Trojaner-Board
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Unerwünschte Links im Internet Browser (https://www.trojaner-board.de/135929-unerwuenschte-links-internet-browser.html)

Moritz_P 02.06.2013 12:08
Unerwünschte Links im Internet Browser
 
Liste der Anhänge anzeigen (Anzahl: 2)
Hallo
In meinem Browser (Firefox) werden seit kurzem auf allen Webseiten bestimmte Wörter Blau und Unterstrichen angezeigt. Wenn ich mit der Maus über besagte Wörte fahre dann erscheint meist igendeine Werbung (Beispiel: siehe Anhang werbung.png). Ich habe bis jetzt nur herausgefunden dass die Werbung von trkjmp.com kommt. Da die Werbungen sehr nervig sind wollte ich mich erkundigen wie man diese wieder entfernt. Ich habe die Logs erstellt und als Archiv an den Beitrag angehängt.

Schonmal Danke im Voraus
mit freundlichen Grüßen Moritz

markusg 02.06.2013 12:13
Hi,
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Moritz_P 02.06.2013 18:55
Liste der Anhänge anzeigen (Anzahl: 1)
Ich habe jetzt den Scan laufen lassen, das Logfile habe ich angehängt.

markusg 02.06.2013 18:59
Hi,
Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Moritz_P 02.06.2013 19:57
Cobofix.txt

