Nationzoom und ständig öffnende Fenster im Browser+Maleware meldung Kaspersky

Bomex · 06.01.2014, 03:45

Hallo ich bin zum ersten mal in einem Board und ich habe Folgendes Problem:

habe mir vor gut einer Woche versucht mal Adobe Reader zu downloaden hab aber leider dann bei den ständigen Fragen immer auf weiter oder ja geklickt und anscheinend so dieses Nationzoom und andere zusätzliche software gedownloadet die ich allerdings nicht mehr genau weis. Habe dann bevor ich auf dieses Board gestoßen bin schon einmal selbst etwas probiert.
-unter Systemsteuerung Programme deinstallieren die unwichtigen sachen deinstalliert aber da gab es kein Nationzoom.
-heute habe ich mir Kaspersky Internet Security 2014 online gekauft und gedownloadet.
danach einen Scan durchgeführt und dann hat Kaspersky Maleware entdeckt jedoch konnte ich diese nicht durch Kaspersky beheben.
-dann habe ich durch googeln "adwcleaner" gedownloadet und suchlauf durchgeführt dann auf Löschen gedrückt.
-Kaspersky zeigt immernoch Maleware an darauf habe ich mir das "Junkware Removal Tool" gedownloadet und ausführen lassen Maleware immer noch vorhanden.

Logfile Kaspersky:

Code:

ATTFilter

Gefundenes Objekt (Datei) wurde nicht verarbeitet	C:\Documents and Settings\Kevin K\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KHWS6I6B\pack[1].7z//protector.dll	C:\Documents and Settings\Kevin K\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KHWS6I6B\pack[1].7z//protector.dll	Trojan.Win32.Bromngr.ae	Trojanisches Programm	Heute, 20:19
Gefundenes Objekt (Datei) wurde nicht verarbeitet	C:\Documents and Settings\Kevin K\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KHWS6I6B\pack[2].7z//protector.dll	C:\Documents and Settings\Kevin K\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KHWS6I6B\pack[2].7z//protector.dll	Trojan.Win32.Bromngr.ar	Trojanisches Programm	Heute, 20:19
Gefundenes Objekt (Datei) wurde nicht verarbeitet	C:\Documents and Settings\Kevin K\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KHWS6I6B\pack[2].7z//bprotect.exe	C:\Documents and Settings\Kevin K\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KHWS6I6B\pack[2].7z//bprotect.exe	Trojan.Win32.Bromngr.av	Trojanisches Programm	Heute, 20:19
Gefundenes Objekt (Datei) wurde nicht verarbeitet	C:\Documents and Settings\Kevin K\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KHWS6I6B\pack[1].7z//bprotect.exe	C:\Documents and Settings\Kevin K\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KHWS6I6B\pack[1].7z//bprotect.exe	Trojan.Win32.Bromngr.v	Trojanisches Programm	Heute, 20:19

Logfiles adwcleaner:

Code:

ATTFilter

# AdwCleaner v3.016 - Bericht erstellt am 05/01/2014 um 22:13:16
# Aktualisiert 23/12/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Kevin K - KEVINK-PC
# Gestartet von : C:\Users\Kevin K\Downloads\adwcleaner_3.016.exe
# Option : Suchen

