Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Hola Search lässt sich nicht entfernen

Hola Search lässt sich nicht entfernen


Log-Analyse und Auswertung: Hola Search lässt sich nicht entfernen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 20.06.2013, 10:45   #1
giga-tronic
 
Hola Search lässt sich nicht entfernen - Standard

Hola Search lässt sich nicht entfernen


Guten Tag,

an meinem Computer lässt sich der "Virus" mit dem Namen Holasearch nicht entfernen.
Bei der Eingabe in das Suchfeld bei Google Chrome wird sofort auf die Suche mit Holasearch verwiesen, statt wie bisher mit "google".

Nachdem ich mit Antivir einen Scan im abgesichertem Modus durchlaufen lassen habe, fiel mir auf, dass im Mozilla Firefox sämtliche Inhalte nicht mehr richtig geladen werden und zum Beispiel in eurem Forum der gelbe Hintergrund als weiss dargestellt wird. Das gleiche passiert bei allen Internetseiten. (siehe Bild im Anhang)
Ein erneutes Installieren und bereinigen des Offline Speichers hat da leider nicht geholfen.


Notiz: Beim Surfen mit dem Internet Explorer oder Google Chrome funktioniert die Darstellung einwandfrei.


Daher hoffe ich, dass ihr mir mithilfe meiner Scan Logs helfen könnt, "holasearch" komplett zu entfernen.

Einmal das ADW Cleaner LogFile

Code:
ATTFilter
# AdwCleaner v2.303 - Datei am 20/06/2013 um 11:02:07 erstellt
# Aktualisiert am 08/06/2013 von Xplode
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (32 bits)
# Benutzer : Thomas und Cordula - DIE_BOECKE
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Thomas und Cordula\Downloads\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Users\Thomas und Cordula\AppData\Roaming\Mozilla\Firefox\Profiles\p16teg2o.default\bProtector_extensions.rdf
Datei Gelöscht : C:\Users\Thomas und Cordula\AppData\Roaming\Mozilla\Firefox\Profiles\p16teg2o.default\searchplugins\Babylon.xml
Datei Gelöscht : C:\Users\Thomas und Cordula\AppData\Roaming\Mozilla\Firefox\Profiles\p16teg2o.default\searchplugins\BrowserProtect.xml
Datei Gelöscht : C:\Users\Thomas und Cordula\AppData\Roaming\Mozilla\Firefox\Profiles\p16teg2o.default\searchplugins\Conduit.xml
Datei Gelöscht : C:\Users\Thomas und Cordula\AppData\Roaming\Mozilla\Firefox\Profiles\p16teg2o.default\searchplugins\holasearch.xml
Datei Gelöscht : C:\Windows\system32\roboot.exe
Ordner Gelöscht : C:\Program Files\ICQ6Toolbar
Ordner Gelöscht : C:\Program Files\Iminent
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\IBUpdaterService
Ordner Gelöscht : C:\ProgramData\ICQ\ICQToolbar
Ordner Gelöscht : C:\Users\Gaaaaaaaaaaaaaast\AppData\Local\AskToolbar
Ordner Gelöscht : C:\Users\Thomas und Cordula\AppData\Local\APN
Ordner Gelöscht : C:\Users\Thomas und Cordula\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Thomas und Cordula\AppData\Roaming\file scout
Ordner Gelöscht : C:\Users\Thomas und Cordula\AppData\Roaming\Mozilla\Firefox\Profiles\p16teg2o.default\extensions\staged
Ordner Gelöscht : C:\Users\Thomas und Cordula\AppData\Roaming\PerformerSoft
Ordner Gelöscht : C:\Users\THOMAS~1\AppData\Local\Temp\AskSearch

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\5a53deddbd6ee440
Schlüssel Gelöscht : HKCU\Software\BabylonToolbar
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\filescout
Schlüssel Gelöscht : HKCU\Software\Iminent
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Internet Browser] *****

-\\ Internet Explorer v10.0.9200.16611

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v21.0 (de)

Datei : C:\Users\Thomas und Cordula\AppData\Roaming\Mozilla\Firefox\Profiles\p16teg2o.default\prefs.js

C:\Users\Thomas und Cordula\AppData\Roaming\Mozilla\Firefox\Profiles\p16teg2o.default\user.js ... Gelöscht !