Code:
ComboFix 13-06-02.02 - Moritz 02.06.2013  20:51:16.1.8 - x64
Microsoft Windows 7 Home Premium  6.1.7601.1.1252.49.1031.18.8174.6685 [GMT 2:00]
ausgeführt von:: c:\users\Moritz\Desktop\scan\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\SysWow64\frapsvid.dll
.
.
(((((((((((((((((((((((  Dateien erstellt von 2013-05-02 bis 2013-06-02  ))))))))))))))))))))))))))))))
.
.
2013-06-02 18:54 . 2013-06-02 18:54        --------        d-----w-        c:\users\Default\AppData\Local\temp
2013-05-31 07:07 . 2013-05-13 23:48        9460464        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{E4BA49CC-72F5-4547-9A20-1F520C3BD02A}\mpengine.dll
2013-05-30 10:56 . 2013-06-02 07:24        --------        d-----w-        c:\program files (x86)\JDownloader
2013-05-24 17:50 . 2013-05-24 17:50        --------        d-----w-        c:\program files\GIMP 2
2013-05-24 17:31 . 2013-05-24 17:31        --------        d-----w-        c:\program files (x86)\MathSoft
2013-05-24 15:15 . 2013-05-24 15:17        --------        d-----w-        C:\Fraps
2013-05-21 08:07 . 2013-05-03 14:15        75016696        ----a-w-        c:\windows\system32\MRT.exe
2013-05-20 14:21 . 2013-05-20 14:21        466456        ----a-w-        c:\windows\system32\wrap_oal.dll
2013-05-20 14:21 . 2013-05-20 14:21        444952        ----a-w-        c:\windows\SysWow64\wrap_oal.dll
2013-05-20 14:21 . 2013-05-20 14:21        122904        ----a-w-        c:\windows\system32\OpenAL32.dll
2013-05-20 14:21 . 2013-05-20 14:21        109080        ----a-w-        c:\windows\SysWow64\OpenAL32.dll
2013-05-20 14:21 . 2013-05-20 14:21        --------        d-----w-        c:\program files (x86)\OpenAL
2013-05-19 22:29 . 2013-05-19 22:29        --------        d-----w-        c:\program files (x86)\MSXML 4.0
2013-05-19 22:29 . 2013-05-05 21:36        17818624        ----a-w-        c:\windows\system32\mshtml.dll
2013-05-19 22:29 . 2013-05-05 21:16        2382848        ----a-w-        c:\windows\system32\mshtml.tlb
2013-05-19 22:29 . 2013-05-05 19:12        2382848        ----a-w-        c:\windows\SysWow64\mshtml.tlb
2013-05-19 21:00 . 2013-05-19 21:00        --------        d-----w-        c:\programdata\Babylon
2013-05-19 20:59 . 2013-05-23 18:02        --------        d-----w-        c:\program files (x86)\FTDownloader.com
2013-05-19 20:53 . 2013-05-19 20:53        --------        d-----w-        c:\program files\7-Zip
2013-05-19 18:44 . 2013-05-19 18:44        --------        d-----w-        c:\programdata\Solidshield
2013-05-19 18:07 . 2009-03-16 12:18        24920        ----a-w-        c:\windows\system32\X3DAudio1_6.dll
2013-05-19 18:06 . 2007-03-05 10:42        15128        ----a-w-        c:\windows\SysWow64\x3daudio1_1.dll
2013-05-19 18:03 . 2013-05-19 19:09        --------        d-----w-        c:\program files (x86)\Ubisoft
2013-05-19 09:55 . 2013-05-19 09:55        --------        d-----w-        c:\programdata\PC Suite
2013-05-19 09:55 . 2013-05-19 09:55        --------        d-----w-        c:\programdata\Nokia
2013-05-19 09:55 . 2013-05-19 09:55        --------        d-----w-        c:\program files (x86)\Common Files\Nokia
2013-05-19 09:55 . 2013-05-19 09:55        --------        d-----w-        c:\program files\DIFX
2013-05-19 09:55 . 2012-10-17 12:53        26112        ----a-w-        c:\windows\system32\drivers\pccsmcfdx64.sys
2013-05-19 09:55 . 2013-05-19 09:55        --------        dc----w-        c:\windows\system32\DRVSTORE
2013-05-19 09:55 . 2013-05-19 09:55        --------        d-----w-        c:\program files (x86)\PC Connectivity Solution
2013-05-19 09:54 . 2013-01-23 08:31        57856        ----a-w-        c:\windows\system32\nmwcdclsX64.dll