***** [ Dienste ] *****

Dienst Gefunden : Wpm

***** [ Dateien / Ordner ] *****

Datei Gefunden : C:\Users\Kevin K\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx
Datei Gefunden : C:\Windows\System32\roboot64.exe
Datei Gefunden : C:\Windows\System32\Tasks\Dealply
Datei Gefunden : C:\Windows\System32\Tasks\DSite
Datei Gefunden : C:\Windows\Tasks\DSite.job
Ordner Gefunden C:\Program Files (x86)\Mobogenie
Ordner Gefunden C:\Program Files (x86)\MyPC Backup
Ordner Gefunden C:\ProgramData\Babylon
Ordner Gefunden C:\ProgramData\DSearchLink
Ordner Gefunden C:\ProgramData\WPM
Ordner Gefunden C:\Users\Kevin K\AppData\Local\Mobogenie
Ordner Gefunden C:\Users\Kevin K\AppData\LocalLow\Mysearchdial
Ordner Gefunden C:\Users\Kevin K\AppData\Roaming\Advanced System Protector
Ordner Gefunden C:\Users\Kevin K\AppData\Roaming\BabSolution
Ordner Gefunden C:\Users\Kevin K\AppData\Roaming\Babylon
Ordner Gefunden C:\Users\Kevin K\AppData\Roaming\DealPly
Ordner Gefunden C:\Users\Kevin K\AppData\Roaming\DSite
Ordner Gefunden C:\Users\Kevin K\AppData\Roaming\Systweak
Ordner Gefunden C:\Users\Kevin K\Documents\Mobogenie

***** [ Verknüpfungen ] *****

Verknüpfung Gefunden : C:\Users\Kevin K\Desktop\Internet Explorer (64-bit).lnk ( hxxp://www.nationzoom.com/?type=sc&ts=1388323891&from=tugs&uid=INTELXSSDSA2BW160G3H_CVPR144609RU160DGN )
Verknüpfung Gefunden : C:\Users\Kevin K\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( hxxp://www.nationzoom.com/?type=sc&ts=1388323891&from=tugs&uid=INTELXSSDSA2BW160G3H_CVPR144609RU160DGN )
Verknüpfung Gefunden : C:\Users\Kevin K\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( hxxp://www.nationzoom.com/?type=sc&ts=1388323891&from=tugs&uid=INTELXSSDSA2BW160G3H_CVPR144609RU160DGN )
Verknüpfung Gefunden : C:\Users\Kevin K\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( hxxp://www.nationzoom.com/?type=sc&ts=1388323891&from=tugs&uid=INTELXSSDSA2BW160G3H_CVPR144609RU160DGN )
Verknüpfung Gefunden : C:\Users\Kevin K\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (64-bit).lnk ( hxxp://www.nationzoom.com/?type=sc&ts=1388323891&from=tugs&uid=INTELXSSDSA2BW160G3H_CVPR144609RU160DGN )

***** [ Registrierungsdatenbank ] *****

Daten Gefunden : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.nationzoom.com/?type=sc&ts=1388323891&from=tugs&uid=INTELXSSDSA2BW160G3H_CVPR144609RU160DGN
Daten Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll
Daten Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~3\bitguard\271832~1.68\{c16c1~1\loader.dll
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gefunden : HKCU\Software\DataMngr
Schlüssel Gefunden : HKCU\Software\DataMngr_Toolbar
Schlüssel Gefunden : HKCU\Software\dedcd8b63eba43
Schlüssel Gefunden : HKCU\Software\dsiteproducts
Schlüssel Gefunden : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Schlüssel Gefunden : HKCU\Software\InstallCore
Schlüssel Gefunden : HKCU\Software\InstalledThirdPartyPrograms
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\wajam.com
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gefunden : HKCU\Software\Optimizer Pro
Schlüssel Gefunden : HKCU\Software\SmartBar
Schlüssel Gefunden : HKCU\Software\systweak
Schlüssel Gefunden : [x64] HKCU\Software\DataMngr
Schlüssel Gefunden : [x64] HKCU\Software\DataMngr_Toolbar
Schlüssel Gefunden : [x64] HKCU\Software\dsiteproducts
Schlüssel Gefunden : [x64] HKCU\Software\InstallCore
Schlüssel Gefunden : [x64] HKCU\Software\InstalledThirdPartyPrograms
Schlüssel Gefunden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gefunden : [x64] HKCU\Software\Optimizer Pro
Schlüssel Gefunden : [x64] HKCU\Software\SmartBar
Schlüssel Gefunden : [x64] HKCU\Software\systweak
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\speedupmypc
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Schlüssel Gefunden : HKLM\Software\DataMngr
Schlüssel Gefunden : HKLM\SOFTWARE\dedcd8b63eba43
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Schlüssel Gefunden : HKLM\Software\mysearchdial
Schlüssel Gefunden : HKLM\Software\nationzoomSoftware
Schlüssel Gefunden : HKLM\Software\supWPM
Schlüssel Gefunden : HKLM\Software\systweak
Schlüssel Gefunden : HKLM\Software\Uniblue
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\DomaIQ
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\InstalledThirdPartyPrograms
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Wert Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [NextLive]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Wert Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16428

Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=Tuguu&co=DE&userid=5c72d07d-cddf-c00f-0b02-584f67ee857c&searchtype=ds&q={searchTerms}&installDate=29/12/2013
Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.nationzoom.com/?type=hp&ts=1388323891&from=tugs&uid=INTELXSSDSA2BW160G3H_CVPR144609RU160DGN
Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar] - hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=Tuguu&co=DE&userid=5c72d07d-cddf-c00f-0b02-584f67ee857c&searchtype=ds&q={searchTerms}&installDate=29/12/2013
Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.nationzoom.com/web/?type=ds&ts=1388323891&from=tugs&uid=INTELXSSDSA2BW160G3H_CVPR144609RU160DGN&q={searchTerms}
Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.nationzoom.com/?type=hp&ts=1388323891&from=tugs&uid=INTELXSSDSA2BW160G3H_CVPR144609RU160DGN
Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.nationzoom.com/?type=hp&ts=1388323891&from=tugs&uid=INTELXSSDSA2BW160G3H_CVPR144609RU160DGN
Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.nationzoom.com/web/?type=ds&ts=1388323891&from=tugs&uid=INTELXSSDSA2BW160G3H_CVPR144609RU160DGN&q={searchTerms}
Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL] - hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=Tuguu&co=DE&userid=5c72d07d-cddf-c00f-0b02-584f67ee857c&searchtype=ds&q={searchTerms}&installDate=29/12/2013
Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant] - hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=Tuguu&co=DE&userid=5c72d07d-cddf-c00f-0b02-584f67ee857c&searchtype=ds&q={searchTerms}&installDate=29/12/2013
Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=Tuguu&co=DE&userid=5c72d07d-cddf-c00f-0b02-584f67ee857c&searchtype=ds&q={searchTerms}&installDate=29/12/2013
Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=Tuguu&co=DE&userid=5c72d07d-cddf-c00f-0b02-584f67ee857c&searchtype=ds&q={searchTerms}&installDate=29/12/2013
Einstellung Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.nationzoom.com/web/?type=ds&ts=1388323891&from=tugs&uid=INTELXSSDSA2BW160G3H_CVPR144609RU160DGN&q={searchTerms}
Einstellung Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.nationzoom.com/?type=hp&ts=1388323891&from=tugs&uid=INTELXSSDSA2BW160G3H_CVPR144609RU160DGN
Einstellung Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.nationzoom.com/?type=hp&ts=1388323891&from=tugs&uid=INTELXSSDSA2BW160G3H_CVPR144609RU160DGN
Einstellung Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.nationzoom.com/web/?type=ds&ts=1388323891&from=tugs&uid=INTELXSSDSA2BW160G3H_CVPR144609RU160DGN&q={searchTerms}

-\\ Google Chrome v31.0.1650.63

[ Datei : C:\Users\Kevin K\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [10840 octets] - [05/01/2014 22:13:16]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [10901 octets] ##########

Code:

ATTFilter

# AdwCleaner v3.016 - Bericht erstellt am 05/01/2014 um 22:15:09
# Aktualisiert 23/12/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Kevin K - KEVINK-PC
# Gestartet von : C:\Users\Kevin K\Downloads\adwcleaner_3.016.exe
# Option : Löschen

