-w-	c:\windows\SysWow64\dpnet.dll
2013-05-17 15:26 . 2012-11-20 05:48	307200	----a-w-	c:\windows\system32\ncrypt.dll
2013-05-17 15:26 . 2012-11-20 04:51	220160	----a-w-	c:\windows\SysWow64\ncrypt.dll
2013-05-17 15:25 . 2012-08-24 18:05	220160	----a-w-	c:\windows\system32\wintrust.dll
2013-05-17 15:25 . 2012-08-24 16:57	172544	----a-w-	c:\windows\SysWow64\wintrust.dll
2013-05-17 15:22 . 2013-05-17 15:22	--------	d-----w-	c:\program files (x86)\the binding of isaac
2013-05-17 15:20 . 2011-04-29 03:06	467456	----a-w-	c:\windows\system32\drivers\srv.sys
2013-05-17 15:20 . 2011-04-29 03:05	410112	----a-w-	c:\windows\system32\drivers\srv2.sys
2013-05-17 15:20 . 2011-04-29 03:05	168448	----a-w-	c:\windows\system32\drivers\srvnet.sys
2013-05-17 15:20 . 2013-01-03 06:00	1913192	----a-w-	c:\windows\system32\drivers\tcpip.sys
2013-05-17 15:20 . 2013-01-03 06:00	288088	----a-w-	c:\windows\system32\drivers\FWPKCLNT.SYS
2013-05-17 15:20 . 2012-08-22 18:12	376688	----a-w-	c:\windows\system32\drivers\netio.sys
2013-05-17 15:19 . 2011-08-17 05:26	613888	----a-w-	c:\windows\system32\psisdecd.dll
2013-05-17 15:19 . 2011-08-17 05:25	108032	----a-w-	c:\windows\system32\psisrndr.ax
2013-05-17 15:19 . 2011-08-17 04:24	465408	----a-w-	c:\windows\SysWow64\psisdecd.dll
2013-05-17 15:19 . 2011-08-17 04:19	75776	----a-w-	c:\windows\SysWow64\psisrndr.ax
2013-05-17 15:19 . 2012-04-28 03:55	210944	----a-w-	c:\windows\system32\drivers\rdpwd.sys
2013-05-17 15:13 . 2013-05-17 15:13	971680	----a-w-	c:\windows\system32\deployJava1.dll
2013-05-17 15:13 . 2013-05-17 15:13	311200	----a-w-	c:\windows\system32\javaws.exe
2013-05-17 15:13 . 2013-05-17 15:13	1092512	----a-w-	c:\windows\system32\npDeployJava1.dll
2013-05-17 15:13 . 2012-07-04 22:16	73216	----a-w-	c:\windows\system32\netapi32.dll
2013-05-17 15:13 . 2012-07-04 22:13	59392	----a-w-	c:\windows\system32\browcli.dll
2013-05-17 15:13 . 2012-07-04 22:13	136704	----a-w-	c:\windows\system32\browser.dll
2013-05-17 15:13 . 2012-07-04 21:14	41984	----a-w-	c:\windows\SysWow64\browcli.dll
2013-05-17 15:13 . 2013-05-17 15:13	108448	----a-w-	c:\windows\system32\WindowsAccessBridge-64.dll
2013-05-17 15:13 . 2013-05-17 15:13	188832	----a-w-	c:\windows\system32\javaw.exe
2013-05-17 15:13 . 2013-05-17 15:13	188320	----a-w-	c:\windows\system32\java.exe
2013-05-17 15:13 . 2013-05-17 15:13	--------	d-----w-	c:\program files\Java
2013-05-17 15:10 . 2011-02-12 11:34	267776	----a-w-	c:\windows\system32\FXSCOVER.exe
2013-05-17 15:10 . 2011-05-03 05:29	976896	----a-w-	c:\windows\system32\inetcomm.dll
2013-05-17 15:10 . 2011-05-03 04:30	741376	----a-w-	c:\windows\SysWow64\inetcomm.dll
2013-05-17 15:10 . 2011-12-16 08:46	634880	----a-w-	c:\windows\system32\msvcrt.dll
2013-05-17 15:10 . 2011-12-16 07:52	690688	----a-w-	c:\windows\SysWow64\msvcrt.dll
2013-05-17 15:10 . 2012-05-14 05:26	956928	----a-w-	c:\windows\system32\localspl.dll
2013-05-17 15:09 . 2011-02-23 04:55	90624	----a-w-	c:\windows\system32\drivers\bowser.sys
2013-05-17 15:09 . 2011-08-27 05:37	861696	----a-w-	c:\windows\system32\oleaut32.dll
2013-05-17 15:09 . 2011-08-27 05:37	331776	----a-w-	c:\windows\system32\oleacc.dll
2013-05-17 15:09 . 2011-08-27 04:26	571904	----a-w-	c:\windows\SysWow64\oleaut32.dll
2013-05-17 15:09 . 2011-08-27 04:26	233472	----a-w-	c:\windows\SysWow64\oleacc.dll
2013-05-17 14:59 . 2013-03-19 06:04	5550424	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-05-17 14:59 . 2013-03-19 05:46	43520	----a-w-	c:\windows\system32\csrsrv.dll
2013-05-17 14:59 . 2013-03-19 05:04	3968856	----a-w-	c:\windows\SysWow64\ntkrnlpa.exe
2013-05-17 14:59 . 2013-03-19 05:04	3913560	----a-w-	c:\windows\SysWow64\ntoskrnl.exe
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-05-02 00:06 . 2010-11-21 03:27	278800	------w-	c:\windows\system32\MpSigStub.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}]
2013-05-01 04:12	197920	----a-w-	c:\program files (x86)\Yontoo\YontooIEClient.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"PivotSoftware"="c:\program files (x86)\Portrait Displays\Pivot Pro Plugin\Pivot_startup.exe" [2010-05-13 110192]
"DT ACR"="c:\program files (x86)\Common Files\Portrait Displays\Shared\DT_startup.exe" [2010-06-30 121456]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2013-03-12 253816]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2013-05-09 4858968]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