2013-05-19 09:53 . 2013-05-19 09:55        --------        d-----w-        c:\program files (x86)\Nokia
2013-05-18 22:09 . 2013-05-18 22:09        --------        d-----w-        c:\windows\SysWow64\wbem\en-US
2013-05-18 22:09 . 2013-05-18 22:09        --------        d-----w-        c:\windows\system32\wbem\en-US
2013-05-18 19:57 . 2011-03-11 06:34        1359872        ----a-w-        c:\windows\system32\mfc42u.dll
2013-05-18 19:57 . 2011-03-11 06:34        1395712        ----a-w-        c:\windows\system32\mfc42.dll
2013-05-18 19:57 . 2011-03-11 05:33        1164288        ----a-w-        c:\windows\SysWow64\mfc42u.dll
2013-05-18 19:57 . 2011-03-11 05:33        1137664        ----a-w-        c:\windows\SysWow64\mfc42.dll
2013-05-18 19:57 . 2013-04-10 03:30        3153920        ----a-w-        c:\windows\system32\win32k.sys
2013-05-18 19:57 . 2012-11-01 05:43        2002432        ----a-w-        c:\windows\system32\msxml6.dll
2013-05-18 19:57 . 2012-11-01 05:43        1882624        ----a-w-        c:\windows\system32\msxml3.dll
2013-05-18 19:57 . 2012-11-01 04:47        1389568        ----a-w-        c:\windows\SysWow64\msxml6.dll
2013-05-18 19:57 . 2012-11-01 04:47        1236992        ----a-w-        c:\windows\SysWow64\msxml3.dll
2013-05-18 19:57 . 2010-06-26 03:55        2048        ----a-w-        c:\windows\system32\msxml3r.dll
2013-05-18 19:57 . 2010-06-26 03:24        2048        ----a-w-        c:\windows\SysWow64\msxml3r.dll
2013-05-18 19:54 . 2013-02-27 05:52        14172672        ----a-w-        c:\windows\system32\shell32.dll
2013-05-18 19:49 . 2013-05-18 19:49        --------        d-----w-        c:\windows\SysWow64\Wat
2013-05-18 19:49 . 2013-05-18 19:49        --------        d-----w-        c:\windows\system32\Wat
2013-05-17 17:24 . 2010-02-23 08:16        294912        ----a-w-        c:\windows\system32\browserchoice.exe
2013-05-17 17:24 . 2012-12-16 17:11        46080        ----a-w-        c:\windows\system32\atmlib.dll
2013-05-17 17:24 . 2012-12-16 14:45        367616        ----a-w-        c:\windows\system32\atmfd.dll
2013-05-17 17:24 . 2012-12-16 14:13        295424        ----a-w-        c:\windows\SysWow64\atmfd.dll
2013-05-17 17:24 . 2012-12-16 14:13        34304        ----a-w-        c:\windows\SysWow64\atmlib.dll
2013-05-17 17:24 . 2010-09-30 10:41        100864        ----a-w-        c:\windows\system32\fontsub.dll
2013-05-17 17:24 . 2010-09-30 06:47        70656        ----a-w-        c:\windows\SysWow64\fontsub.dll
2013-05-17 17:23 . 2012-03-01 06:46        23408        ----a-w-        c:\windows\system32\drivers\fs_rec.sys
2013-05-17 17:23 . 2012-03-01 06:33        81408        ----a-w-        c:\windows\system32\imagehlp.dll
2013-05-17 17:23 . 2012-03-01 06:28        5120        ----a-w-        c:\windows\system32\wmi.dll
2013-05-17 17:23 . 2012-03-01 05:33        159232        ----a-w-        c:\windows\SysWow64\imagehlp.dll
2013-05-17 17:23 . 2012-03-01 05:29        5120        ----a-w-        c:\windows\SysWow64\wmi.dll
2013-05-17 16:54 . 2013-05-17 16:54        --------        d-----w-        c:\program files\Blender Foundation
2013-05-17 15:47 . 2013-02-12 04:12        19968        ----a-w-        c:\windows\system32\drivers\usb8023.sys
2013-05-17 15:47 . 2012-04-26 05:41        77312        ----a-w-        c:\windows\system32\rdpwsx.dll
2013-05-17 15:47 . 2012-04-26 05:41        149504        ----a-w-        c:\windows\system32\rdpcorekmts.dll
2013-05-17 15:47 . 2012-04-26 05:34        9216        ----a-w-        c:\windows\system32\rdrmemptylst.exe
2013-05-17 15:46 . 2012-06-02 05:50        458704        ----a-w-        c:\windows\system32\drivers\cng.sys