Gelöscht : user_pref("browser.search.defaultthis.engineName", "Bildungsspender Customized Web Search");
Gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2546143&Sea[...]
Gelöscht : user_pref("extensions.holasearch.admin", false);
Gelöscht : user_pref("extensions.holasearch.aflt", "babsst");
Gelöscht : user_pref("extensions.holasearch.appId", "{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}");
Gelöscht : user_pref("extensions.holasearch.autoRvrt", "false");
Gelöscht : user_pref("extensions.holasearch.dfltLng", "en");
Gelöscht : user_pref("extensions.holasearch.excTlbr", false);
Gelöscht : user_pref("extensions.holasearch.ffxUnstlRst", false);
Gelöscht : user_pref("extensions.holasearch.id", "1e049b8100000000000090e6babba796");
Gelöscht : user_pref("extensions.holasearch.instlDay", "15846");
Gelöscht : user_pref("extensions.holasearch.instlRef", "sst");
Gelöscht : user_pref("extensions.holasearch.newTab", false);
Gelöscht : user_pref("extensions.holasearch.prdct", "holasearch");
Gelöscht : user_pref("extensions.holasearch.prtnrId", "holasearch");
Gelöscht : user_pref("extensions.holasearch.rvrt", "false");
Gelöscht : user_pref("extensions.holasearch.smplGrp", "none");
Gelöscht : user_pref("extensions.holasearch.tlbrId", "base");
Gelöscht : user_pref("extensions.holasearch.tlbrSrchUrl", "");
Gelöscht : user_pref("extensions.holasearch.vrsn", "1.8.16.16");
Gelöscht : user_pref("extensions.holasearch.vrsnTs", "1.8.16.1613:59:15");
Gelöscht : user_pref("extensions.holasearch.vrsni", "1.8.16.16");

Datei : C:\Users\Gaaaaaaaaaaaaaast\AppData\Roaming\Mozilla\Firefox\Profiles\u1r9yy5p.default\prefs.js

Gelöscht : user_pref("browser.search.defaultengine", "Ask.com");
Gelöscht : user_pref("browser.search.defaultenginename", "Ask.com");
Gelöscht : user_pref("browser.search.order.1", "Ask.com");
Gelöscht : user_pref("browser.search.selectedEngine", "Ask.com");
Gelöscht : user_pref("browser.startup.homepage", "hxxp://search.avira.com/?l=dis&o=APN10261&gct=hp&dc=EU&locale[...]
Gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "");

-\\ Google Chrome v27.0.1453.110

Datei : C:\Users\Thomas und Cordula\AppData\Local\Google\Chrome\User Data\Default\Preferences

Gelöscht [l.28] : icon_url = "hxxp://www.holasearch.com/favicon.ico",
Gelöscht [l.31] : keyword = "holasearch.com",
Gelöscht [l.35] : search_url = "hxxp://www.holasearch.com/?q={searchTerms}&affID=121962&tt=gc_&babsrc=SP_ss&mnt[...]

Datei : C:\Users\Gaaaaaaaaaaaaaast\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [10865 octets] - [20/06/2013 11:02:07]

########## EOF - C:\AdwCleaner[S1].txt - [10926 octets] ##########
Das DDS LogFile

