Trojaner-Board
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Virus tcbhn? (https://www.trojaner-board.de/136031-virus-tcbhn.html)

markusg 04.06.2013 17:03
sorry, combofix anleitung noch mal editiert.
einfach nach der aktualisierten Anleitung aus post 14

Jz° 04.06.2013 17:29
ComboFix sagt

Combofix Logfile:
Code:
ComboFix 13-06-03.06 - Dermal 04.06.2013  18:12:47.1.2 - x86
Microsoft® Windows Vista™ Home Premium  6.0.6002.2.1252.49.1031.18.3071.1863 [GMT 2:00]
ausgeführt von:: c:\users\Dermal\Downloads\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((  Dateien erstellt von 2013-05-04 bis 2013-06-04  ))))))))))))))))))))))))))))))
.
.
2013-06-04 16:21 . 2013-06-04 16:21        --------        d-----w-        c:\users\Dermal\AppData\Local\temp
2013-06-04 16:21 . 2013-06-04 16:21        --------        d-----w-        c:\users\Default\AppData\Local\temp
2013-06-04 15:38 . 2013-06-04 15:38        --------        d-----w-        c:\program files\7-Zip
2013-06-03 20:32 . 2013-06-03 20:32        --------        d-----w-        c:\users\Dermal\AppData\Roaming\Malwarebytes
2013-06-03 20:31 . 2013-06-03 20:31        --------        d-----w-        c:\programdata\Malwarebytes
2013-06-03 20:31 . 2013-06-03 20:31        --------        d-----w-        c:\program files\Malwarebytes' Anti-Malware
2013-06-03 20:31 . 2013-04-04 12:50        22856        ----a-w-        c:\windows\system32\drivers\mbam.sys
2013-05-26 11:12 . 2013-05-26 11:12        159744        ----a-w-        c:\program files\Internet Explorer\Plugins\npqtplugin5.dll
2013-05-26 11:12 . 2013-05-26 11:12        159744        ----a-w-        c:\program files\Internet Explorer\Plugins\npqtplugin4.dll
2013-05-26 11:12 . 2013-05-26 11:12        159744        ----a-w-        c:\program files\Internet Explorer\Plugins\npqtplugin3.dll
2013-05-26 11:12 . 2013-05-26 11:12        159744        ----a-w-        c:\program files\Internet Explorer\Plugins\npqtplugin2.dll
2013-05-26 11:12 . 2013-05-26 11:12        159744        ----a-w-        c:\program files\Internet Explorer\Plugins\npqtplugin.dll
2013-05-26 11:12 . 2013-05-26 11:12        --------        d-----w-        c:\program files\QuickTime
2013-05-26 11:00 . 2013-05-26 11:00        --------        d-----w-        c:\program files\iPod
2013-05-26 11:00 . 2013-05-26 11:01        --------        d-----w-        c:\programdata\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-05-26 11:00 . 2013-05-26 11:01        --------        d-----w-        c:\program files\iTunes
2013-05-16 21:31 . 2013-05-05 19:12        2382848        ----a-w-        c:\windows\system32\mshtml.tlb
2013-05-16 20:16 . 2013-04-15 14:20        638328        ----a-w-        c:\windows\system32\drivers\dxgkrnl.sys
2013-05-16 20:16 . 2013-04-13 10:56        37376        ----a-w-        c:\windows\system32\cdd.dll
2013-05-16 20:16 . 2013-04-09 01:36        2049024        ----a-w-        c:\windows\system32\win32k.sys
2013-05-14 21:44 . 2013-05-14 21:44        --------        d-----w-        c:\users\Dermal\{09eaafdd-d0b5-4aa7-ae4c-e2eb31169664}
2013-05-14 21:38 . 2013-05-14 21:38        --------        d-----w-        c:\program files\Common Files\Java
2013-05-14 21:37 . 2013-05-14 21:37        94112        ----a-w-        c:\windows\system32\WindowsAccessBridge.dll
2013-05-14 21:24 . 2013-06-03 21:06        --------        d-----w-        c:\users\Dermal\AppData\Roaming\Skype
2013-05-14 21:24 . 2013-05-14 21:24        --------        d-----w-        c:\program files\Common Files\Skype
2013-05-14 21:24 . 2013-05-14 21:24        --------        d-----r-        c:\program files\Skype
2013-05-14 21:24 . 2013-05-14 21:24        --------        d-----w-        c:\programdata\Skype
2013-05-10 07:57 . 2013-05-10 07:57        187456        ----a-w-        c:\program files\Internet Explorer\Plugins\nppdf32.dll
