![]() |
FB Downloader auf Laptop Hi zusammen und eine schönes neues Jahr. Meine Schwester hat sich den FBDownloader eingefangen und will ihn wiedergelöscht haben. Ein Scan mit AnitMalwareBytes (Stand 2013.01.02) brachte keine infizierten Dateien zu Tage. Starte als nächstes ComboFix.exe und lasse sie durchlaufen Andreas hier das LogFile von ComboFix: Combofix Logfile: Code: ComboFix 13-01-02.02 - Nowilus 02.01.2013 18:42:52.1.2 - x86 |
:hallo: Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Zitat:
Bitte lesen: ComboFix Hast du noch weitere Programme einfach mal so ausgeführt? Wenn ja, dann kannst du gleich die dazugehörigen Logdateien posten! So geht es weiter: Combofix-Skript
|
Hallo Matthias, hier das LogFile: Combofix Logfile: Code: ComboFix 13-01-02.02 - Nowilus 02.01.2013 19:39:54.2.2 - x86 |
Servus, Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop (falls noch nicht vorhanden).
Code: activex
|
Wie sind dann die anderern Parameter-Einstellungen (Prozesse, Dienste, Module, Treiber und Standard-Registrierung), sind standardmäßig auf "Benutze SafeList" |
Servus, das passt so, das sind die Standardeinstellungen. :) Wenn ich nichts weiter angebe, dann musst du nichts weiter machen. ;) |
OTL.txt:OTL Logfile: Code: OTL logfile created on: 02.01.2013 20:50:13 - Run 1 Extra.txt:OTL Logfile: Code: OTL Extras logfile created on: 02.01.2013 20:50:13 - Run 1 |
Servus, es wird Zeit, dass wir die Adware löschen. ;) Schritt 1 Downloade Dir bitte ![]()
Schritt 2 Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden. http://imageshack.us/a/img841/7292/thisisujrt.gif Bitte lade Junkware Removal Tool auf Deinen Desktop.
Schritt 3 Starte bitte OTL.exe. Wähle unter Extra Registrierung: Benutze Safe List und klicke auf den Scan Button. Poste die OTL.txt und die Extras.txt hier in deinen Thread. Bitte poste mit deiner nächsten Antwort
|
anbei das LogFile AdwCleaner: # AdwCleaner v2.104 - Datei am 03/01/2013 um 14:49:01 erstellt # Aktualisiert am 29/12/2012 von Xplode # Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits) # Benutzer : Nowilus - ESTEDEERN # Bootmodus : Normal # Ausgeführt unter : C:\Users\Nowilus\Desktop\adwcleaner(1).exe # Option [Löschen] **** [Dienste] **** ***** [Dateien / Ordner] ***** Datei Gelöscht : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml Datei Gelöscht : C:\Program Files\Mozilla FireFox\searchplugins\FBDownloader.xml Datei Gelöscht : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml Datei Gelöscht : C:\user.js Datei Gelöscht : C:\Users\Nowilus\AppData\Roaming\Mozilla\Firefox\Profiles\jiup23h2.default\searchplugins\askcomsearch.xml Datei Gelöscht : C:\Users\Nowilus\AppData\Roaming\Mozilla\Firefox\Profiles\jiup23h2.default\searchplugins\Search_Results.xml Datei Gelöscht : C:\Users\Nowilus\AppData\Roaming\Mozilla\Firefox\Profiles\jiup23h2.default\searchplugins\search-safer.xml Ordner Gelöscht : C:\Users\Nowilus\AppData\Roaming\Mozilla\Firefox\Profiles\jiup23h2.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444} Ordner Gelöscht : C:\Users\Nowilus\AppData\Roaming\Mozilla\Firefox\Profiles\jiup23h2.