R3 netr28x;INTELLINET 802.11n Extensible Wireless Driver;c:\windows\system32\DRIVERS\netr28x.sys [2009-10-06 737792]
R3 nmwcdnsucx64;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsucx64.sys [2013-01-23 12800]
R3 nmwcdnsux64;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsux64.sys [2013-01-23 171008]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-21 59392]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-21 31232]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [2013-05-17 1255736]
S0 aswRvrt;aswRvrt; [x]
S0 aswVmm;aswVmm; [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2013-05-09 80816]
S2 PdiService;Portrait Displays SDK Service;c:\program files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe [2010-04-16 109168]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2013-01-18 383264]
S2 Yontoo Desktop Updater;Yontoo Desktop Updater;c:\program files (x86)\Yontoo\Y2Desktop.Updater.exe [2013-05-01 23552]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2011-04-21 471144]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 45986961
*Deregistered* - 45986961
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-05-09 08:58	133840	----a-w-	c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-11-19 11613288]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://search.babylon.com/?affID=119781&tt=gc_&babsrc=HP_ss_din2g&mntrId=E83D001F1FB13B00
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: An OneNote s&enden - c:\progra~2\MICROS~1\Office14\ONBttnIE.dll/105
IE: Nach Microsoft E&xcel exportieren - c:\progra~2\MICROS~1\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 10.0.0.138
FF - ProfilePath - c:\users\Moritz\AppData\Roaming\Mozilla\Firefox\Profiles\fk9mpeme.default\
FF - ExtSQL: 2013-04-11 17:54; ftdownloader3@ftdownloader.com; c:\users\Moritz\AppData\Roaming\Mozilla\Firefox\Profiles\fk9mpeme.default\extensions\ftdownloader3@ftdownloader.com.xpi
FF - ExtSQL: 2013-05-16 18:11; {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}; c:\users\Moritz\AppData\Roaming\Mozilla\Firefox\Profiles\fk9mpeme.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF - ExtSQL: 2013-05-16 18:12; {73a6fe31-595d-460b-a920-fcc0f8843232}; c:\users\Moritz\AppData\Roaming\Mozilla\Firefox\Profiles\fk9mpeme.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF - ExtSQL: 2013-05-17 16:45; plugin@yontoo.com; c:\users\Moritz\AppData\Roaming\Mozilla\Firefox\Profiles\fk9mpeme.default\extensions\plugin@yontoo.com
FF - user.js: extentions.y2layers.installId - 1b158631-baeb-472f-9963-2700f601a168
FF - user.js: extentions.y2layers.defaultEnableAppsList - DropDownDeals,buzzdock,YontooNewOffers
FF - user.js: extensions.delta.tlbrSrchUrl - 
FF - user.js: extensions.delta.id - e83d31c0000000000000001f1fb13b00
FF - user.js: extensions.delta.appId - {C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
FF - user.js: extensions.delta.instlDay - 15844
FF - user.js: extensions.delta.vrsn - 1.8.21.0
FF - user.js: extensions.delta.vrsni - 1.8.21.0
FF - user.js: extensions.delta.vrsnTs - 1.8.21.023:01
FF - user.js: extensions.delta.prtnrId - delta
FF - user.js: extensions.delta.prdct - delta
FF - user.js: extensions.delta.aflt - babsst
FF - user.js: extensions.delta.smplGrp - none
FF - user.js: extensions.delta.tlbrId - base
FF - user.js: extensions.delta.instlRef - sst
FF - user.js: extensions.delta.dfltLng - en
FF - user.js: extensions.delta.excTlbr - false
FF - user.js: extensions.delta.ffxUnstlRst - true
FF - user.js: extensions.delta.admin - false
FF - user.js: extensions.delta_i.babTrack - affID=119781&tt=gc_
FF - user.js: extensions.delta_i.babExt - 
FF - user.js: extensions.delta_i.srcExt - ss
FF - user.js: extensions.delta.autoRvrt - false
FF - user.js: extensions.delta.rvrt - false
FF - user.js: extensions.delta.newTab - false
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-06-02  20:55:31
ComboFix-quarantined-files.txt  2013-06-02 18:55
.
Vor Suchlauf: 9 Verzeichnis(se), 379.619.803.136 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 379.506.012.160 Bytes frei
.
- - End Of File - - AB65948A4F158DB8957A1E220B441022