***** [ Dienste ] *****

Dienst Gelöscht : Wpm

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\DSearchLink
Ordner Gelöscht : C:\ProgramData\WPM
Ordner Gelöscht : C:\Program Files (x86)\Mobogenie
Ordner Gelöscht : C:\Program Files (x86)\MyPC Backup
Ordner Gelöscht : C:\Users\Kevin K\AppData\Local\Mobogenie
Ordner Gelöscht : C:\Users\Kevin K\AppData\LocalLow\Mysearchdial
Ordner Gelöscht : C:\Users\Kevin K\AppData\Roaming\Advanced System Protector
Ordner Gelöscht : C:\Users\Kevin K\AppData\Roaming\BabSolution
Ordner Gelöscht : C:\Users\Kevin K\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Kevin K\AppData\Roaming\DealPly
Ordner Gelöscht : C:\Users\Kevin K\AppData\Roaming\DSite
Ordner Gelöscht : C:\Users\Kevin K\AppData\Roaming\Systweak
Ordner Gelöscht : C:\Users\Kevin K\Documents\Mobogenie
Datei Gelöscht : C:\Windows\System32\roboot64.exe
Datei Gelöscht : C:\Users\Kevin K\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx
Datei Gelöscht : C:\Windows\System32\Tasks\Dealply
Datei Gelöscht : C:\Windows\Tasks\DSite.job
Datei Gelöscht : C:\Windows\System32\Tasks\DSite

***** [ Verknüpfungen ] *****

Verknüpfung Desinfiziert : C:\Users\Kevin K\Desktop\Internet Explorer (64-bit).lnk
Verknüpfung Desinfiziert : C:\Users\Kevin K\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Users\Kevin K\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Verknüpfung Desinfiziert : C:\Users\Kevin K\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Verknüpfung Desinfiziert : C:\Users\Kevin K\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (64-bit).lnk

***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\wajam.com
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [NextLive]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\speedupmypc
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Schlüssel Gelöscht : HKCU\Software\dedcd8b63eba43
Schlüssel Gelöscht : HKLM\SOFTWARE\dedcd8b63eba43
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Schlüssel Gelöscht : HKCU\Software\DataMngr
[#] Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\dsiteproducts
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\InstalledThirdPartyPrograms
Schlüssel Gelöscht : HKCU\Software\Optimizer Pro
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\systweak
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\mysearchdial
Schlüssel Gelöscht : HKLM\Software\nationzoomSoftware
Schlüssel Gelöscht : HKLM\Software\supWPM
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKLM\Software\Uniblue
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\DomaIQ
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\InstalledThirdPartyPrograms
Daten Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~3\bitguard\271832~1.68\{c16c1~1\loader.dll
Daten Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16428

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Google Chrome v31.0.1650.63

[ Datei : C:\Users\Kevin K\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [11070 octets] - [05/01/2014 22:13:16]
AdwCleaner[S0].txt - [7903 octets] - [05/01/2014 22:15:09]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7963 octets] ##########

Code:

ATTFilter

# AdwCleaner v3.016 - Bericht erstellt am 05/01/2014 um 22:23:07
# Aktualisiert 23/12/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Kevin K - KEVINK-PC
# Gestartet von : C:\Users\Kevin K\Downloads\adwcleaner_3.016.exe
# Option : Suchen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Google Chrome v31.0.1650.63

[ Datei : C:\Users\Kevin K\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [11070 octets] - [05/01/2014 22:13:16]
AdwCleaner[R1].txt - [733 octets] - [05/01/2014 22:23:07]
AdwCleaner[S0].txt - [8095 octets] - [05/01/2014 22:15:09]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [852 octets] ##########

Code:

ATTFilter

# AdwCleaner v3.016 - Bericht erstellt am 05/01/2014 um 22:24:33
# Aktualisiert 23/12/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Kevin K - KEVINK-PC
# Gestartet von : C:\Users\Kevin K\Downloads\adwcleaner_3.016.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Google Chrome v31.0.1650.63

[ Datei : C:\Users\Kevin K\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [11070 octets] - [05/01/2014 22:13:16]
AdwCleaner[R1].txt - [931 octets] - [05/01/2014 22:23:07]
AdwCleaner[S0].txt - [8095 octets] - [05/01/2014 22:15:09]
AdwCleaner[S1].txt - [853 octets] - [05/01/2014 22:24:33]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [912 octets] ##########

Quarantäne Logfile von adwcleaner:

Code:

ATTFilter

C:\ProgramData\DSearchLink\DSearchLink.exe->C:\AdwCleaner\Quarantine\C\ProgramData\DSearchLink\DSearchLink.exe.vir
C:\ProgramData\WPM\wprotectmanager.exe->C:\AdwCleaner\Quarantine\C\ProgramData\WPM\wprotectmanager.exe.vir
C:\Program Files (x86)\Mobogenie\AndroidClient.apk->C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mobogenie\AndroidClient.apk.vir
C:\Program Files (x86)\Mobogenie\ok.htm->C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mobogenie\ok.htm.vir
C:\Program Files (x86)\MyPC Backup\DEL_UnRegisterExtensions.exe->C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\DEL_UnRegisterExtensions.exe.vir
C:\Users\Kevin K\AppData\Local\Mobogenie\client.time->C:\AdwCleaner\Quarantine\C\Users\Kevin K\AppData\Local\Mobogenie\client.time.vir
C:\Users\Kevin K\AppData\Local\Mobogenie\damo.time->C:\AdwCleaner\Quarantine\C\Users\Kevin K\AppData\Local\Mobogenie\damo.time.vir
C:\Users\Kevin K\AppData\Local\Mobogenie\DayAdded->C:\AdwCleaner\Quarantine\C\Users\Kevin K\AppData\Local\Mobogenie\DayAdded.vir
C:\Users\Kevin K\AppData\Local\Mobogenie\failed.devices->C:\AdwCleaner\Quarantine\C\Users\Kevin K\AppData\Local\Mobogenie\failed.devices.vir
C:\Users\Kevin K\AppData\Local\Mobogenie\mobo.uuid->C:\AdwCleaner\Quarantine\C\Users\Kevin K\AppData\Local\Mobogenie\mobo.uuid.vir
C:\Users\Kevin K\AppData\Local\Mobogenie\Source.mu->C:\AdwCleaner\Quarantine\C\Users\Kevin K\AppData\Local\Mobogenie\Source.mu.vir
C:\Users\Kevin K\AppData\Local\Mobogenie\updatepop.time->C:\AdwCleaner\Quarantine\C\Users\Kevin K\AppData\Local\Mobogenie\updatepop.time.vir
C:\Users\Kevin K\AppData\Local\Mobogenie\Version\CacheVersion\release-update.xml->C:\AdwCleaner\Quarantine\C\Users\Kevin K\AppData\Local\Mobogenie\Version\CacheVersion\release-update.xml.vir
C:\Users\Kevin K\AppData\Local\Mobogenie\Data\mobogenie_u_user_dl.mg->C:\AdwCleaner\Quarantine\C\Users\Kevin K\AppData\Local\Mobogenie\Data\mobogenie_u_user_dl.mg.vir
C:\Users\Kevin K\AppData\Roaming\BabSolution\Shared\BabMaint.exe->C:\AdwCleaner\Quarantine\C\Users\Kevin K\AppData\Roaming\BabSolution\Shared\BabMaint.exe.vir
C:\Users\Kevin K\AppData\Roaming\BabSolution\Shared\BuenoSearch.ico->C:\AdwCleaner\Quarantine\C\Users\Kevin K\AppData\Roaming\BabSolution\Shared\BuenoSearch.ico.vir
C:\Users\Kevin K\AppData\Roaming\BabSolution\Shared\BUSolution.dll->C:\AdwCleaner\Quarantine\C\Users\Kevin K\AppData\Roaming\BabSolution\Shared\BUSolution.dll.vir
C:\Users\Kevin K\AppData\Roaming\BabSolution\Shared\chu.js->C:\AdwCleaner\Quarantine\C\Users\Kevin K\AppData\Roaming\BabSolution\Shared\chu.js.vir
C:\Users\Kevin K\AppData\Roaming\BabSolution\Shared\GUninstaller.exe->C:\AdwCleaner\Quarantine\C\Users\Kevin K\AppData\Roaming\BabSolution\Shared\GUninstaller.exe.vir
C:\Users\Kevin K\AppData\Roaming\BabSolution\Shared\SetupParams.ini->C:\AdwCleaner\Quarantine\C\Users\Kevin K\AppData\Roaming\BabSolution\Shared\SetupParams.ini.vir
C:\Users\Kevin K\AppData\Roaming\BabSolution\Shared\sqlite3.dll->C:\AdwCleaner\Quarantine\C\Users\Kevin K\AppData\Roaming\BabSolution\Shared\sqlite3.dll.vir