DDS Logfile:
Code:
ATTFilter
DDS (Ver_2012-11-20.01) - NTFS_x86 
Internet Explorer: 10.0.9200.16611
Run by Thomas und Cordula at 11:23:02 on 2013-06-20
#Option MBR scan  is disabled.
Microsoft Windows 7 Ultimate   6.1.7601.1.1252.49.1031.18.3327.2235 [GMT 2:00]
.
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
============== Running Processes ================
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\atiesrxx.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
C:\Program Files\avmwlanstick\WlanNetService.exe
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Windows\system32\spool\drivers\w32x86\3\NetFaxServer.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\schtasks.exe
C:\Windows\system32\conhost.exe
C:\Windows\system32\atieclxx.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Windows\system32\msiexec.exe
C:\Windows\system32\vssvc.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
C:\Windows\system32\conhost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Windows\System32\svchost.exe -k LocalServicePeerNet
C:\Windows\System32\svchost.exe -k secsvcs
C:\Windows\System32\svchost.exe -k swprv
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://google.de/
BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
uRun: [Sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun
mPolicies-System: ConsentPromptBehaviorAdmin = dword:5
mPolicies-System: ConsentPromptBehaviorUser = dword:3
mPolicies-System: EnableUIADesktopToggle = dword:0
mPolicies-Explorer: NoResolveTrack = dword:1
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Nach Microsoft E&xel exportieren - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}
DPF: {233C1507-6A77-46A4-9443-F871F945D258} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
TCP: Interfaces\{9AFCAEA8-D222-480C-BCAC-11443EFBEDF3} : NameServer = 192.168.178.1
SSODL: WebCheck - <orphaned>
mASetup: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "c:\program files\google\chrome\application\27.0.1453.110\installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\users\thomas und cordula\appdata\roaming\mozilla\firefox\profiles\p16teg2o.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.n-tv.de/
FF - plugin: c:\program files\adobe\reader 11.0\reader\air\nppdf32.dll
FF - plugin: c:\program files\google\google earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\google\picasa3\npPicasa3.dll
FF - plugin: c:\program files\google\update\1.3.21.145\npGoogleUpdate3.dll
FF - plugin: c:\program files\java\jre7\bin\plugin2\npjp2.dll
FF - plugin: c:\program files\microsoft silverlight\5.1.20125.0\npctrlui.dll
FF - plugin: c:\program files\microsoft\office live\npOLW.dll
FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_7_700_202.dll
FF - plugin: c:\windows\system32\npdeployJava1.dll
FF - plugin: c:\windows\system32\npmproxy.dll
.
============= SERVICES / DRIVERS ===============
.
R2 AdobeActiveFileMonitor8.0;Adobe Active File Monitor V8;c:\program files\adobe\elements organizer 8.0\PhotoshopElementsFileAgent.exe [2009-9-6 169312]
R2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-11-4 172032]
R2 Samsung Network Fax Server;Samsung Network Fax Server;c:\windows\system32\spool\drivers\w32x86\3\NetFaxServer.exe [2012-3-18 175104]
R2 SSPORT;SSPORT;c:\windows\system32\drivers\SSPORT.SYS [2012-3-18 5120]
R3 AVMCOWAN;AVMCOWAN;c:\windows\system32\drivers\avmcowan.sys [2007-8-15 64512]
R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\drivers\Rt86win7.sys [2009-6-10 139776]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S3 androidusb;ADB Interface Driver;c:\windows\system32\drivers\androidusb.sys [2010-4-29 26112]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [2012-3-18 4352]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2009-7-14 229888]
S3 fwlanusbn;FRITZ!WLAN N;c:\windows\system32\drivers\fwlanusbn.sys [2012-3-18 586752]
S3 fxusbase;Eumex 400;c:\windows\system32\drivers\fxusbase.sys [2007-8-15 567936]
S3 KMWDFILTERx86;HIDServiceDesc;c:\windows\system32\drivers\KMWDFILTER.sys [2009-4-29 25088]
S3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2011-6-4 15872]
S3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\TsUsbFlt.sys [2011-6-4 52224]
.
=============== Created Last 30 ================
.
2013-06-16 11:24:03	--------	d-----w-	c:\users\thomas und cordula\appdata\roaming\TuneUp Software
2013-06-16 11:23:18	--------	d-----w-	c:\programdata\TuneUp Software
2013-06-16 11:23:07	--------	d-sh--w-	c:\programdata\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
2013-06-16 11:23:07	--------	d--h--w-	c:\programdata\Common Files
2013-06-16 11:20:53	--------	d-----w-	c:\windows\pss
2013-06-13 19:14:18	2706432	----a-w-	c:\windows\system32\mshtml.tlb
2013-06-13 19:14:18	218112	----a-w-	c:\program files\internet explorer\sqmapi.dll
2013-06-13 06:02:44	1505280	----a-w-	c:\windows\system32\d3d11.dll
2013-06-13 06:02:42	24576	----a-w-	c:\windows\system32\cryptdlg.dll
2013-06-13 06:02:39	492544	----a-w-	c:\windows\system32\win32spl.dll
2013-06-13 06:02:37	903168	----a-w-	c:\windows\system32\certutil.exe
2013-06-13 06:02:37	43008	----a-w-	c:\windows\system32\certenc.dll
2013-06-13 06:02:37	140288	----a-w-	c:\windows\system32\cryptsvc.dll
2013-06-13 06:02:37	1160192	----a-w-	c:\windows\system32\crypt32.dll
2013-06-13 06:02:37	103936	----a-w-	c:\windows\system32\cryptnet.dll
2013-06-13 06:02:34	1230336	----a-w-	c:\windows\system32\WindowsCodecs.dll
2013-06-13 06:02:33	3968872	----a-w-	c:\windows\system32\ntkrnlpa.exe
2013-06-13 06:02:33	3913576	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-06-13 06:02:31	1293672	----a-w-	c:\windows\system32\drivers\tcpip.sys
2013-06-10 07:03:54	163328	----a-w-	c:\windows\system32\FlashPlayerUpdateService.exe
.
==================== Find3M  ====================
.
2013-06-20 08:46:57	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-06-20 08:46:57	692104	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-05-17 01:25:57	1767936	----a-w-	c:\windows\system32\wininet.dll
2013-05-17 01:25:27	2877440	----a-w-	c:\windows\system32\jscript9.dll
2013-05-17 01:25:26	61440	----a-w-	c:\windows\system32\iesetup.dll
2013-05-17 01:25:26	109056	----a-w-	c:\windows\system32\iesysprep.dll
2013-05-14 08:40:13	71680	----a-w-	c:\windows\system32\RegisterIEPKEYs.exe
2013-04-13 04:45:16	474624	----a-w-	c:\windows\apppatch\AcSpecfc.dll
2013-04-13 04:45:15	2176512	----a-w-	c:\windows\apppatch\AcGenral.dll
2013-04-12 13:45:29	1211752	----a-w-	c:\windows\system32\drivers\ntfs.sys
2013-04-11 06:06:50	861088	----a-w-	c:\windows\system32\npdeployJava1.dll
2013-04-11 06:06:50	782240	----a-w-	c:\windows\system32\deployJava1.dll
2013-04-10 05:18:40	728424	----a-w-	c:\windows\system32\drivers\dxgkrnl.sys
2013-04-10 05:18:40	218984	----a-w-	c:\windows\system32\drivers\dxgmms1.sys
2013-04-10 03:14:06	2347520	----a-w-	c:\windows\system32\win32k.sys
2013-04-02 14:09:52	4550656	----a-w-	c:\windows\system32\GPhotos.scr
2013-03-22 20:31:45	9728	---ha-w-	c:\windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
.
============= FINISH: 11:23:24,60 ===============
--- --- ---