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF} Ordner Gelöscht : C:\Users\Nowilus\AppData\Roaming\Mozilla\Firefox\Profiles\jiup23h2.default\extensions\bbrs_002@blabbers.com ***** [Registrierungsdatenbank] ***** Schlüssel Gelöscht : HKCU\Software\BrowserCompanion Schlüssel Gelöscht : HKCU\Software\ChatZum Toolbar Schlüssel Gelöscht : HKCU\Software\DealPly Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BrowserCompanion Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ChatZum Toolbar Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B} Schlüssel Gelöscht : HKCU\Software\Softonic Schlüssel Gelöscht : HKLM\Software\Babylon Schlüssel Gelöscht : HKLM\Software\BabylonToolbar Schlüssel Gelöscht : HKLM\Software\BrowserCompanion Schlüssel Gelöscht : HKLM\Software\ChatZum Toolbar Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{20EDC024-43C5-423E-B7F5-FD93523E0D9F} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\wit4ie.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\FBDownloader.DownloadPhoto Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2475029 Schlüssel Gelöscht : HKLM\Software\Conduit Schlüssel Gelöscht : HKLM\Software\DealPly Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje Schlüssel Gelöscht : HKLM\Software\Iminent Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP Schlüssel Gelöscht : HKLM\SOFTWARE\Software Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Protector] ***** [Internet Browser] ***** -\\ Internet Explorer v9.0.8112.16457 [OK] Die Registrierungsdatenbank ist sauber. -\\ Mozilla Firefox v17.0.1 (de) Datei : C:\Users\Nowilus\AppData\Roaming\Mozilla\Firefox\Profiles\jiup23h2.default\prefs.js C:\Users\Nowilus\AppData\Roaming\Mozilla\Firefox\Profiles\jiup23h2.default\user.js ... Gelöscht ! Gelöscht : user_pref("CT2475029..clientLogIsEnabled", true); Gelöscht : user_pref("CT2475029..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...] Gelöscht : user_pref("CT2475029..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...] Gelöscht : user_pref("CT2475029.ALLOW_SHOWING_HIDDEN_TOOLBAR", false); Gelöscht : user_pref("CT2475029.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx"); Gelöscht : user_pref("CT2475029.BrowserCompStateIsOpen_129781019473889442", true); Gelöscht : user_pref("CT2475029.CT2475029", "CT2475029"); Gelöscht : user_pref("CT2475029.CT2481020.CommunityChanged", true); Gelöscht : user_pref("CT2475029.CT2481020.alertChannelId", "874426"); Gelöscht : user_pref("CT2475029.CT2481024.CommunityChanged", true); Gelöscht : user_pref("CT2475029.CT2481024.alertChannelId", "874430"); Gelöscht : user_pref("CT2475029.CT2481025.CommunityChanged", true); Gelöscht : user_pref("CT2475029.CT2481025.alertChannelId", "874431"); Gelöscht : user_pref("CT2475029.CT2481029.CommunityChanged", true); Gelöscht : user_pref("CT2475029.CT2481029.alertChannelId", "874435"); Gelöscht : user_pref("CT2475029.CT2481031.CommunityChanged", true); Gelöscht : user_pref("CT2475029.CT2481031.alertChannelId", "874437"); Gelöscht : user_pref("CT2475029.CT2481032.CommunityChanged", true); Gelöscht : user_pref("CT2475029.CT2481032.alertChannelId", "874438"); Gelöscht : user_pref("CT2475029.CT2481033.CommunityChanged", true); Gelöscht : user_pref("CT2475029.CT2481033.alertChannelId", "874439"); Gelöscht : user_pref("CT2475029.CT2481034.CommunityChanged", true); Gelöscht : user_pref("CT2475029.CT2481034.alertChannelId", "874440"); Gelöscht : user_pref("CT2475029.CT2481035.CommunityChanged", true); Gelöscht : user_pref("CT2475029.CT2481035.alertChannelId", "874441"); Gelöscht : user_pref("CT2475029.CT2481037.CommunityChanged", true); Gelöscht : user_pref("CT2475029.CT2481037.alertChannelId", "874443"); Gelöscht : user_pref("CT2475029.CommunitiesChangesLastCheckTime", "Thu Dec 13 2012 21:08:37 GMT+0100"); Gelöscht : user_pref("CT2475029.CommunitiesChangesLastUrl", "hxxp://grouping.services.conduit.com/GroupingReque[...] Gelöscht : user_pref("CT2475029.CommunityChanged", true); Gelöscht : user_pref("CT2475029.CurrentServerDate", "3-12-2012"); Gelöscht : user_pref("CT2475029.DSInstall", false); Gelöscht : user_pref("CT2475029.DialogsAlignMode", "LTR"); Gelöscht : user_pref("CT2475029.DialogsGetterLastCheckTime", "Tue Dec 11 2012 22:16:23 GMT+0100"); Gelöscht : user_pref("CT2475029.DownloadDomainsCheckInterval", "168"); Gelöscht : user_pref("CT2475029.DownloadDomainsListLastCheckTime", "Thu Dec 13 2012 21:08:37 GMT+0100"); Gelöscht : user_pref("CT2475029.DownloadReferralCookieData", ""); Gelöscht : user_pref("CT2475029.EMailNotifierPollDate", "Sun Oct 14 2012 14:02:05 GMT+0200"); Gelöscht : user_pref("CT2475029.FeedLastCount129133095456874337", 0); Gelöscht : user_pref("CT2475029.FeedPollDate129132307482029379", "Sun Oct 14 2012 14:01:55 GMT+0200"); Gelöscht : user_pref("CT2475029.FeedPollDate129132307482029381", "Sun Oct 14 2012 14:01:55 GMT+0200"); Gelöscht : user_pref("CT2475029.FeedPollDate129132307482029382", "Sun Oct 14 2012 14:01:55 GMT+0200"); Gelöscht : user_pref("CT2475029.FeedPollDate129133095459686870", "Sun Oct 14 2012 14:01:55 GMT+0200"); Gelöscht : user_pref("CT2475029.FeedPollDate129133095459686871", "Sun Oct 14 2012 14:01:55 GMT+0200"); Gelöscht : user_pref("CT2475029.FeedPollDate129137437659687146", "Sun Oct 14 2012 14:01:55 GMT+0200"); Gelöscht : user_pref("CT2475029.FeedPollDate129137437659687147", "Sun Oct 14 2012 14:01:55 GMT+0200"); Gelöscht : user_pref("CT2475029.FeedPollDate129137437659687148", "Sun Oct 14 2012 14:01:55 GMT+0200"); Gelöscht : user_pref("CT2475029.FirstServerDate", "14-10-2012"); Gelöscht : user_pref("CT2475029.FirstTime", true); Gelöscht : user_pref("CT2475029.FirstTimeFF3", true); Gelöscht : user_pref("CT2475029.FirstTimeHiddenVer", true); Gelöscht : user_pref("CT2475029.FixPageNotFoundErrors", true); Gelöscht : user_pref("CT2475029.GroupingLastCheckTime", "Thu Dec 13 2012 19:26:55 GMT+0100"); Gelöscht : user_pref("CT2475029.GroupingLastErrorCode", ""); Gelöscht : user_pref("CT2475029.GroupingLastResponse", false); Gelöscht : user_pref("CT2475029.GroupingLastServerUpdateTime", "129936478890000000"); Gelöscht : user_pref("CT2475029.GroupingServerCheckInterval", 1440); Gelöscht : user_pref("CT2475029.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/"); Gelöscht : user_pref("CT2475029.HPInstall", false); Gelöscht : user_pref("CT2475029.HasUserGlobalKeys", true); Gelöscht : user_pref("CT2475029.HomePageProtectorEnabled", false); Gelöscht : user_pref("CT2475029.HomepageBeforeUnload", "hxxp://search.fbdownloader.com/?channel=sfge202fbdgy14"[...] Gelöscht : user_pref("CT2475029.Initialize", true); Gelöscht : user_pref("CT2475029.InitializeCommonPrefs", true); Gelöscht : user_pref("CT2475029.InstallationAndCookieDataSentCount", 3); Gelöscht : user_pref("CT2475029.InstallationType", "Unknown"); Gelöscht : user_pref("CT2475029.InstalledDate", "Sun Oct 14 2012 14:01:57 GMT+0200"); Gelöscht : user_pref("CT2475029.InvalidateCache", false); Gelöscht : user_pref("CT2475029.IsGrouping", true); Gelöscht : user_pref("CT2475029.IsInitSetupIni", true); Gelöscht : user_pref("CT2475029.IsMulticommunity", true); Gelöscht : user_pref("CT2475029.IsOpenThankYouPage", true); Gelöscht : user_pref("CT2475029.IsOpenUninstallPage", true); Gelöscht : user_pref("CT2475029.IsProtectorsInit", true); Gelöscht : user_pref("CT2475029.LanguagePackLastCheckTime", "Thu Dec 13 2012 07:47:16 GMT+0100"); Gelöscht : user_pref("CT2475029.LanguagePackReloadIntervalMM", 1440); Gelöscht : user_pref("CT2475029.