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-05-16 10:35 . 2012-08-21 15:13        692104        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2013-05-16 10:35 . 2011-07-23 15:54        71048        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2013-05-14 21:44 . 2008-05-26 19:24        2399861        ----a-w-        c:\windows\snuninst.exe
2013-05-14 21:44 . 2008-05-22 13:41        1772544        ----a-w-        c:\windows\system32\drivers\snp2uvc.sys
2013-05-14 21:44 . 2008-05-22 13:39        176128        ----a-w-        c:\windows\system32\csnp2uvc.dll
2013-05-14 21:44 . 2008-05-22 13:39        28160        ----a-w-        c:\windows\system32\drivers\sncduvc.sys
2013-05-14 21:37 . 2012-05-16 12:20        866720        ----a-w-        c:\windows\system32\npdeployJava1.dll
2013-05-14 21:37 . 2011-08-01 10:24        788896        ----a-w-        c:\windows\system32\deployJava1.dll
2013-05-01 01:59 . 2013-05-01 01:59        94208        ----a-w-        c:\windows\system32\QuickTimeVR.qtx
2013-05-01 01:59 . 2013-05-01 01:59        69632        ----a-w-        c:\windows\system32\QuickTime.qts
2013-04-05 17:02 . 2012-11-19 14:54        84744        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
2013-04-05 17:02 . 2012-11-19 14:54        37352        ----a-w-        c:\windows\system32\drivers\avkmgr.sys
2013-04-05 17:02 . 2012-11-19 14:54        135136        ----a-w-        c:\windows\system32\drivers\avipbb.sys
2013-04-02 14:09 . 2013-04-02 14:09        4550656        ----a-w-        c:\windows\system32\GPhotos.scr
2013-03-11 13:25 . 2013-04-11 11:42        3603816        ----a-w-        c:\windows\system32\ntkrnlpa.exe
2013-03-11 13:25 . 2013-04-11 11:42        3551080        ----a-w-        c:\windows\system32\ntoskrnl.exe
2013-03-09 03:45 . 2013-04-11 11:42        49152        ----a-w-        c:\windows\system32\csrsrv.dll
2013-03-09 01:28 . 2013-04-11 11:42        64000        ----a-w-        c:\windows\system32\smss.exe
2013-03-08 03:53 . 2013-04-11 11:42        376320        ----a-w-        c:\windows\system32\winsrv.dll
2013-03-08 03:52 . 2013-04-11 11:42        2067968        ----a-w-        c:\windows\system32\mstscax.dll
2013-04-19 18:02 . 2013-04-19 18:02        263064        ----a-w-        c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2012-01-03 1514152]
.
[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"OfficeSyncProcess"="c:\program files\Microsoft Office\Office14\MSOSYNC.EXE" [2012-01-20 719672]
"Spotify Web Helper"="c:\users\Dermal\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" [2013-05-08 1105408]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HControlUser"="c:\program files\ASUS\ATK Hotkey\HControlUser.exe" [2008-08-18 98304]
"ATKOSD2"="c:\program files\ASUS\ATKOSD2\ATKOSD2.exe" [2008-09-03 8105984]
"ATKMEDIA"="c:\program files\ASUS\ATK Media\DMedia.exe" [2008-08-19 159744]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-19 13552160]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-19 92704]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2011-10-26 74752]
"B2C_AGENT"="c:\programdata\LGMOBILEAX\B2C_Client\B2CNotiAgent.exe" [2011-09-28 404568]
"ApnUpdater"="c:\program files\Ask.com\Updater\Updater.exe" [2012-01-03 1391272]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2013-05-11 345312]
"SweetIM"="c:\program files\SweetIM\Messenger\SweetIM.exe" [2012-10-04 115032]
"Sweetpacks Communicator"="c:\program files\SweetIM\Communicator\SweetPacksUpdateManager.exe" [2012-08-15 231768]
"ControlCenter3"="c:\program files\Brother\ControlCenter3\brctrcen.exe" [2008-12-24 114688]