und noch das attach File von DDS

Code:
ATTFilter
.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2012-11-20.01)
.
Microsoft Windows 7 Ultimate 
Boot Device: \Device\HarddiskVolume5
Install Date: 22.11.2009 05:02:33
System Uptime: 20.06.2013 11:03:11 (0 hours ago)
.
Motherboard: ASUSTeK Computer INC. |  | M4A785TD-V EVO
Processor: AMD Phenom(tm) II X4 955 Processor | AM3 | 3200/200mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 931 GiB total, 801,628 GiB free.
D: is CDROM ()
E: is FIXED (NTFS) - 49 GiB total, 37,538 GiB free.
F: is FIXED (NTFS) - 324 GiB total, 280,444 GiB free.
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
RP496: 20.06.2013 10:56:42 - TuneUp Utilities 2013 wird entfernt
RP497: 20.06.2013 10:57:38 - TuneUp Utilities Language Pack (de-DE) wird entfernt
RP498: 20.06.2013 11:21:09 - Removed Java 7 Update 17
.
==== Installed Programs ======================
.
 Update for Microsoft Office 2007 (KB2508958)
Adobe AIR
Adobe Flash Player 11 ActiveX
Adobe Flash Player 11 Plugin
Adobe Photoshop Elements 8.0
Adobe Reader XI (11.0.01) - Deutsch
Adobe Shockwave Player 11.5
ATI Catalyst Install Manager
AudibleManager
AVM FRITZ!WLAN
calibre
DesignPro Flaschen-Etiketten
Fahren Lernen 1.0
FreePDF (Remove only)
GIMP 2.6.7
Google Chrome
Google Earth
Google Update Helper
GPL Ghostscript
IrfanView (remove only)
Konfigurator Eumex 400
Logitech Vid
Logitech Webcam Software
Microsoft .NET Framework 4 Client Profile
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Excel MUI (German) 2007
Microsoft Office File Validation Add-In
Microsoft Office Live Add-in 1.5
Microsoft Office Outlook MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Shared MUI (German) 2007
Microsoft Office Standard 2007
Microsoft Office Word MUI (German) 2007
Microsoft Silverlight
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
MobileMe Control Panel
Mozilla Firefox 21.0 (x86 de)
Mozilla Maintenance Service
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
OnlineFotoservice
OpenOffice.org 3.4.1
Picasa 3
PrintMaster® Silber
QuickTime
Readiris Pro 10
RedMon - Redirection Port Monitor
Samsung Network PC Fax
Samsung Scan Assistant
Security Update for CAPICOM (KB931906)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2742595)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2789642)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2804576)
Security Update for Microsoft Office 2007 suites (KB2596615) 32-Bit Edition 
Security Update for Microsoft Office 2007 suites (KB2596672) 32-Bit Edition 
Security Update for Microsoft Office 2007 suites (KB2596744) 32-Bit Edition 
Security Update for Microsoft Office 2007 suites (KB2596754) 32-Bit Edition 
Security Update for Microsoft Office 2007 suites (KB2596785) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596792) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596871) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2597969) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2687311) 32-Bit Edition 
Security Update for Microsoft Office 2007 suites (KB2687499) 32-Bit Edition 
Security Update for Microsoft Office 2007 suites (KB2760416) 32-Bit Edition 
Security Update for Microsoft Office Excel 2007 (KB2687307) 32-Bit Edition 
Security Update for Microsoft Office InfoPath 2007 (KB2687440) 32-Bit Edition 
Security Update for Microsoft Office PowerPoint 2007 (KB2596764) 32-Bit Edition
Security Update for Microsoft Office PowerPoint 2007 (KB2596912) 32-Bit Edition
Security Update for Microsoft Office Word 2007 (KB2760421) 32-Bit Edition 
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Outlook 2007 Help (KB963677)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596802) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2817327) 32-Bit Edition
VLC media player 1.1.11
Wartung Samsung CLX-3180 Series
WinRAR
WISO Sparbuch 2010
WISO Steuer-Sparbuch 2011
.
==== End Of File ===========================