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...] Gelöscht : user_pref("CT2475029.LastLogin_3.15.1.0", "Mon Nov 26 2012 19:14:13 GMT+0100"); Gelöscht : user_pref("CT2475029.LastLogin_3.16.0.3", "Thu Dec 13 2012 19:08:32 GMT+0100"); Gelöscht : user_pref("CT2475029.LatestVersion", "3.16.0.3"); Gelöscht : user_pref("CT2475029.Locale", "en"); Gelöscht : user_pref("CT2475029.MCDetectTooltipHeight", "83"); Gelöscht : user_pref("CT2475029.MCDetectTooltipShow", true); Gelöscht : user_pref("CT2475029.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1"); Gelöscht : user_pref("CT2475029.MCDetectTooltipWidth", "295"); Gelöscht : user_pref("CT2475029.MyStuffEnabledAtInstallation", true); Gelöscht : user_pref("CT2475029.OriginalFirstVersion", "3.15.1.0"); Gelöscht : user_pref("CT2475029.RadioIsPodcast", false); Gelöscht : user_pref("CT2475029.RadioLastCheckTime", "Sun Oct 14 2012 14:01:55 GMT+0200"); Gelöscht : user_pref("CT2475029.RadioLastUpdateIPServer", "3"); Gelöscht : user_pref("CT2475029.RadioLastUpdateServer", "129054397178370000"); Gelöscht : user_pref("CT2475029.RadioMediaID", "13098944"); Gelöscht : user_pref("CT2475029.RadioMediaType", "Media Player"); Gelöscht : user_pref("CT2475029.RadioMenuSelectedID", "EBRadioMenu_CT247502913098944"); Gelöscht : user_pref("CT2475029.RadioShrinkedFromSetup", false); Gelöscht : user_pref("CT2475029.RadioStationName", "Mellesleg%20-%20Rapp"); Gelöscht : user_pref("CT2475029.RadioStationURL", "hxxp://195.228.254.168:8060/"); Gelöscht : user_pref("CT2475029.SearchCaption", "MyAshampoo Customized Web Search"); Gelöscht : user_pref("CT2475029.SearchEngineBeforeUnload", "FBDownloader Search"); Gelöscht : user_pref("CT2475029.SearchFromAddressBarIsInit", true); Gelöscht : user_pref("CT2475029.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT247[...] Gelöscht : user_pref("CT2475029.SearchInNewTabEnabled", true); Gelöscht : user_pref("CT2475029.SearchInNewTabIntervalMM", 1440); Gelöscht : user_pref("CT2475029.SearchInNewTabLastCheckTime", "Thu Dec 13 2012 07:26:55 GMT+0100"); Gelöscht : user_pref("CT2475029.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...] Gelöscht : user_pref("CT2475029.SearchInNewTabUserEnabled", false); Gelöscht : user_pref("CT2475029.SearchProtectorEnabled", false); Gelöscht : user_pref("CT2475029.SearchProtectorToolbarDisabled", false); Gelöscht : user_pref("CT2475029.SendProtectorDataViaLogin", true); Gelöscht : user_pref("CT2475029.ServiceMapLastCheckTime", "Thu Dec 13 2012 07:26:57 GMT+0100"); Gelöscht : user_pref("CT2475029.SettingsLastCheckTime", "Thu Dec 13 2012 19:08:29 GMT+0100"); Gelöscht : user_pref("CT2475029.SettingsLastUpdate", "1354535557"); Gelöscht : user_pref("CT2475029.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2475029&SearchSource=13"); Gelöscht : user_pref("CT2475029.ThirdPartyComponentsInterval", 504); Gelöscht : user_pref("CT2475029.ThirdPartyComponentsLastCheck", "Sun Oct 14 2012 14:01:53 GMT+0200"); Gelöscht : user_pref("CT2475029.ThirdPartyComponentsLastUpdate", "1331805997"); Gelöscht : user_pref("CT2475029.ToolbarShrinkedFromSetup", false); Gelöscht : user_pref("CT2475029.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2475029"); Gelöscht : user_pref("CT2475029.