"BrStsMon00"="c:\program files\Browny02\Brother\BrStMonW.exe" [2010-02-09 2621440]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2013-03-12 253816]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2013-05-15 152392]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2013-05-01 421888]
.
c:\users\Dermal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.3.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
tbhcn.lnk - c:\users\Dermal\AppData\Roaming\BrowserCompanion\tbhcn.exe [2012-7-2 695448]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\3.0.318\SSScheduler.exe [2013-2-5 272248]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\SEARCH~1\Datamngr\datamngr.dll c:\progra~1\SEARCH~1\Datamngr\IEBHO.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 24741269
*NewlyCreated* - 79868795
*Deregistered* - 24741269
*Deregistered* - 79868795
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation        REG_MULTI_SZ          FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2013-06-04 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-21 10:35]
.
2013-06-04 c:\windows\Tasks\GinyasBrowserCompanions Chrome Watcher.job
- c:\programdata\GinyasBrowserCompanions\tbhcns.exe [2013-01-24 20:54]
.
2013-06-04 c:\windows\Tasks\GinyasBrowserCompanions FireFox Watcher.job
- c:\programdata\GinyasBrowserCompanions\tbhcns.exe [2013-01-24 20:54]
.
2013-06-04 c:\windows\Tasks\GinyasBrowserCompanions Stats Report.job
- c:\programdata\GinyasBrowserCompanions\tbhcns.exe [2013-01-24 20:54]
.
2013-06-04 c:\windows\Tasks\GinyasBrowserCompanions Update Checker.job
- c:\programdata\GinyasBrowserCompanions\tbhcns.exe [2013-01-24 20:54]
.
2013-06-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-10-15 12:00]
.
2013-06-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-10-15 12:00]
.
2013-06-03 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2037266627-3019248292-127095963-1000Core.job
- c:\users\Dermal\AppData\Local\Google\Update\GoogleUpdate.exe [2012-11-07 09:53]
.
2013-06-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2037266627-3019248292-127095963-1000UA.job
- c:\users\Dermal\AppData\Local\Google\Update\GoogleUpdate.exe [2012-11-07 09:53]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://home.sweetim.com/?crg=3.1010006.10028&barid={FE4FC1EC-41A9-4D59-B6C5-D899C8DDA5A7}
uDefault_Search_URL = hxxp://www.google.com/ie
mStart Page = hxxp://home.sweetim.com/?crg=3.1010006.10028&barid={FE4FC1EC-41A9-4D59-B6C5-D899C8DDA5A7}
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.0.1
FF - ProfilePath - c:\users\Dermal\AppData\Roaming\Mozilla\Firefox\Profiles\kapz8vph.default\
FF - prefs.js: browser.search.defaulturl -
FF - prefs.js: browser.search.selectedEngine - SweetIM Search
FF - prefs.js: browser.startup.homepage - hxxp://www.searchnu.com/406
FF - prefs.js: keyword.URL - hxxp://dts.search-results.com/sr?src=ffb&appid=101&systemid=406&sr=0&q=
FF - ExtSQL: !HIDDEN! 2012-04-21 13:43; {1FD91A9C-410C-4090-BBCC-55D3450EF433}; c:\program files\Searchqu Toolbar\Datamngr\FirefoxExtension
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-10 - (no file)
SafeBoot-WudfPf
SafeBoot-WudfRd
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-06-04 18:21
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net
Windows 6.0.6002 Disk: ST9250320AS rev.0303 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
.
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user != kernel MBR !!!
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0008\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0009\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2013-06-04  18:23:59
ComboFix-quarantined-files.txt  2013-06-04 16:23
.
Vor Suchlauf: 6 Verzeichnis(se), 32.591.732.736 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 33.083.191.296 Bytes frei
.
- - End Of File - - F8B1B54107C5FF7F2DE24A18135B7949
--- --- ---