2013-05-17 15:46 . 2012-06-02 05:48        95600        ----a-w-        c:\windows\system32\drivers\ksecdd.sys
2013-05-17 15:46 . 2012-06-02 05:48        151920        ----a-w-        c:\windows\system32\drivers\ksecpkg.sys
2013-05-17 15:46 . 2012-06-02 05:45        340992        ----a-w-        c:\windows\system32\schannel.dll
2013-05-17 15:46 . 2012-06-02 04:40        22016        ----a-w-        c:\windows\SysWow64\secur32.dll
2013-05-17 15:46 . 2012-06-02 04:40        225280        ----a-w-        c:\windows\SysWow64\schannel.dll
2013-05-17 15:46 . 2012-06-02 04:34        96768        ----a-w-        c:\windows\SysWow64\sspicli.dll
2013-05-17 15:46 . 2011-11-17 06:35        29184        ----a-w-        c:\windows\system32\sspisrv.dll
2013-05-17 15:46 . 2011-11-17 06:35        136192        ----a-w-        c:\windows\system32\sspicli.dll
2013-05-17 15:46 . 2011-11-17 06:35        28160        ----a-w-        c:\windows\system32\secur32.dll
2013-05-17 15:46 . 2011-11-17 06:35        1447936        ----a-w-        c:\windows\system32\lsasrv.dll
2013-05-17 15:46 . 2011-11-17 06:33        31232        ----a-w-        c:\windows\system32\lsass.exe
2013-05-17 15:37 . 2011-03-03 06:24        183296        ----a-w-        c:\windows\system32\dnsrslvr.dll
2013-05-17 15:37 . 2011-03-03 06:24        357888        ----a-w-        c:\windows\system32\dnsapi.dll
2013-05-17 15:37 . 2011-03-03 06:21        30208        ----a-w-        c:\windows\system32\dnscacheugc.exe
2013-05-17 15:37 . 2011-03-03 05:36        28672        ----a-w-        c:\windows\SysWow64\dnscacheugc.exe
2013-05-17 15:31 . 2012-11-02 05:59        478208        ----a-w-        c:\windows\system32\dpnet.dll
2013-05-17 15:31 . 2012-11-02 05:11        376832        ----a-w-        c:\windows\SysWow64\dpnet.dll
2013-05-17 15:26 . 2012-11-20 05:48        307200        ----a-w-        c:\windows\system32\ncrypt.dll
2013-05-17 15:26 . 2012-11-20 04:51        220160        ----a-w-        c:\windows\SysWow64\ncrypt.dll
2013-05-17 15:25 . 2012-08-24 18:05        220160        ----a-w-        c:\windows\system32\wintrust.dll
2013-05-17 15:25 . 2012-08-24 16:57        172544        ----a-w-        c:\windows\SysWow64\wintrust.dll
2013-05-17 15:22 . 2013-05-17 15:22        --------        d-----w-        c:\program files (x86)\the binding of isaac
2013-05-17 15:20 . 2011-04-29 03:06        467456        ----a-w-        c:\windows\system32\drivers\srv.sys
2013-05-17 15:20 . 2011-04-29 03:05        410112        ----a-w-        c:\windows\system32\drivers\srv2.sys
2013-05-17 15:20 . 2011-04-29 03:05        168448        ----a-w-        c:\windows\system32\drivers\srvnet.sys
2013-05-17 15:20 . 2013-01-03 06:00        1913192        ----a-w-        c:\windows\system32\drivers\tcpip.sys
2013-05-17 15:20 . 2013-01-03 06:00        288088        ----a-w-        c:\windows\system32\drivers\FWPKCLNT.SYS
2013-05-17 15:20 . 2012-08-22 18:12        376688        ----a-w-        c:\windows\system32\drivers\netio.sys
2013-05-17 15:19 . 2011-08-17 05:26        613888        ----a-w-        c:\windows\system32\psisdecd.dll
2013-05-17 15:19 . 2011-08-17 05:25        108032        ----a-w-        c:\windows\system32\psisrndr.ax
2013-05-17 15:19 . 2011-08-17 04:24        465408        ----a-w-        c:\windows\SysWow64\psisdecd.dll
2013-05-17 15:19 . 2011-08-17 04:19        75776        ----a-w-        c:\windows\SysWow64\psisrndr.ax
2013-05-17 15:19 . 2012-04-28 03:55        210944        ----a-w-        c:\windows\system32\drivers\rdpwd.sys
2013-05-17 15:13 . 2013-05-17 15:13        971680        ----a-w-        c:\windows\system32\deployJava1.dll
2013-05-17 15:13 . 2013-05-17 15:13        311200        ----a-w-        c:\windows\system32\javaws.exe
