Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: oh oh, wohl echt ggrr

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 16.04.2014, 20:19   #1
MC79
 
oh oh, wohl echt ggrr - Standard

oh oh, wohl echt ggrr



Hi ich brauche mal eure Hilfe...

ich habe mir wohl was eingefangen.. ich habe einige eurer Tips an andere hier bereits ausgeführt.. ich habe mir

bereits Adwcleaner bereits installiert und durchlaufen lassen..

ist auch einiges besser geworden.. das war der erste suchlauf

# AdwCleaner v3.023 - Bericht erstellt am 15/04/2014 um 10:41:20
# Aktualisiert 01/04/2014 von Xplode
# Betriebssystem : Windows 8 Pro with Media Center (64 bits)
# Benutzername : SMCORDES - ASPIRE7730
# Gestartet von : C:\Users\SMCORDES\Downloads\adwcleaner3023.exe
# Option : Suchen

***** [ Dienste ] *****

Dienst Gefunden : APNMCP
Dienst Gefunden : IePluginService
Dienst Gefunden : Wpm

***** [ Dateien / Ordner ] *****

Datei Gefunden : \END
Datei Gefunden : \END
Datei Gefunden : C:\END
Datei Gefunden : C:\Users\SMCORDES\AppData\Roaming\Mozilla\Firefox\Profiles\exaygixr.default\searchplugins\11-suche.xml
Datei Gefunden : C:\Users\SMCORDES\AppData\Roaming\Mozilla\Firefox\Profiles\exaygixr.default\searchplugins\Askcom.xml
Datei Gefunden : C:\Users\SMCORDES\AppData\Roaming\Mozilla\Firefox\Profiles\exaygixr.default\user.js
Ordner Gefunden : C:\Users\SMCORDES\AppData\Roaming\Mozilla\Firefox\Profiles\exaygixr.default\Extensions\anttoolbar@ant.com
Ordner Gefunden : C:\Users\SMCORDES\AppData\Roaming\Mozilla\Firefox\Profiles\exaygixr.default\Extensions\quick_start@gmail.com
Ordner Gefunden C:\Program Files (x86)\AskPartnerNetwork
Ordner Gefunden C:\Program Files (x86)\SupTab
Ordner Gefunden C:\ProgramData\apn
Ordner Gefunden C:\ProgramData\Ask
Ordner Gefunden C:\ProgramData\AskPartnerNetwork
Ordner Gefunden C:\ProgramData\IePluginService
Ordner Gefunden C:\ProgramData\WPM
Ordner Gefunden C:\Users\SMCORDES\AppData\Local\AskPartnerNetwork
Ordner Gefunden C:\Users\SMCORDES\AppData\Local\lollipop
Ordner Gefunden C:\Users\SMCORDES\AppData\Local\SearchProtect
Ordner Gefunden C:\Users\SMCORDES\AppData\Local\Temp\apn
Ordner Gefunden C:\Users\SMCORDES\AppData\Local\Tuguu_SL
Ordner Gefunden C:\Users\SMCORDES\AppData\Roaming\pdfforge
Ordner Gefunden C:\Users\SMCORDES\AppData\Roaming\SupTab
Ordner Gefunden C:\Users\SMCORDES\AppData\Roaming\webssearches