markusg 04.06.2013 17:31
Bist du so gut, und updatest Malwarebytes, diesmal aber einen vollständigen Scan, Funde löschen, Log posten

Jz° 04.06.2013 19:25
Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.06.04.06

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Dermal :: DERMAL-PC [Administrator]

Schutz: Aktiviert

04.06.2013 18:33:23
mbam-log-2013-06-04 (18-33-23).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|J:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 365829
Laufzeit: 1 Stunde(n), 50 Minute(n), 28 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Mein Laptop sagt mir weiterhin, allerdings jetzt schon beim Start, das tcbhn beendet wurde und wenn ich Chrome jetzt öffne, will immer ein Programm meine Zustimmung das ich es gestartet habe. Es nennt sich "wss868.tmp Perion Network Ltd"

markusg 05.06.2013 11:29
Wird mit den nächsten 2 Schritten besser.
zustimmung nicht geben.
lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Jz° 05.06.2013 11:51
Hallo, vielen Dank für die ganze Hilfe. Ich hoffe ich habe Dich richtig verstanden

7-Zip 9.20 04.06.2013 3,53MB
Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 15.05.2013 11.7.700.202
Adobe Flash Player 11 Plugin Adobe Systems Incorporated 16.05.2013 11.7.700.202
Adobe Reader X (10.1.7) - Deutsch Adobe Systems Incorporated 14.05.2013 176MB 10.1.7
Apple Application Support Apple Inc. 26.05.2013 64,7MB 2.3.4
Apple Mobile Device Support Apple Inc. 28.02.2013 24,6MB 6.1.0.13
Apple Software Update Apple Inc. 09.08.2012 2,38MB 2.1.3.127
Ask Toolbar Ask.com 16.05.2012 3,77MB 1.14.1.0
Ask Toolbar Updater Ask.com 16.05.2012 1,36MB 1.2.0.20007
ATK Generic Function Service ATK 19.07.2011 460KB 1.00.0008
ATK Hotkey ASUS 19.07.2011 6,04MB 1.0.0045
ATK Media ASUS 19.07.2011 185KB 2.0.0001
ATKOSD2 ASUS 19.07.2011 7,71MB 7.0.0002
Avira Free Antivirus Avira 11.05.2013 197MB 13.0.0.3640
Bonjour Apple Inc. 09.08.2012 1,02MB 3.0.0.10
Brother MFL-Pro Suite DCP-J125 Brother Industries, Ltd. 23.04.2013 3,00MB 1.0.3.0
CCleaner Piriform 24.05.2013 5,62MB 4.02
CDBurnerXP CDBurnerXP 06.04.2012 17,4MB 4.4.0.3018
Corel Home Office 5.0.36 Corel Corporation 22.07.2011 203MB
ElsterFormular Landesfinanzdirektion Thüringen 23.03.2013 161MB 14.1.11318
FeedDemon NewsGator Technologies, Inc. 02.02.2013 12,7MB 4.1.0.0
GinyasBrowserCompanions Ginyas 24.01.2013 416KB -unbekannt
Google Chrome Google Inc. 06.11.2012 433MB 27.0.1453.94 -notwendig
Google Earth Plug-in Google 23.03.2013 80,7MB 7.0.3.8542 - notwendig
iCloud Apple Inc. 06.05.2013 48,3MB 2.1.2.8 -notwendig
Internet Explorer Toolbar 4.6 by SweetPacks SweetIM Technologies Ltd. 22.01.2013 4,27MB 4.6.0004 -unbekannt
iTunes Apple Inc. 26.05.2013 186MB 11.0.3.42 - notwendig
Java 7 Update 21 Oracle 14.05.2013 129MB 7.0.210 - unbekannt
LG Bluetooth Drivers LG Electronics 08.08.2012 704KB 1.1 - unnötig
LG United Mobile Drivers LG Electronics 08.08.2012 5,93MB 2.2.1.0 -unnötig
Malwarebytes Anti-Malware Version 1.75.0.1300 Malwarebytes Corporation 03.06.2013 13,3MB 1.75.0.1300 -benötigt
McAfee Security Scan Plus McAfee, Inc. 11.02.2013 10,0MB 3.0.318.3 -benötigt
McAfee SiteAdvisor McAfee, Inc. 09.04.2013 10,0MB 3.6.187 -benötigt
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 23.07.2011 36,9MB -unbekannt
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 22.07.2011 36,9MB -unbekannt
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 24.07.2011 120MB 4.0.30319- unbekannt
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 24.07.2011 24,5MB 4.0.30319 - unbekannt
Microsoft Office Professional Plus 2010 Microsoft Corporation 09.12.2011 942MB 14.0.6029.1000 - benötigt
Microsoft Office Word Viewer 2003 Microsoft Corporation 16.05.2013 97,6MB 11.0.8173.0 - benötigt
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 13.08.2012 293KB 8.0.61001 - benötigt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 08.08.2012 234KB 9.0.30729 -unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 19.07.2011 590KB 9.0.30729.4148 - unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 05.08.2011 594KB 9.0.30729.6161 - unbekannt
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 25.10.2011 12,2MB 10.0.40219 - unbekannt
Mozilla Firefox 20.0.1 (x86 de) Mozilla 23.04.2013 89,6MB 20.0.1 -benötigt
Mozilla Maintenance Service Mozilla 23.04.2013 216KB 20.0.1 -unbekannt
MSXML 4.0 SP2 (KB927978) Microsoft Corporation 06.01.2012 35,0KB 4.20.9841.0 -- unbekannt
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 06.01.2012 34,0KB 4.20.9870.0 - unbekannt
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 06.01.2012 1,33MB 4.20.9876.0 - unbekannt
MSXML 4.0 SP2 Parser and SDK Microsoft Corporation 08.08.2012 36,0KB 4.20.9818.0- unbekannt
NVIDIA Drivers 20.07.2011 - unbekannt
OpenOffice.org 3.3 OpenOffice.org 01.08.2011 412MB 3.3.9567 -benötigt
Picasa 3 Google, Inc. 23.03.2013 78,3MB 3.9 -Benötigt
QuickTime Apple Inc. 26.05.2013 74,6MB 7.74.80.86 -benötigt
Skype™ 6.3 Skype Technologies S.A. 14.05.2013 21,0MB 6.3.107 -benötigt
Spotify Spotify AB 08.05.2013 44,9MB 0.9.0.133.gd18ed589 -benötigt
SweetPacks bundle uninstaller SweetIM Technologies Ltd. 22.01.2013 2,46MB 1.0.0001 - unbekannt
Update Manager for SweetPacks 1.1 SweetIM Technologies Ltd. 22.01.2013 2,76MB 1.1.0008 - unbekannt
USB2.0 UVC 1.3M WebCam 14.05.2013 -benötigt
VLC media player 2.0.5 VideoLAN 22.12.2012 95,8MB 2.0.5 -benötigt
Winamp Nullsoft, Inc 31.10.2011 12,3MB 5.622 -benötigt