markusg · 03.06.2013, 12:24

Hi,
malwarebytes:
Downloade Dir bitte Malwarebytes

Installiere
das Programm in den vorgegebenen Pfad.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Starte Malwarebytes, klicke auf Aktualisierung --> Suche
nach Aktualisierung
Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
Wenn der Scan beendet
ist, klicke auf Ergebnisse anzeigen.
Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
Poste
das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Moritz_P · 07.06.2013, 10:06

Code:

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.06.03.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Moritz :: MORITZ-PC [Administrator]

07.06.2013 10:18:48
mbam-log-2013-06-07 (10-18-48).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 515430
Laufzeit: 41 Minute(n), 25 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 6

F:\System Volume Information\_restore{1A6CFB4F-1A4C-4AB7-9AC4-2812FC9C4B23}\RP96\A0027991.exe (Spyware.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
F:\System Volume Information\_restore{1A6CFB4F-1A4C-4AB7-9AC4-2812FC9C4B23}\RP96\A0033565.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
F:\System Volume Information\_restore{1A6CFB4F-1A4C-4AB7-9AC4-2812FC9C4B23}\RP96\A0033566.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
F:\System Volume Information\_restore{1A6CFB4F-1A4C-4AB7-9AC4-2812FC9C4B23}\RP96\A0033567.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
F:\System Volume Information\_restore{1A6CFB4F-1A4C-4AB7-9AC4-2812FC9C4B23}\RP96\A0033568.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
F:\System Volume Information\_restore{1A6CFB4F-1A4C-4AB7-9AC4-2812FC9C4B23}\RP96\A0033569.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

markusg · 08.06.2013, 16:10

Hi,

lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Moritz_P · 08.06.2013, 18:07

Code:

ATTFilter

7-Zip 9.20 (x64 edition)	Igor Pavlov	19.05.2013	4,53MB	9.20.00.0 notwendig
Acer eDisplay Management	Portrait Displays, Inc.	16.05.2013		1.34.003 notwendig
Adobe Flash Player 11 Plugin	Adobe Systems Incorporated	31.05.2013	6,00MB	11.7.700.202 notwendig
aonUpdate	A1 Telekom Austria AG	16.05.2013	2,54MB	1.4.0.42 notwendig
Audacity 2.0.3	Audacity Team	17.05.2013	44,1MB	2.0.3 notwendig
avast! Free Antivirus	AVAST Software	17.05.2013		8.0.1489.0 notwendig
Blender	Blender Foundation	17.05.2013		2.67 notwendig
CCleaner	Piriform	24.05.2013		4.02 notwendig
Fallout: New Vegas	Bethesda Softworks	17.05.2013 notwendig		
Fraps		24.05.2013 notwendig	 	
FTDownloader	FTDownloader.com	19.05.2013		2.1 Build 26473 unbekannt
GIMP 2.8.4	The GIMP Team	24.05.2013	244MB	2.8.4 notwendig
Highspeed-Internet-Installation	A1 Telekom Austria AG	16.05.2013	79,6MB	7.2.2.8 notwendig
INTELLINET INTELLINET NETWORK SOLUTIONS WLAN	INTELLINET	16.05.2013		1.5.5.1 notwendig
Java 7 Update 21	Oracle	16.05.2013	129MB	7.0.210 notwendig
Java 7 Update 21 (64-bit)	Oracle	17.05.2013	128MB	7.0.210 notwendig
JDownloader 0.9	AppWork GmbH	30.05.2013		0.9 notwendig
Kairo		24.05.2013 notwendig		
LAME v3.99.3 (for Windows)		17.05.2013	1,52MB notwendig	
LIMBO		26.05.2013 notwendig		
Malwarebytes Anti-Malware Version 1.75.0.1300	Malwarebytes Corporation	03.06.2013	19,2MB	1.75.0.1300 notwendig
Mathcad 2001 Professional	MathSoft	24.05.2013	121MB	10.01.0000 notwendig
Microsoft Office Standard 2010	Microsoft Corporation	16.05.2013		14.0.4763.1000 notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	19.05.2013	240KB	9.0.30729 notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161	Microsoft Corporation	17.05.2013	600KB	9.0.30729.6161 notwendig
Mozilla Firefox 21.0 (x86 de)	Mozilla	16.05.2013	44,5MB	21.0 notwendig
Mozilla Maintenance Service	Mozilla	16.05.2013	219KB	21.0 unbekannt
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	20.05.2013	1,27MB	4.20.9870.0 notwendig
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	20.05.2013	1,33MB	4.20.9876.0 notwendig
Nokia Connectivity Cable Driver	Nokia	19.05.2013	3,44MB	7.1.172.0 notwendig
Nokia Suite	Nokia	19.05.2013		3.8.30.0 notwendig
NVIDIA 3D Vision Treiber 311.06	NVIDIA Corporation	16.05.2013		311.06 notwendig
NVIDIA Display Control Panel	NVIDIA Corporation	16.05.2013	135MB	6.14.12.5936 notwendig
NVIDIA Drivers	NVIDIA Corporation	16.05.2013	65,1MB	1.10.62.40 notwendig
NVIDIA Grafiktreiber 311.06	NVIDIA Corporation	16.05.2013		311.06 notwendig
NVIDIA PhysX	NVIDIA Corporation	16.05.2013	80,0MB	9.10.0224 notwendig
NVIDIA Update 1.11.3	NVIDIA Corporation	16.05.2013		1.11.3 notwendig
OpenAL		20.05.2013 notwendig		
PC Connectivity Solution	Nokia	19.05.2013	21,4MB	12.0.109.0 notwendig
Portal 2	Valve	02.06.2013 notwendig		
Realtek Ethernet Controller Driver	Realtek	16.05.2013		7.44.421.2011 notwendig
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	16.05.2013		6.0.1.6251 notwendig
Steam	Valve Corporation	17.05.2013	35,4MB	1.0.0.0 notwendig
Ubisoft Game Launcher	UBISOFT	19.05.2013		1.0.0.0 notwendig
VLC media player 2.0.6	VideoLAN	16.05.2013		2.0.6 notwendig
Windows-Treiberpaket - Nokia pccsmcfd LegacyDriver  (05/31/2012 7.1.2.0)	Nokia	19.05.2013		05/31/2012 7.1.2.0 notwendig
Yontoo 2.053	Yontoo LLC	17.05.2013	1,22MB	2.053 unbekannt
µTorrent	BitTorrent Inc.	19.05.2013		3.3.0.29677 notwendig

markusg · 08.06.2013, 18:22

deinstaliere:
FTDownloader

Öffne CCleaner, analysieren, starten, PC neustarten.
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

b

Moritz_P · 08.06.2013, 19:38

Code:

ATTFilter

# AdwCleaner v2.302 - Datei am 08/06/2013 um 20:33:22 erstellt
# Aktualisiert am 06/06/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : Moritz - MORITZ-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Moritz\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****