2013-05-17 15:13 . 2013-05-17 15:13        1092512        ----a-w-        c:\windows\system32\npDeployJava1.dll
2013-05-17 15:13 . 2012-07-04 22:16        73216        ----a-w-        c:\windows\system32\netapi32.dll
2013-05-17 15:13 . 2012-07-04 22:13        59392        ----a-w-        c:\windows\system32\browcli.dll
2013-05-17 15:13 . 2012-07-04 22:13        136704        ----a-w-        c:\windows\system32\browser.dll
2013-05-17 15:13 . 2012-07-04 21:14        41984        ----a-w-        c:\windows\SysWow64\browcli.dll
2013-05-17 15:13 . 2013-05-17 15:13        108448        ----a-w-        c:\windows\system32\WindowsAccessBridge-64.dll
2013-05-17 15:13 . 2013-05-17 15:13        188832        ----a-w-        c:\windows\system32\javaw.exe
2013-05-17 15:13 . 2013-05-17 15:13        188320        ----a-w-        c:\windows\system32\java.exe
2013-05-17 15:13 . 2013-05-17 15:13        --------        d-----w-        c:\program files\Java
2013-05-17 15:10 . 2011-02-12 11:34        267776        ----a-w-        c:\windows\system32\FXSCOVER.exe
2013-05-17 15:10 . 2011-05-03 05:29        976896        ----a-w-        c:\windows\system32\inetcomm.dll
2013-05-17 15:10 . 2011-05-03 04:30        741376        ----a-w-        c:\windows\SysWow64\inetcomm.dll
2013-05-17 15:10 . 2011-12-16 08:46        634880        ----a-w-        c:\windows\system32\msvcrt.dll
2013-05-17 15:10 . 2011-12-16 07:52        690688        ----a-w-        c:\windows\SysWow64\msvcrt.dll
2013-05-17 15:10 . 2012-05-14 05:26        956928        ----a-w-        c:\windows\system32\localspl.dll
2013-05-17 15:09 . 2011-02-23 04:55        90624        ----a-w-        c:\windows\system32\drivers\bowser.sys
2013-05-17 15:09 . 2011-08-27 05:37        861696        ----a-w-        c:\windows\system32\oleaut32.dll
2013-05-17 15:09 . 2011-08-27 05:37        331776        ----a-w-        c:\windows\system32\oleacc.dll
2013-05-17 15:09 . 2011-08-27 04:26        571904        ----a-w-        c:\windows\SysWow64\oleaut32.dll
2013-05-17 15:09 . 2011-08-27 04:26        233472        ----a-w-        c:\windows\SysWow64\oleacc.dll
2013-05-17 14:59 . 2013-03-19 06:04        5550424        ----a-w-        c:\windows\system32\ntoskrnl.exe
2013-05-17 14:59 . 2013-03-19 05:46        43520        ----a-w-        c:\windows\system32\csrsrv.dll
2013-05-17 14:59 . 2013-03-19 05:04        3968856        ----a-w-        c:\windows\SysWow64\ntkrnlpa.exe
2013-05-17 14:59 . 2013-03-19 05:04        3913560        ----a-w-        c:\windows\SysWow64\ntoskrnl.exe
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-05-02 00:06 . 2010-11-21 03:27        278800        ------w-        c:\windows\system32\MpSigStub.exe
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}]
2013-05-01 04:12        197920        ----a-w-        c:\program files (x86)\Yontoo\YontooIEClient.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"PivotSoftware"="c:\program files (x86)\Portrait Displays\Pivot Pro Plugin\Pivot_startup.exe" [2010-05-13 110192]
"DT ACR"="c:\program files (x86)\Common Files\Portrait Displays\Shared\DT_startup.exe" [2010-06-30 121456]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2013-03-12 253816]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2013-05-09 4858968]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
R3 netr28x;INTELLINET 802.11n Extensible Wireless Driver;c:\windows\system32\DRIVERS\netr28x.sys [2009-10-06 737792]
R3 nmwcdnsucx64;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsucx64.sys [2013-01-23 12800]
R3 nmwcdnsux64;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsux64.sys [2013-01-23 171008]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-21 59392]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-21 31232]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [2013-05-17 1255736]