der obere Teil Beschriftet

7-Zip 9.20 04.06.2013 3,53MB -benötigt
Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 15.05.2013 11.7.700.202 -benötigt
Adobe Flash Player 11 Plugin Adobe Systems Incorporated 16.05.2013 11.7.700.202 -benötigt
Adobe Reader X (10.1.7) - Deutsch Adobe Systems Incorporated 14.05.2013 176MB 10.1.7 -benötigt
Apple Application Support Apple Inc. 26.05.2013 64,7MB 2.3.4 -benötigt
Apple Mobile Device Support Apple Inc. 28.02.2013 24,6MB 6.1.0.13 -benötigt
Apple Software Update Apple Inc. 09.08.2012 2,38MB 2.1.3.127-benötigt
Ask Toolbar Ask.com 16.05.2012 3,77MB 1.14.1.0- unnötig
Ask Toolbar Updater Ask.com 16.05.2012 1,36MB 1.2.0.20007 -unnötig
ATK Generic Function Service ATK 19.07.2011 460KB 1.00.0008 -unbekannt
ATK Hotkey ASUS 19.07.2011 6,04MB 1.0.0045-unbekannt
ATK Media ASUS 19.07.2011 185KB 2.0.0001-unbekannt
ATKOSD2 ASUS 19.07.2011 7,71MB 7.0.0002-unbekANNT
Avira Free Antivirus Avira 11.05.2013 197MB 13.0.0.3640 -benötigt
Bonjour Apple Inc. 09.08.2012 1,02MB 3.0.0.10-unbekannt
Brother MFL-Pro Suite DCP-J125 Brother Industries, Ltd. 23.04.2013 3,00MB 1.0.3.0 -benötigt
CCleaner Piriform 24.05.2013 5,62MB 4.02-benötigt
CDBurnerXP CDBurnerXP 06.04.2012 17,4MB 4.4.0.3018-benötigt
Corel Home Office 5.0.36 Corel Corporation 22.07.2011 203MB -benötigt
ElsterFormular Landesfinanzdirektion Thüringen 23.03.2013 161MB 14.1.11318 -benötigt
FeedDemon NewsGator Technologies, Inc. 02.02.2013 12,7MB 4.1.0.0 -benötigt
GinyasBrowserCompanions Ginyas 24.01.2013 416KB -unbekannt
Google Chrome Google Inc. 06.11.2012 433MB 27.0.1453.94 -benötigt

markusg 05.06.2013 12:29
deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen
bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
Sicherheit (erweitert)
Erweiterte Sicherheit anhaken
und alle Dateien auswählen.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
Ask : beide
GinyasBrowserCompanions
Internet Explorer Toolbar
LG : beide
SweetPacks
Update Manager

Öffne CCleaner, analysieren, starten, PC neustarten.
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Jz° 05.06.2013 12:52
Ich konnte alles deinstallieren, bis auf Adobe, da sagt er mir immer wieder ich hätte noch eine Anwendung offen, welche sich wie folgt nennt "brccmtl" sie jedoch nirgends zu finden, weder im Task Manger noch sonst wo...