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Daten Gefunden : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://istart.webssearches.com/?type=sc&ts=1396378923&from=tugs&uid=HitachiXHTS543232L9A300_080904FB0400LEGP176BX
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gefunden : HKCU\Software\AskPartnerNetwork
Schlüssel Gefunden : HKCU\Software\installedbrowserextensions
Schlüssel Gefunden : HKCU\Software\lollipop
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gefunden : [x64] HKCU\Software\AskPartnerNetwork
Schlüssel Gefunden : [x64] HKCU\Software\installedbrowserextensions
Schlüssel Gefunden : [x64] HKCU\Software\lollipop
Schlüssel Gefunden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gefunden : HKLM\Software\AskPartnerNetwork
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511311172}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522312272}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{44CBC005-6243-4502-8A02-3A096A282664}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{D8278076-BC68-4484-9233-6E7F1628B56C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{F297534D-7B06-459D-BC19-2DD8EF69297B}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CrossriderApp0053172.BHO
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CrossriderApp0053172.BHO.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CrossriderApp0053172.Sandbox
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CrossriderApp0053172.Sandbox.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555315572}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566316672}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\speedupmypc
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440544314472}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{9945959C-AAD8-4312-8B57-2DE11927E770}
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo
Schlüssel Gefunden : HKLM\Software\IePlugin
Schlüssel Gefunden : HKLM\Software\installedbrowserextensions
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6978F29A-3493-40B2-8CDC-9C13A02F85A4}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7949A66-D936-4028-9552-14F7DC50F38D}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511311172}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Schlüssel Gefunden : HKLM\Software\supTab
Schlüssel Gefunden : HKLM\Software\supWPM
Schlüssel Gefunden : HKLM\Software\Uniblue
Schlüssel Gefunden : HKLM\Software\webssearchesSoftware
Schlüssel Gefunden : HKLM\Software\Wpm
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\AskPartnerNetwork
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511311172}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522312272}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555315572}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566316672}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\installedbrowserextensions
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6978F29A-3493-40B2-8CDC-9C13A02F85A4}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7949A66-D936-4028-9552-14F7DC50F38D}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511311172}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnTbMon]
Wert Gefunden : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [quick_start@gmail.com]
Wert Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16843

Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxp://istart.webssearches.com/web/?type=ds&ts=1396378923&from=tugs&uid=HitachiXHTS543232L9A300_080904FB0400LEGP176BX&q={searchTerms}
Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://istart.webssearches.com/?type=hp&ts=1396378923&from=tugs&uid=HitachiXHTS543232L9A300_080904FB0400LEGP176BX
Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://istart.webssearches.com/web/?type=ds&ts=1396378923&from=tugs&uid=HitachiXHTS543232L9A300_080904FB0400LEGP176BX&q={searchTerms}
Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://istart.webssearches.com/?type=hp&ts=1396378923&from=tugs&uid=HitachiXHTS543232L9A300_080904FB0400LEGP176BX
Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://istart.webssearches.com/web/?type=ds&ts=1396378923&from=tugs&uid=HitachiXHTS543232L9A300_080904FB0400LEGP176BX&q={searchTerms}
Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://istart.webssearches.com/?type=hp&ts=1396378923&from=tugs&uid=HitachiXHTS543232L9A300_080904FB0400LEGP176BX
Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://istart.webssearches.com/?type=hp&ts=1396378923&from=tugs&uid=HitachiXHTS543232L9A300_080904FB0400LEGP176BX
Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://istart.webssearches.com/web/?type=ds&ts=1396378923&from=tugs&uid=HitachiXHTS543232L9A300_080904FB0400LEGP176BX&q={searchTerms}
Einstellung Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://istart.webssearches.com/web/?type=ds&ts=1396378923&from=tugs&uid=HitachiXHTS543232L9A300_080904FB0400LEGP176BX&q={searchTerms}
Einstellung Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://istart.webssearches.com/?type=hp&ts=1396378923&from=tugs&uid=HitachiXHTS543232L9A300_080904FB0400LEGP176BX
Einstellung Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://istart.webssearches.com/?type=hp&ts=1396378923&from=tugs&uid=HitachiXHTS543232L9A300_080904FB0400LEGP176BX
Einstellung Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://istart.webssearches.com/web/?type=ds&ts=1396378923&from=tugs&uid=HitachiXHTS543232L9A300_080904FB0400LEGP176BX&q={searchTerms}

-\\ Mozilla Firefox v28.0 (de)

[ Datei : C:\Users\SMCORDES\AppData\Roaming\Mozilla\Firefox\Profiles\exaygixr.default\prefs.js ]

Zeile gefunden : user_pref("browser.search.defaultengine", "Ask.com");
Zeile gefunden : user_pref("browser.search.order.1", "Ask.com");
Zeile gefunden : user_pref("extensions.asktb.ff-original-keyword-url", "");
Zeile gefunden : user_pref("extensions.crossrider.bic", "1451eae0f8800200ef4b1b6598ff0d7a");
Zeile gefunden : user_pref("extensions.toolbar@ask.com.install-event-fired", true);

*************************

AdwCleaner[R0].txt - [12266 octets] - [15/04/2014 10:41:20]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [12327 octets] ##########





übrig bleibt aber immer noch:


# AdwCleaner v3.023 - Bericht erstellt am 16/04/2014 um 20:54:53
# Aktualisiert 01/04/2014 von Xplode
# Betriebssystem : Windows 8 Pro with Media Center (64 bits)
# Benutzername : SMCORDES - ASPIRE7730
# Gestartet von : C:\Users\SMCORDES\Downloads\adwcleaner3023.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16537


-\\ Mozilla Firefox v28.0 (de)

[ Datei : C:\Users\SMCORDES\AppData\Roaming\Mozilla\Firefox\Profiles\exaygixr.default\prefs.js ]

Zeile gelöscht : user_pref("extensions.crossrider.bic", "145664465312f161154429f4faee2ddd");
Zeile gelöscht : user_pref("extensions.toolbar@ask.com.install-event-fired", true);

bin so leicht genervt..

bekomme auch ständig diese Nachrichten
da öffnet sich ein eigenes Fenster bei Firefox:

hxxp://rvzr-a.akamaihd.net/sd/dw32.html?u=http%3A%2F%2Fdlvr.readserver.net%2Fbp%3Fsection%3D2455%26type%3D2&p=OnlineBrowserAdvertising&a=&c=1700-1043&b=firefox&bv=28&t1=1397674964048&tt=1397674964048&r=www.trojaner-board.de&ua=3&n=apptv&sn=&mpa=0&mp=0

kann mir bitte jemand helfen???

 

Themen zu oh oh, wohl echt ggrr
appdatalow, backdoor.bot, betriebssystem, dateien, firefox, helper, heuristics.shuriken, iexplore.exe, internet explorer, microsoft, pup.optional.conduit.a, pup.optional.crossrider.a, pup.optional.iepluginservice.a, pup.optional.installcore.a, pup.optional.mediaplayerplus.a, pup.optional.qone8, pup.optional.silenceinstall, pup.optional.skytech.a, pup.optional.webssearches.a, pup.optional.wpmanager, quick_start, registrierungsdatenbank, roaming, suche, windows, wohl einen trojaner oder schlimmeres




Ähnliche Themen: oh oh, wohl echt ggrr


  1. Schrauber hilft echt gut
    Lob, Kritik und Wünsche - 06.11.2014 (0)
  2. Bundestrojaner echt
    Plagegeister aller Art und deren Bekämpfung - 30.03.2014 (2)
  3. Danke ihr seid echt klasse!
    Lob, Kritik und Wünsche - 27.09.2013 (0)
  4. Schrauber, du bist echt der Wahnsinn
    Lob, Kritik und Wünsche - 15.07.2013 (0)
  5. appround.net - Pop up nervt echt Versuch Nr.2
    Plagegeister aller Art und deren Bekämpfung - 20.04.2013 (11)
  6. appround.net - Pop up nervt echt
    Plagegeister aller Art und deren Bekämpfung - 18.04.2013 (7)
  7. Trojaner oder echt ?
    Log-Analyse und Auswertung - 28.06.2012 (3)
  8. GVU Trojaner? oder echt?
    Plagegeister aller Art und deren Bekämpfung - 03.04.2012 (27)
  9. 2 echt nervige probleme !
    Plagegeister aller Art und deren Bekämpfung - 25.09.2010 (12)
  10. Fehlalarm oder echt
    Plagegeister aller Art und deren Bekämpfung - 15.07.2009 (1)
  11. USB 2.0 oder USB 1.1 schon echt seltsam!
    Alles rund um Windows - 04.03.2008 (2)
  12. Klopfgeräusche und Zischgeräusche, echt komisch!!!!!
    Plagegeister aller Art und deren Bekämpfung - 07.06.2005 (6)
  13. Echt Probleme!!!!
    Plagegeister aller Art und deren Bekämpfung - 18.05.2005 (4)
  14. rundl problem ECHT WICHTIG
    Plagegeister aller Art und deren Bekämpfung - 22.03.2005 (31)
  15. Angezeigte Einwahlnummer echt ?
    Plagegeister aller Art und deren Bekämpfung - 07.05.2004 (0)

Zum Thema oh oh, wohl echt ggrr - Hi ich brauche mal eure Hilfe... ich habe mir wohl was eingefangen.. ich habe einige eurer Tips an andere hier bereits ausgeführt.. ich habe mir bereits Adwcleaner bereits installiert und - oh oh, wohl echt ggrr...
Archiv
Du betrachtest: oh oh, wohl echt ggrr auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.