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...] Gelöscht : user_pref("CT2475029.UserID", "UN48515458149498114"); Gelöscht : user_pref("CT2475029.ValidationData_Toolbar", 2); Gelöscht : user_pref("CT2475029.WeatherNetwork", ""); Gelöscht : user_pref("CT2475029.WeatherPollDate", "Sun Oct 14 2012 14:02:07 GMT+0200"); Gelöscht : user_pref("CT2475029.WeatherUnit", "C"); Gelöscht : user_pref("CT2475029.alertChannelId", "868510"); Gelöscht : user_pref("CT2475029.backendstorage./9b+7e+x305", "247E27413334363379453A3D2A722C797A7E7A3128333B4D4[...] Gelöscht : user_pref("CT2475029.backendstorage./9b+7e,x305", "247E28412F3F3E3779453A3D2A722C797B787D3128333C474[...] Gelöscht : user_pref("CT2475029.backendstorage./9b+7e-x305", "247E2936303C363679453A3D2A722C797A207B3128333D462[...] Gelöscht : user_pref("CT2475029.backendstorage./9b+7e.:2z527", "247E707571777278333228702A7B797B7B7E30273224262[...] Gelöscht : user_pref("CT2475029.backendstorage./9b+7e.x305", "247E2A4137374434337A463B3E2B732D7A7D7C213229343F5[...] Gelöscht : user_pref("CT2475029.backendstorage./9b+7e/x305", "247E2B413536327844393C29712B787C7B773027323E4C434[...] Gelöscht : user_pref("CT2475029.backendstorage./9b+7e06cg5el8:", "6E6D6C7271736F757373"); Gelöscht : user_pref("CT2475029.backendstorage./9b+7e06cg5el;8i:k", "247E2D2F226A747372787779757B7979242F4B4947[...] Gelöscht : user_pref("CT2475029.backendstorage./9b+7e0x305", "247E2C403A407743383B28702A777C757D2F26313E4129554[...] Gelöscht : user_pref("CT2475029.backendstorage./9b+7e1x305", "247E2D41313D403279453A3D2A722C7A77797E31283341473[...] Gelöscht : user_pref("CT2475029.backendstorage./9b+7e2x305", "247E2E3542313D3D393A7B473C3F2C742E79207D322934435[...] Gelöscht : user_pref("CT2475029.backendstorage./9b+7e31;cjc<=fbj#mm", "247E61393F236B257576737A2A212C6E414F444D[...] Gelöscht : user_pref("CT2475029.backendstorage./9b+7e3x305", "247E2F413F3B36333F47463F7D493E412E76307E222421352[...] Gelöscht : user_pref("CT2475029.backendstorage./9b+7e4x305", "247E302C407642373A276F29777B74762E2530413E4F494A5[...] Gelöscht : user_pref("CT2475029.backendstorage./9b+7e5x305", "247E3136422B7743383B28702A79757A772F2631434B3D495[...] Gelöscht : user_pref("CT2475029.backendstorage./9b+7e6x305", "247E322C3E32323238453E7C483D402D752F7E7B2424342B3[...] Gelöscht : user_pref("CT2475029.backendstorage./9b+7e7x305", "247E333D2C3F3E3F79453A3D2A722C7B7A797A31283347474[...] Gelöscht : user_pref("CT2475029.backendstorage./9b+7e8x305", "247E343D3F3B35373B3F367C47472C742E7E7823322934495[...] Gelöscht : user_pref("CT2475029.backendstorage./9b+7e9x305", "247E35332C3F327844393C29712B7B757979302732484C4F4[...] Gelöscht : user_pref("CT2475029.backendstorage./9b+7e:x305", "247E36333B38327844393C29712B7B76797A3027324948554[...] Gelöscht : user_pref("CT2475029.backendstorage./9b+7e;x305", "247E373F333F3738422F7B473C3F2C742E7E7A7A22332A354[...] Gelöscht : user_pref("CT2475029.backendstorage./9b+7e<x305", "247E38343030442F463644377D493E412E7630217D2426352[...] Gelöscht : user_pref("CT2475029.backendstorage./9b+7e=x305", "247E3933363F41413739357C483D402D752F207E2022342B3[...] Gelöscht : user_pref("CT2475029.backendstorage./9b+7e>x305", "247E3A41363F323238387B473C3F2C742E7E20217C332A355[...] Gelöscht : user_pref("CT2475029.backendstorage./9b+7e?x305", "247E3B2D2F2F334134403A3A7D494C2D752F2023207E342B3[...] Gelöscht : user_pref("CT2475029.backendstorage./9b+7e@x305", "247E3C40422B7743383B28702A7B767E782F26314E52543D2[...] Gelöscht : user_pref("CT2475029.backendstorage./9b+7eax305", "247E3D3D37387743383B28702A7B7A757E2F26314F4F544A5[...] Gelöscht : user_pref("CT2475029.backendstorage./9b+7ebe3g=;d9n9=d", "372C2D326975762E3A3C7B3A39434A494841434B26[...] Gelöscht : user_pref("CT2475029.backendstorage./9b+7ebx305", "247E3E393141303D33454036327E4A3F422F77317B7D23352[...] Gelöscht : user_pref("CT2475029.backendstorage./9b+7ecx305", "247E3F3D303043312E7A463B3E2B732D7B207E31283353515[...] Gelöscht : user_pref("CT2475029.backendstorage./9b+7edx305", "247E4035422A363879453A3D2A722C7D202F26315247543C4[...] Gelöscht : user_pref("CT2475029.backendstorage./9b+7etx305", "247E6E2F2E3B323342357B44392B732D7A7B7B7C322934215[...] Gelöscht : user_pref("CT2475029.backendstorage./9b-0?3g>d", "6E6969416A6B72757A7546737A207B4C4A4C257E5120542A23[...] Gelöscht : user_pref("CT2475029.backendstorage./9b-0?3g@6:5;", ""); Gelöscht : user_pref("CT2475029.backendstorage./9b-0?3gfa7ef", "2B2E2C3D"); Gelöscht : user_pref("CT2475029.backendstorage./9b-3=3eccja=f>", "247E333D2C452F4135276F297B7E7D21202F26313E424[...] Gelöscht : user_pref("CT2475029.backendstorage./9b/>01=9a6k6<im;krie@pdawm", "6A696B7273747576"); Gelöscht : user_pref("CT2475029.backendstorage./9b3=>@44i48?", "372C2D326975763342363341484775213F3E484F4E4D464[...] Gelöscht : user_pref("CT2475029.backendstorage./9b5ba==9cjag", "3E696F6942426C407A727671497577784C21504C20"); Gelöscht : user_pref("CT2475029.backendstorage./9b6b11g4c56b>f;p;anr@p", "6E6D6C7271736F757575717273"); Gelöscht : user_pref("CT2475029.backendstorage./9b9643g3/9e", "6A"); Gelöscht : user_pref("CT2475029.backendstorage./9b<:222h64<", "393F352F3E"); Gelöscht : user_pref("CT2475029.backendstorage./9b=+03eh8h8j?:", "4443"); Gelöscht : user_pref("CT2475029.backendstorage./9b?+e2a52d8", "372C2D326975762E3A3C7B3A39434A494841434B26514649[...] Gelöscht : user_pref("CT2475029.backendstorage./9b?b0d:8aj62<h", "6D"); Gelöscht : user_pref("CT2475029.backendstorage./9ba@0<0bi6a7gn:6@l?", "6E6B"); Gelöscht : user_pref("CT2475029.backendstorage.shoppingapp.gk.exipres", "467269204F637420313920323031322031343A[...] Gelöscht : user_pref("CT2475029.backendstorage.shoppingapp.gk.geolocation", "6765726D616E79"); Gelöscht : user_pref("CT2475029.components.1000034", true); Gelöscht : user_pref("CT2475029.components.1000234", true); Gelöscht : user_pref("CT2475029.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...] Gelöscht : user_pref("CT2475029.globalFirstTimeInfoLastCheckTime", "Sun Oct 14 2012 13:17:39 GMT+0200"); Gelöscht : user_pref("CT2475029.homepageProtectorEnableByLogin", true); Gelöscht : user_pref("CT2475029.initDone", true); Gelöscht : user_pref("CT2475029.isFirstRadioInstallation", false); Gelöscht : user_pref("CT2475029.myStuffEnabled", true); Gelöscht : user_pref("CT2475029.myStuffPublihserMinWidth", 400); Gelöscht : user_pref("CT2475029.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...] Gelöscht : user_pref("CT2475029.myStuffServiceIntervalMM", 1440); Gelöscht : user_pref("CT2475029.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...] Gelöscht : user_pref("CT2475029.navigateToUrlOnSearch", false); Gelöscht : user_pref("CT2475029.revertSettingsEnabled", true); Gelöscht : user_pref("CT2475029.searchProtectorDialogDelayInSec", 10); Gelöscht : user_pref("CT2475029.searchProtectorEnableByLogin", true); Gelöscht : user_pref("CT2475029.testingCtid", ""); Gelöscht : user_pref("CT2475029.toolbarAppMetaDataLastCheckTime", "Thu Dec 13 2012 07:27:02 GMT+0100"); Gelöscht : user_pref("CT2475029.toolbarContextMenuLastCheckTime", "Sun Oct 14 2012 14:01:57 GMT+0200"); Gelöscht : user_pref("CT2475029.usagesFlag", 2); Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2475029/CT2475029[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/868510/864310/DE", "\"0\"")[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2475029", [...