markusg 05.06.2013 12:54
Hi,
alle browser schließen und erneut versuchen, falls das nicht klappt, deinstalire mit rewo:
Revo Uninstaller - Download - Filepony

Jz° 05.06.2013 13:03
Zwei konnte ich mit dem Revo deinstallieren, bei Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 15.05.2013 11.7.700.202 kommt auch bei dem Revo Uninstaller das Fenster mit der Aufforderung "brccmctl" zu schließen, die Deinstallation würde dann von alleine Fortfahren

markusg 05.06.2013 13:16
ok dann weiter mit dem Rest, überspringe das mit dem Plugin

Jz° 05.06.2013 14:01
DoneAdwCleaner Logfile:
Code:
# AdwCleaner v2.301 - Datei am 05/06/2013 um 14:55:08 erstellt
# Aktualisiert am 16/05/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzer : Dermal - DERMAL-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Dermal\Downloads\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml
Datei Gelöscht : C:\Users\Dermal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tbhcn.lnk
Datei Gelöscht : C:\Users\Dermal\AppData\Roaming\Mozilla\Firefox\Profiles\kapz8vph.default\searchplugins\askcomsearch.xml
Datei Gelöscht : C:\Users\Dermal\AppData\Roaming\Mozilla\Firefox\Profiles\kapz8vph.default\searchplugins\Plusnetwork.xml
Datei Gelöscht : C:\Users\Dermal\AppData\Roaming\Mozilla\Firefox\Profiles\kapz8vph.default\searchplugins\Search_Results.xml
Datei Gelöscht : C:\Users\Dermal\AppData\Roaming\Mozilla\Firefox\Profiles\kapz8vph.default\searchplugins\SweetIm.xml
Gelöscht mit Neustart : C:\Program Files\Mozilla Firefox\extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}
Ordner Gelöscht : C:\Program Files\Searchqu Toolbar
Ordner Gelöscht : C:\ProgramData\Ask
Ordner Gelöscht : C:\ProgramData\boost_interprocess
Ordner Gelöscht : C:\ProgramData\Tarma Installer
Ordner Gelöscht : C:\Users\Dermal\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Ordner Gelöscht : C:\Users\Dermal\AppData\LocalLow\searchquband
Ordner Gelöscht : C:\Users\Dermal\AppData\LocalLow\Searchqutoolbar
Ordner Gelöscht : C:\Users\Dermal\AppData\Roaming\BrowserCompanion
Ordner Gelöscht : C:\Users\Dermal\AppData\Roaming\Mozilla\Firefox\Profiles\kapz8vph.default\Searchqutoolbar
Ordner Gelöscht : C:\Users\Dermal\AppData\Roaming\Mozilla\Firefox\Profiles\kapz8vph.default\SweetPacksToolbarData

***** [Registrierungsdatenbank] *****

Daten Gelöscht : HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll
Daten Gelöscht : HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~1\SEARCH~1\Datamngr\IEBHO.dll
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\searchqutoolbar
Schlüssel Gelöscht : HKCU\Software\BrowserCompanion
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4327FABE-3C22-4689-8DBF-D226CF777FE9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{953AA732-9AFB-49C9-84A4-7F96CA0A08DA}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{EA8FA6BE-29BE-4AF2-9352-841F83215EB0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BrowserCompanion
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Searchqu Toolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\Software\BrowserCompanion
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{20EDC024-43C5-423E-B7F5-FD93523E0D9F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\BrowserConnection.dll
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\DNSBHO.dll
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\wit4ie.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\237AA359BFA99C94484AF769ACA080AD
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\237AA359BFA99C94484AF769ACA080AD
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{44B619BC-3D2B-4990-AA4F-9AA366921792}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\bodddioamolcibagionmmobehnbhiakf
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\12BF94BD06C95F343A77631402B9556A
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\237AA359BFA99C94484AF769ACA080AD
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{953AA732-9AFB-49C9-84A4-7F96CA0A08DA}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sweetpacks Communicator]

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16483

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchplusnetwork.com/?sp=vit4 --> hxxp://www.google.com

-\\ Mozilla Firefox v20.0.1 (de)

Datei : C:\Users\Dermal\AppData\Roaming\Mozilla\Firefox\Profiles\kapz8vph.default\prefs.js