S0 aswRvrt;aswRvrt; [x]
S0 aswVmm;aswVmm; [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2013-05-09 80816]
S2 PdiService;Portrait Displays SDK Service;c:\program files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe [2010-04-16 109168]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2013-01-18 383264]
S2 Yontoo Desktop Updater;Yontoo Desktop Updater;c:\program files (x86)\Yontoo\Y2Desktop.Updater.exe [2013-05-01 23552]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2011-04-21 471144]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 45986961
*Deregistered* - 45986961
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-05-09 08:58        133840        ----a-w-        c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-11-19 11613288]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://search.babylon.com/?affID=119781&tt=gc_&babsrc=HP_ss_din2g&mntrId=E83D001F1FB13B00
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: An OneNote s&enden - c:\progra~2\MICROS~1\Office14\ONBttnIE.dll/105
IE: Nach Microsoft E&xcel exportieren - c:\progra~2\MICROS~1\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 10.0.0.138
FF - ProfilePath - c:\users\Moritz\AppData\Roaming\Mozilla\Firefox\Profiles\fk9mpeme.default\
FF - ExtSQL: 2013-04-11 17:54; ftdownloader3@ftdownloader.com; c:\users\Moritz\AppData\Roaming\Mozilla\Firefox\Profiles\fk9mpeme.default\extensions\ftdownloader3@ftdownloader.com.xpi
FF - ExtSQL: 2013-05-16 18:11; {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}; c:\users\Moritz\AppData\Roaming\Mozilla\Firefox\Profiles\fk9mpeme.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF - ExtSQL: 2013-05-16 18:12; {73a6fe31-595d-460b-a920-fcc0f8843232}; c:\users\Moritz\AppData\Roaming\Mozilla\Firefox\Profiles\fk9mpeme.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF - ExtSQL: 2013-05-17 16:45; plugin@yontoo.com; c:\users\Moritz\AppData\Roaming\Mozilla\Firefox\Profiles\fk9mpeme.default\extensions\plugin@yontoo.com
FF - user.js: extentions.y2layers.installId - 1b158631-baeb-472f-9963-2700f601a168
FF - user.js: extentions.y2layers.defaultEnableAppsList - DropDownDeals,buzzdock,YontooNewOffers
FF - user.js: extensions.delta.tlbrSrchUrl -
FF - user.js: extensions.delta.id - e83d31c0000000000000001f1fb13b00
FF - user.js: extensions.delta.appId - {C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
FF - user.js: extensions.delta.instlDay - 15844
FF - user.js: extensions.delta.vrsn - 1.8.21.0
FF - user.js: extensions.delta.vrsni - 1.8.21.0
FF - user.js: extensions.delta.vrsnTs - 1.8.21.023:01
FF - user.js: extensions.delta.prtnrId - delta
FF - user.js: extensions.delta.prdct - delta
FF - user.js: extensions.delta.aflt - babsst
FF - user.js: extensions.delta.smplGrp - none
FF - user.js: extensions.delta.tlbrId - base
FF - user.js: extensions.delta.instlRef - sst
FF - user.js: extensions.delta.dfltLng - en
FF - user.js: extensions.delta.excTlbr - false
FF - user.js: extensions.delta.ffxUnstlRst - true
FF - user.js: extensions.delta.admin - false
FF - user.js: extensions.delta_i.babTrack - affID=119781&tt=gc_
FF - user.js: extensions.delta_i.babExt -
FF - user.js: extensions.delta_i.srcExt - ss
FF - user.js: extensions.delta.autoRvrt - false
FF - user.js: extensions.delta.rvrt - false
FF - user.js: extensions.delta.newTab - false
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-06-02  20:55:31
ComboFix-quarantined-files.txt  2013-06-02 18:55
.
Vor Suchlauf: 9 Verzeichnis(se), 379.619.803.136 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 379.506.012.160 Bytes frei
.
- - End Of File - - AB65948A4F158DB8957A1E220B441022