Ich bedanke mich im Voraus für die Unterstützung!

Mit freundlichen Grüßen

giga-tronic
Angehängte Grafiken
Dateityp: jpg Aufzeichnen.jpg (98,4 KB, 225x aufgerufen)
Geändert von giga-tronic (20.06.2013 um 10:50 Uhr)

 

Themen zu Hola Search lässt sich nicht entfernen
adobe, adw cleaner, antivir, computer, defender, email, entfernen, explorer, firefox, flash player, google, helper, holasearch, internet browser, internet explorer, lässt sich nicht entfernen, löschen, mozilla, pdf, picasa, realtek, registrierungsdatenbank, scan, software, sparbuch, stick, svchost.exe, temp, thomas, virus, windows


« ie_util.exe, Firerfox startet selten, Viren, trojaner | GVU Trojaner, Desktop Gesperrt »


Ähnliche Themen: Hola Search lässt sich nicht entfernen


  1. Sonic Search lässt sich nicht entfernen!
    Log-Analyse und Auswertung - 14.11.2015 (29)
  2. search.snapdo lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 25.04.2014 (15)
  3. Hola Search lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 23.01.2014 (5)
  4. do-search lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 10.01.2014 (23)
  5. Hola Search - lässt sich nicht entfernen, nichts zum deinstallieren?
    Plagegeister aller Art und deren Bekämpfung - 30.11.2013 (9)
  6. 1. delta search lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 19.09.2013 (22)
  7. Delta Search lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 28.08.2013 (11)
  8. Delta Search lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 18.08.2013 (13)
  9. Grafiktreiberproblem und Hola Search lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 14.07.2013 (7)
  10. Hola Search lässt sich nicht entfernen
    Log-Analyse und Auswertung - 30.05.2013 (12)
  11. Delta Search lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 27.05.2013 (7)
  12. Delta Search lässt sich nicht entfernen !
    Plagegeister aller Art und deren Bekämpfung - 30.03.2013 (8)
  13. Eazel search lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 25.03.2013 (1)
  14. Delta Search lässt sich nicht entfernen
    Log-Analyse und Auswertung - 20.02.2013 (31)
  15. iclaro search lässt sich nicht entfernen
    Log-Analyse und Auswertung - 01.11.2012 (1)
  16. search.babylon.com als Startseite lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (21)
  17. Home Search Starsteite lässt sich nicht entfernen
    Log-Analyse und Auswertung - 17.06.2004 (22)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Hola Search lässt sich nicht entfernen - Guten Tag, an meinem Computer lässt sich der "Virus" mit dem Namen Holasearch nicht entfernen. Bei der Eingabe in das Suchfeld bei Google Chrome wird sofort auf die Suche mit - Hola Search lässt sich nicht entfernen...
Archiv
Du betrachtest: Hola Search lässt sich nicht entfernen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19