Gestoppt & Gelöscht : Yontoo Desktop Updater

***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Users\Moritz\AppData\Roaming\Mozilla\Firefox\Profiles\fk9mpeme.default\searchplugins\Babylon.xml
Datei Gelöscht : C:\Users\Moritz\AppData\Roaming\Mozilla\Firefox\Profiles\fk9mpeme.default\searchplugins\delta.xml
Ordner Gelöscht : C:\Program Files (x86)\Yontoo
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\Tarma Installer
Ordner Gelöscht : C:\Users\Moritz\AppData\Local\PackageAware
Ordner Gelöscht : C:\Users\Moritz\AppData\Local\PutLockerDownloader
Ordner Gelöscht : C:\Users\Moritz\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Moritz\AppData\Roaming\Mozilla\Firefox\Profiles\fk9mpeme.default\extensions\plugin@yontoo.com
Ordner Gelöscht : C:\Users\Moritz\AppData\Roaming\Mozilla\Firefox\Profiles\fk9mpeme.default\jetpack
Ordner Gelöscht : C:\Users\Moritz\AppData\Roaming\Yontoo

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\1ClickDownload
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\eedd8db73dbf41
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}

***** [Internet Browser] *****

-\\ Internet Explorer v10.0.9200.16576

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=119781&tt=gc_&babsrc=HP_ss_din2g&mntrId=E83D001F1FB13B00 --> hxxp://www.google.com

-\\ Mozilla Firefox v21.0 (de)

Datei : C:\Users\Moritz\AppData\Roaming\Mozilla\Firefox\Profiles\fk9mpeme.default\prefs.js

C:\Users\Moritz\AppData\Roaming\Mozilla\Firefox\Profiles\fk9mpeme.default\user.js ... Gelöscht !

Gelöscht : user_pref("extensions.delta.admin", false);
Gelöscht : user_pref("extensions.delta.aflt", "babsst");
Gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Gelöscht : user_pref("extensions.delta.dfltLng", "en");
Gelöscht : user_pref("extensions.delta.excTlbr", false);
Gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
Gelöscht : user_pref("extensions.delta.id", "e83d31c0000000000000001f1fb13b00");
Gelöscht : user_pref("extensions.delta.instlDay", "15844");
Gelöscht : user_pref("extensions.delta.instlRef", "sst");
Gelöscht : user_pref("extensions.delta.newTab", false);
Gelöscht : user_pref("extensions.delta.prdct", "delta");
Gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Gelöscht : user_pref("extensions.delta.rvrt", "false");
Gelöscht : user_pref("extensions.delta.smplGrp", "none");
Gelöscht : user_pref("extensions.delta.tlbrId", "base");
Gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Gelöscht : user_pref("extensions.delta.vrsn", "1.8.21.0");
Gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.21.023:01:48");
Gelöscht : user_pref("extensions.delta.vrsni", "1.8.21.0");
Gelöscht : user_pref("extensions.delta_i.babExt", "");
Gelöscht : user_pref("extensions.delta_i.babTrack", "affID=119781&tt=gc_");
Gelöscht : user_pref("extensions.delta_i.srcExt", "ss");
Gelöscht : user_pref("extentions.y2layers.defaultEnableAppsList", "DropDownDeals,buzzdock,YontooNewOffers");
Gelöscht : user_pref("extentions.y2layers.installId", "1b158631-baeb-472f-9963-2700f601a168");

*************************

AdwCleaner[S1].txt - [6539 octets] - [08/06/2013 20:33:22]

########## EOF - C:\AdwCleaner[S1].txt - [6599 octets] ##########

markusg · 08.06.2013, 19:43

Hi,
neustarten bitte.
HitmanPro - Download - Filepony
Hitmanpro laden, doppelklicken, Scan klicken.
Nichts löschen, weiter klicken.
Log speichern, bzw als xml exportieren, dann posten, bzw packen und anhängen

Moritz_P · 08.06.2013, 20:36

HI
Ich habe die .xml mit 7-Zip gepackt und als Anhang hochgeladen.

markusg · 08.06.2013, 20:41

alle browser schließen, hitmanpro laufen lassen, funde löschen,neustarten, neues otl log bitte.

Moritz_P · 08.06.2013, 21:30

HitmanPro_20130608_2228

Unerwünschte Links im Internet Browser

Log-Analyse und Auswertung: Unerwünschte Links im Internet Browser