markusg 03.06.2013 12:24
Hi,
malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Moritz_P 07.06.2013 10:06
Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.06.03.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Moritz :: MORITZ-PC [Administrator]

07.06.2013 10:18:48
mbam-log-2013-06-07 (10-18-48).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 515430
Laufzeit: 41 Minute(n), 25 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 6

F:\System Volume Information\_restore{1A6CFB4F-1A4C-4AB7-9AC4-2812FC9C4B23}\RP96\A0027991.exe (Spyware.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
F:\System Volume Information\_restore{1A6CFB4F-1A4C-4AB7-9AC4-2812FC9C4B23}\RP96\A0033565.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
F:\System Volume Information\_restore{1A6CFB4F-1A4C-4AB7-9AC4-2812FC9C4B23}\RP96\A0033566.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
F:\System Volume Information\_restore{1A6CFB4F-1A4C-4AB7-9AC4-2812FC9C4B23}\RP96\A0033567.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
F:\System Volume Information\_restore{1A6CFB4F-1A4C-4AB7-9AC4-2812FC9C4B23}\RP96\A0033568.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
F:\System Volume Information\_restore{1A6CFB4F-1A4C-4AB7-9AC4-2812FC9C4B23}\RP96\A0033569.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

markusg 08.06.2013 16:10
Hi,

lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Moritz_P 08.06.2013 18:07
Code:
7-Zip 9.20 (x64 edition)        Igor Pavlov        19.05.2013        4,53MB        9.20.00.0 notwendig
Acer eDisplay Management        Portrait Displays, Inc.        16.05.2013                1.34.003 notwendig
Adobe Flash Player 11 Plugin        Adobe Systems Incorporated        31.05.2013        6,00MB        11.7.700.202 notwendig
aonUpdate        A1 Telekom Austria AG        16.05.2013        2,54MB        1.4.0.42 notwendig
Audacity 2.0.3        Audacity Team        17.05.2013        44,1MB        2.0.3 notwendig
avast! Free Antivirus        AVAST Software        17.05.2013                8.0.1489.0 notwendig
Blender        Blender Foundation        17.05.2013                2.67 notwendig
CCleaner        Piriform        24.05.2013                4.02 notwendig
Fallout: New Vegas        Bethesda Softworks        17.05.2013 notwendig               
Fraps                24.05.2013 notwendig               
FTDownloader        FTDownloader.com        19.05.2013                2.1 Build 26473 unbekannt
GIMP 2.8.4        The GIMP Team        24.05.2013        244MB        2.8.4 notwendig
Highspeed-Internet-Installation        A1 Telekom Austria AG        16.05.2013        79,6MB        7.2.2.8 notwendig
INTELLINET INTELLINET NETWORK SOLUTIONS WLAN        INTELLINET        16.05.2013                1.5.5.1 notwendig
Java 7 Update 21        Oracle        16.05.2013        129MB        7.0.210 notwendig
Java 7 Update 21 (64-bit)        Oracle        17.05.2013        128MB        7.0.210 notwendig
JDownloader 0.9        AppWork GmbH        30.05.2013                0.9 notwendig
Kairo                24.05.2013 notwendig               
LAME v3.99.3 (for Windows)                17.05.2013        1,52MB notwendig       
LIMBO                26.05.2013 notwendig               
Malwarebytes Anti-Malware Version 1.75.0.1300        Malwarebytes Corporation        03.06.2013        19,2MB        1.75.0.1300 notwendig
Mathcad 2001 Professional        MathSoft        24.05.2013        121MB        10.01.0000 notwendig
Microsoft Office Standard 2010        Microsoft Corporation        16.05.2013                14.0.4763.1000 notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17        Microsoft Corporation        19.05.2013        240KB        9.0.30729 notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161        Microsoft Corporation        17.05.2013        600KB        9.0.30729.6161 notwendig
Mozilla Firefox 21.0 (x86 de)        Mozilla        16.05.2013        44,5MB        21.0 notwendig
Mozilla Maintenance Service        Mozilla        16.05.2013        219KB        21.0 unbekannt
MSXML 4.0 SP2 (KB954430)        Microsoft Corporation        20.05.2013        1,27MB        4.20.9870.0 notwendig
MSXML 4.0 SP2 (KB973688)        Microsoft Corporation        20.05.2013        1,33MB        4.20.9876.0 notwendig
Nokia Connectivity Cable Driver        Nokia        19.05.2013        3,44MB        7.1.172.0 notwendig
Nokia Suite        Nokia        19.05.2013                3.8.30.0 notwendig
NVIDIA 3D Vision Treiber 311.06        NVIDIA Corporation        16.05.2013                311.06 notwendig
NVIDIA Display Control Panel        NVIDIA Corporation        16.05.2013        135MB        6.14.12.5936 notwendig
NVIDIA Drivers        NVIDIA Corporation        16.05.2013        65,1MB        1.10.62.40 notwendig
NVIDIA Grafiktreiber 311.06        NVIDIA Corporation        16.05.2013                311.06 notwendig
NVIDIA PhysX        NVIDIA Corporation        16.05.2013        80,0MB        9.10.0224 notwendig
NVIDIA Update 1.11.3        NVIDIA Corporation        16.05.2013                1.11.3 notwendig
OpenAL                20.05.2013 notwendig               
PC Connectivity Solution        Nokia        19.05.2013        21,4MB        12.0.109.0 notwendig
Portal 2        Valve        02.06.2013 notwendig               
Realtek Ethernet Controller Driver        Realtek        16.05.2013                7.44.421.2011 notwendig
Realtek High Definition Audio Driver        Realtek Semiconductor Corp.        16.05.2013                6.0.1.6251 notwendig
Steam        Valve Corporation        17.05.2013        35,4MB        1.0.0.0 notwendig
Ubisoft Game Launcher        UBISOFT        19.05.2013                1.0.0.0 notwendig
VLC media player 2.0.6        VideoLAN        16.05.2013                2.0.6 notwendig
Windows-Treiberpaket - Nokia pccsmcfd LegacyDriver  (05/31/2012 7.1.2.0)        Nokia        19.05.2013                05/31/2012 7.1.2.0 notwendig
Yontoo 2.053        Yontoo LLC        17.05.2013        1,22MB        2.053 unbekannt
µTorrent        BitTorrent Inc.        19.05.2013                3.3.0.29677 notwendig

markusg 08.06.2013 18:22
deinstaliere:
FTDownloader

Öffne CCleaner, analysieren, starten, PC neustarten.
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

b

Moritz_P 08.06.2013 19:38
Code:
# AdwCleaner v2.302 - Datei am 08/06/2013 um 20:33:22 erstellt
# Aktualisiert am 06/06/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : Moritz - MORITZ-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Moritz\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****