Gelöscht : user_pref("browser.newtab.url", "hxxp://home.sweetim.com/?src=97&barid={FE4FC1EC-41A9-4D59-B6C5-D899[...]
Gelöscht : user_pref("browser.search.order.1", "Ask.com");
Gelöscht : user_pref("browser.search.selectedEngine", "SweetIM Search");
Gelöscht : user_pref("browser.startup.homepage", "hxxp://www.searchnu.com/406");
Gelöscht : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=101&systemid=406&sr=0&q=");
Gelöscht : user_pref("sweetim.toolbar.RevertDialog.enable", "false");
Gelöscht : user_pref("sweetim.toolbar.UserSelectedSaveSettings", "true");
Gelöscht : user_pref("sweetim.toolbar.Visibility.VisibilityGuardLastUnHide", "0");
Gelöscht : user_pref("sweetim.toolbar.Visibility.enable", "true");
Gelöscht : user_pref("sweetim.toolbar.Visibility.intervaldays", "7");
Gelöscht : user_pref("sweetim.toolbar.cargo", "3.1010006.10028");
Gelöscht : user_pref("sweetim.toolbar.cda.DisableOveride.enable", "true");
Gelöscht : user_pref("sweetim.toolbar.cda.HideOveride.enable", "true");
Gelöscht : user_pref("sweetim.toolbar.cda.RemoveOveride.enable", "true");
Gelöscht : user_pref("sweetim.toolbar.dialogs.0.enable", "true");
Gelöscht : user_pref("sweetim.toolbar.dialogs.0.handler", "chrome://sim_toolbar_package/content/optionsdialog-h[...]
Gelöscht : user_pref("sweetim.toolbar.dialogs.0.height", "335");
Gelöscht : user_pref("sweetim.toolbar.dialogs.0.id", "id_options_dialog");
Gelöscht : user_pref("sweetim.toolbar.dialogs.0.title", "$string.config.label;");
Gelöscht : user_pref("sweetim.toolbar.dialogs.0.url", "hxxp://www.sweetim.com/simffbar/options_remote_ff.asp?la[...]
Gelöscht : user_pref("sweetim.toolbar.dialogs.0.width", "761");
Gelöscht : user_pref("sweetim.toolbar.dialogs.1.enable", "true");
Gelöscht : user_pref("sweetim.toolbar.dialogs.1.handler", "chrome://sim_toolbar_package/content/exampledialog-h[...]
Gelöscht : user_pref("sweetim.toolbar.dialogs.1.height", "300");
Gelöscht : user_pref("sweetim.toolbar.dialogs.1.id", "id_example_dialog");
Gelöscht : user_pref("sweetim.toolbar.dialogs.1.title", "Example (unit-test) dialog");
Gelöscht : user_pref("sweetim.toolbar.dialogs.1.url", "chrome://sim_toolbar_package/content/exampledialog.html"[...]
Gelöscht : user_pref("sweetim.toolbar.dialogs.1.width", "500");
Gelöscht : user_pref("sweetim.toolbar.dialogs.2.enable", "true");
Gelöscht : user_pref("sweetim.toolbar.dialogs.2.handler", "chrome://sim_toolbar_package/content/cdadialog-handl[...]
Gelöscht : user_pref("sweetim.toolbar.dialogs.2.height", "150");
Gelöscht : user_pref("sweetim.toolbar.dialogs.2.id", "id_dialog_hide_disable_remove");
Gelöscht : user_pref("sweetim.toolbar.dialogs.2.title", "Option Dialog");
Gelöscht : user_pref("sweetim.toolbar.dialogs.2.url", "hxxp://www.sweetim.com/simffbar/simcdadialog.asp");
Gelöscht : user_pref("sweetim.toolbar.dialogs.2.width", "530");
Gelöscht : user_pref("sweetim.toolbar.dnscatch.domain-blacklist", ".*.sweetim.com/.*|.*.facebook.com/.*|.*.goog[...]
Gelöscht : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
Gelöscht : user_pref("sweetim.toolbar.keywordUrlGuard.enable", "false");
Gelöscht : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
Gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
Gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
Gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
Gelöscht : user_pref("sweetim.toolbar.mode.debug", "false");
Gelöscht : user_pref("sweetim.toolbar.newtab.created", "true");
Gelöscht : user_pref("sweetim.toolbar.newtab.enable", "true");
Gelöscht : user_pref("sweetim.toolbar.previous.browser.newtab.url", "about:newtab");
Gelöscht : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "Plus! Network");