C:\Users\Kevin K\AppData\Roaming\BabSolution\CR\bueno.crx->C:\AdwCleaner\Quarantine\C\Users\Kevin K\AppData\Roaming\BabSolution\CR\bueno.crx.vir
C:\Users\Kevin K\AppData\Roaming\Babylon\log_file.txt->C:\AdwCleaner\Quarantine\C\Users\Kevin K\AppData\Roaming\Babylon\log_file.txt.vir
C:\Users\Kevin K\AppData\Roaming\DealPly\UpdateProc\config.dat->C:\AdwCleaner\Quarantine\C\Users\Kevin K\AppData\Roaming\DealPly\UpdateProc\config.dat.vir
C:\Users\Kevin K\AppData\Roaming\DSite\UpdateProc\config.dat->C:\AdwCleaner\Quarantine\C\Users\Kevin K\AppData\Roaming\DSite\UpdateProc\config.dat.vir
C:\Users\Kevin K\AppData\Roaming\DSite\UpdateProc\TTL.DAT->C:\AdwCleaner\Quarantine\C\Users\Kevin K\AppData\Roaming\DSite\UpdateProc\TTL.DAT.vir
C:\Users\Kevin K\AppData\Roaming\Systweak\ssd\SSDPTstub.exe->C:\AdwCleaner\Quarantine\C\Users\Kevin K\AppData\Roaming\Systweak\ssd\SSDPTstub.exe.vir
C:\Windows\System32\roboot64.exe->C:\AdwCleaner\Quarantine\C\Windows\System32\roboot64.exe.vir
C:\Users\Kevin K\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx->C:\AdwCleaner\Quarantine\C\Users\Kevin K\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx.vir
C:\Windows\System32\Tasks\Dealply->C:\AdwCleaner\Quarantine\C\Windows\System32\Tasks\Dealply.vir
C:\Windows\Tasks\DSite.job->C:\AdwCleaner\Quarantine\C\Windows\Tasks\DSite.job.vir
C:\Windows\System32\Tasks\DSite->C:\AdwCleaner\Quarantine\C\Windows\System32\Tasks\DSite.vir
C:\Users\Kevin K\Desktop\Internet Explorer (64-bit).lnk->C:\AdwCleaner\Quarantine\C\Users\Kevin K\Desktop\Internet Explorer (64-bit).lnk.vir
C:\Users\Kevin K\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk->C:\AdwCleaner\Quarantine\C\Users\Kevin K\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk.vir
C:\Users\Kevin K\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk->C:\AdwCleaner\Quarantine\C\Users\Kevin K\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk.vir
C:\Users\Kevin K\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk->C:\AdwCleaner\Quarantine\C\Users\Kevin K\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk.vir
C:\Users\Kevin K\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (64-bit).lnk->C:\AdwCleaner\Quarantine\C\Users\Kevin K\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (64-bit).lnk.vir

Logfile Junkware Removel Tool:

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.9 (01.01.2014:1)
OS: Windows 7 Home Premium x64
Ran by Kevin K on 05.01.2014 at 22:41:20,24
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3676114898-733086538-724913405-1000\Software\sweetim
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110411391124}



~~~ Files



~~~ Folders



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 05.01.2014 at 22:46:42,25
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Danke schonmal im vorraus

Nationzoom und ständig öffnende Fenster im Browser+Maleware meldung Kaspersky

Plagegeister aller Art und deren Bekämpfung: Nationzoom und ständig öffnende Fenster im Browser+Maleware meldung Kaspersky

Nationzoom und ständig öffnende Fenster im Browser+Maleware meldung Kaspersky

Ähnliche Themen: Nationzoom und ständig öffnende Fenster im Browser+Maleware meldung Kaspersky