Gestoppt & Gelöscht : Yontoo Desktop Updater

***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Users\Moritz\AppData\Roaming\Mozilla\Firefox\Profiles\fk9mpeme.default\searchplugins\Babylon.xml
Datei Gelöscht : C:\Users\Moritz\AppData\Roaming\Mozilla\Firefox\Profiles\fk9mpeme.default\searchplugins\delta.xml
Ordner Gelöscht : C:\Program Files (x86)\Yontoo
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\Tarma Installer
Ordner Gelöscht : C:\Users\Moritz\AppData\Local\PackageAware
Ordner Gelöscht : C:\Users\Moritz\AppData\Local\PutLockerDownloader
Ordner Gelöscht : C:\Users\Moritz\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Moritz\AppData\Roaming\Mozilla\Firefox\Profiles\fk9mpeme.default\extensions\plugin@yontoo.com
Ordner Gelöscht : C:\Users\Moritz\AppData\Roaming\Mozilla\Firefox\Profiles\fk9mpeme.default\jetpack
Ordner Gelöscht : C:\Users\Moritz\AppData\Roaming\Yontoo

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\1ClickDownload
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\eedd8db73dbf41
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}

***** [Internet Browser] *****

-\\ Internet Explorer v10.0.9200.16576

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=119781&tt=gc_&babsrc=HP_ss_din2g&mntrId=E83D001F1FB13B00 --> hxxp://www.google.com

-\\ Mozilla Firefox v21.0 (de)

Datei : C:\Users\Moritz\AppData\Roaming\Mozilla\Firefox\Profiles\fk9mpeme.default\prefs.js

C:\Users\Moritz\AppData\Roaming\Mozilla\Firefox\Profiles\fk9mpeme.default\user.js ... Gelöscht !

Gelöscht : user_pref("extensions.delta.admin", false);
Gelöscht : user_pref("extensions.delta.aflt", "babsst");
Gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Gelöscht : user_pref("extensions.delta.dfltLng", "en");
Gelöscht : user_pref("extensions.delta.excTlbr", false);
Gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
Gelöscht : user_pref("extensions.delta.id", "e83d31c0000000000000001f1fb13b00");
Gelöscht : user_pref("extensions.delta.instlDay", "15844");
Gelöscht : user_pref("extensions.delta.instlRef", "sst");
Gelöscht : user_pref("extensions.delta.newTab", false);
Gelöscht : user_pref("extensions.delta.prdct", "delta");
Gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Gelöscht : user_pref("extensions.delta.rvrt", "false");
Gelöscht : user_pref("extensions.delta.smplGrp", "none");
Gelöscht : user_pref("extensions.delta.tlbrId", "base");
Gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Gelöscht : user_pref("extensions.delta.vrsn", "1.8.21.0");
Gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.21.023:01:48");
Gelöscht : user_pref("extensions.delta.vrsni", "1.8.21.0");
Gelöscht : user_pref("extensions.delta_i.babExt", "");
Gelöscht : user_pref("extensions.delta_i.babTrack", "affID=119781&tt=gc_");
Gelöscht : user_pref("extensions.delta_i.srcExt", "ss");
Gelöscht : user_pref("extentions.y2layers.defaultEnableAppsList", "DropDownDeals,buzzdock,YontooNewOffers");
Gelöscht : user_pref("extentions.y2layers.installId", "1b158631-baeb-472f-9963-2700f601a168");

*************************

AdwCleaner[S1].txt - [6539 octets] - [08/06/2013 20:33:22]

########## EOF - C:\AdwCleaner[S1].txt - [6599 octets] ##########

markusg 08.06.2013 19:43
Hi,
neustarten bitte.
HitmanPro - Download - Filepony
Hitmanpro laden, doppelklicken, Scan klicken.
Nichts löschen, weiter klicken.
Log speichern, bzw als xml exportieren, dann posten, bzw packen und anhängen

Moritz_P 08.06.2013 20:36
HI
Ich habe die .xml mit 7-Zip gepackt und als Anhang hochgeladen.

markusg 08.06.2013 20:41
alle browser schließen, hitmanpro laufen lassen, funde löschen,neustarten, neues otl log bitte.

Moritz_P 08.06.2013 21:30
HitmanPro_20130608_2228


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:12 Uhr.
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55