Gelöscht : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://www.searchnu.com/406");
Gelöscht : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Gelöscht : user_pref("sweetim.toolbar.rc.url", "hxxp://www.sweetim.com/simffbar/rc.html?toolbar_version=$ITEM_V[...]
Gelöscht : user_pref("sweetim.toolbar.scripts.0.addcontextdiv", "true");
Gelöscht : user_pref("sweetim.toolbar.scripts.0.callback", "simVerification");
Gelöscht : user_pref("sweetim.toolbar.scripts.0.domain-blacklist", "");
Gelöscht : user_pref("sweetim.toolbar.scripts.0.domain-whitelist", "hxxp://(www.|apps.)?facebook\\.com.*");
Gelöscht : user_pref("sweetim.toolbar.scripts.0.elementid", "id_script_sim_fb");
Gelöscht : user_pref("sweetim.toolbar.scripts.0.enable", "false");
Gelöscht : user_pref("sweetim.toolbar.scripts.0.id", "id_script_fb");
Gelöscht : user_pref("sweetim.toolbar.scripts.0.url", "hxxp://sc.sweetim.com/apps/in/fb/infb.js");
Gelöscht : user_pref("sweetim.toolbar.scripts.1.addcontextdiv", "true");
Gelöscht : user_pref("sweetim.toolbar.scripts.1.callback", "simVerification");
Gelöscht : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Gelöscht : user_pref("sweetim.toolbar.scripts.1.domain-whitelist", "hxxps://(www.|apps.)?facebook\\.com.*");
Gelöscht : user_pref("sweetim.toolbar.scripts.1.elementid", "id_script_sim_fb");
Gelöscht : user_pref("sweetim.toolbar.scripts.1.enable", "false");
Gelöscht : user_pref("sweetim.toolbar.scripts.1.id", "id_script_fb_hxxpS");
Gelöscht : user_pref("sweetim.toolbar.scripts.1.url", "hxxps://sc.sweetim.com/apps/in/fb/infb.js");
Gelöscht : user_pref("sweetim.toolbar.scripts.2.addcontextdiv", "false");
Gelöscht : user_pref("sweetim.toolbar.scripts.2.callback", "");
Gelöscht : user_pref("sweetim.toolbar.scripts.2.domain-blacklist", ".*.google..*|.*.bing..*|.*.live..*|.*.msn..[...]
Gelöscht : user_pref("sweetim.toolbar.scripts.2.domain-whitelist", "");
Gelöscht : user_pref("sweetim.toolbar.scripts.2.elementid", "id_predict_include_script");
Gelöscht : user_pref("sweetim.toolbar.scripts.2.enable", "false");
Gelöscht : user_pref("sweetim.toolbar.scripts.2.id", "id_script_prad");
Gelöscht : user_pref("sweetim.toolbar.scripts.2.url", "hxxp://cdn1.certified-apps.com/scripts/shared/enable.js?[...]
Gelöscht : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engin[...]
Gelöscht : user_pref("sweetim.toolbar.search.history.capacity", "10");
Gelöscht : user_pref("sweetim.toolbar.searchguard.enable", "false");
Gelöscht : user_pref("sweetim.toolbar.searchguard.initialized_by_rc", "true");
Gelöscht : user_pref("sweetim.toolbar.simapp_id", "{FE4FC1EC-41A9-4D59-B6C5-D899C8DDA5A7}");
Gelöscht : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?crg=3.1010006.10028&barid={FE4F[...]
Gelöscht : user_pref("sweetim.toolbar.version", "1.9.0.0");
Gelöscht : user_pref("browser.search.defaultengine", "Ask.com");
Gelöscht : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "Ask.com");

-\\ Google Chrome v27.0.1453.94

Datei : C:\Users\Dermal\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [14869 octets] - [05/06/2013 14:55:08]

########## EOF - C:\AdwCleaner[S1].txt - [14930 octets] ##########
--- --- ---

markusg 05.06.2013 14:13
Hi,
neustarten bitte.

Hitman Pro - Download - Filepony
Hitmanpro laden, doppelklicken, Scan.
Nichts löschen, auf weiter, Log speichern, bzw als XML exportieren, dann posten, bzw packen und anhängen

Jz° 05.06.2013 14:22
Hey, habe ich gemacht. jetzt taucht weder der tcbhn noch der "wss868.tmp Perion Network Ltd" mehr auf.

markusg 05.06.2013 14:24
wo ist das hitmanpro log?


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:13 Uhr.
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19