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.16[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2475029",[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"18e[...] Gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Nowilus\\AppData\\Roaming\\Mozilla\[...] Gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.15.1.0"); Gelöscht : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://pgcff.pricegong.com/agreement/agree.html#pg_e[...] Gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://search.fbdownloader.com/search.ph[...] Gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2475029"); Gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2475029"); Gelöscht : user_pref("CommunityToolbar.ToolbarsList4", "CT2475029"); Gelöscht : user_pref("CommunityToolbar.globalUserId", "c68a6455-fb2e-4653-b0bb-4c69512adc0d"); Gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); Gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); Gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sun Oct 14 2012 14:02:0[...] Gelöscht : user_pref("CommunityToolbar.notifications.alertEnabled", false); Gelöscht : user_pref("CommunityToolbar.notifications.alertInfoInterval", 60); Gelöscht : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Sun Oct 14 2012 14:02:09 GMT+020[...] Gelöscht : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com"); Gelöscht : user_pref("CommunityToolbar.notifications.locale", "en"); Gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440); Gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sun Oct 14 2012 14:01:55 GMT+0200"); Gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611"); Gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20); Gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com"); Gelöscht : user_pref("CommunityToolbar.notifications.showTrayIcon", false); Gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300); Gelöscht : user_pref("CommunityToolbar.notifications.userId", "053202b7-da73-4265-bbd9-605debe6d38e"); Gelöscht : user_pref("CommunityToolbar.originalHomepage", "hxxp://search.fbdownloader.com/?channel=sfge202fbdgy[...] Gelöscht : user_pref("CommunityToolbar.originalSearchEngine", "FBDownloader Search"); Gelöscht : user_pref("CommunityToolbar.twitter.user_1344951.LastCheckTime", "Sun Oct 14 2012 14:01:58 GMT+0200"[...] Gelöscht : user_pref("CommunityToolbar.twitter.user_16887175.LastCheckTime", "Sun Oct 14 2012 14:01:58 GMT+0200[...] Gelöscht : user_pref("CommunityToolbar.twitter.user_17151925.LastCheckTime", "Sun Oct 14 2012 14:01:58 GMT+0200[...] Gelöscht : user_pref("CommunityToolbar.twitter.user_20536157.LastCheckTime", "Sun Oct 14 2012 14:01:58 GMT+0200[...] Gelöscht : user_pref("CommunityToolbar.twitter.user_30261067.LastCheckTime", "Sun Oct 14 2012 14:01:58 GMT+0200[...] Gelöscht : user_pref("CommunityToolbar.twitter.user_34655603.LastCheckTime", "Sun Oct 14 2012 14:01:58 GMT+0200[...] Gelöscht : user_pref("CommunityToolbar.twitter.user_759251.LastCheckTime", "Sun Oct 14 2012 14:01:58 GMT+0200")[...] Gelöscht : user_pref("CommunityToolbar.twitter.user_816653.LastCheckTime", "Sun Oct 14 2012 14:01:58 GMT+0200")[...] Gelöscht : user_pref("browser.newtab.url", "hxxp://search.fbdownloader.com/?channel=sfge202fbdgy14"); Gelöscht : user_pref("browser.search.defaultengine", "Ask.com Search"); Gelöscht : user_pref("browser.search.defaultenginename", "FBDownloader Search"); Gelöscht : user_pref("browser.search.order.1", "Search Results"); Gelöscht : user_pref("extensions.BabylonToolbar.admin", false); Gelöscht : user_pref("extensions.BabylonToolbar.aflt", "babsst"); Gelöscht : user_pref("extensions.BabylonToolbar.babExt", ""); Gelöscht : user_pref("extensions.BabylonToolbar.babTrack", "affID=101391"); Gelöscht : user_pref("extensions.BabylonToolbar.bbDpng", 19); Gelöscht : user_pref("extensions.BabylonToolbar.dfltSrch", false); Gelöscht : user_pref("extensions.BabylonToolbar.hmpg", false); Gelöscht : user_pref("extensions.BabylonToolbar.id", "ee7d9f32000000000000001f3cb845e6"); Gelöscht : user_pref("extensions.BabylonToolbar.instlDay", "15390"); Gelöscht : user_pref("extensions.BabylonToolbar.instlRef", "sst"); Gelöscht : user_pref("extensions.BabylonToolbar.lastDP", 19); Gelöscht : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1718:10:00"); Gelöscht : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "11.0"); Gelöscht : user_pref("extensions.BabylonToolbar.newTab", true); Gelöscht : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_FFUP"); Gelöscht : user_pref("extensions.BabylonToolbar.noFFXTlbr", false); Gelöscht : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar"); Gelöscht : user_pref("extensions.BabylonToolbar.propectorlck", 70754030); Gelöscht : user_pref("extensions.BabylonToolbar.prtnrId", "babylon"); Gelöscht : user_pref("extensions.BabylonToolbar.ptch_0717", true); Gelöscht : user_pref("extensions.BabylonToolbar.smplGrp", "none"); Gelöscht : user_pref("extensions.BabylonToolbar.srcExt", "ss"); Gelöscht : user_pref("extensions.BabylonToolbar.tlbrId", "base"); Gelöscht : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17"); Gelöscht : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1718:10:00"); Gelöscht : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17"); Gelöscht : user_pref("extensions.BabylonToolbar_i.aflt", "babsst"); Gelöscht : user_pref("extensions.BabylonToolbar_i.babExt", ""); Gelöscht : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=101391"); Gelöscht : user_pref("extensions.BabylonToolbar_i.hardId", "ee7d9f32000000000000001f3cb845e6"); Gelöscht : user_pref("extensions.BabylonToolbar_i.id", "ee7d9f32000000000000001f3cb845e6"); Gelöscht : user_pref("extensions.BabylonToolbar_i.instlDay", "15390"); Gelöscht : user_pref("extensions.BabylonToolbar_i.instlRef", "sst"); Gelöscht : user_pref("extensions.BabylonToolbar_i.newTab", false); Gelöscht : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar"); Gelöscht : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon"); Gelöscht : user_pref("extensions.BabylonToolbar_i.smplGrp", "none"); Gelöscht : user_pref("extensions.BabylonToolbar_i.srcExt", "ss"); Gelöscht : user_pref("extensions.BabylonToolbar_i.tlbrId", "base"); Gelöscht : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17"); Gelöscht : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1718:10:00"); Gelöscht : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17"); Gelöscht : user_pref("id_chatzum.firstlaunch", "0"); Gelöscht : user_pref("id_chatzum.guid", "%7B054C4B4B-D5E9-8D2C-B9B5-C682A38911A8%7D"); Gelöscht : user_pref("id_chatzum.hiddenvisual", 0); Gelöscht : user_pref("id_chatzum.openSearchEngineName", "Ask.com%20Search"); Gelöscht : user_pref("id_chatzum.popupblockedcnt", "10"); Gelöscht : user_pref("id_chatzum.searchengine", "Ask.com%20Search"); Gelöscht : user_pref("id_chatzum.variables.SVar1", "%13"); Gelöscht : user_pref("id_chatzum.variables.SVar10", "%13"); Gelöscht : user_pref("id_chatzum.variables.SVar2", "%13"); Gelöscht : user_pref("id_chatzum.variables.SVar3", "%13"); Gelöscht : user_pref("id_chatzum.variables.SVar4", "%13"); Gelöscht : user_pref("id_chatzum.variables.SVar5", "%13"); Gelöscht : user_pref("id_chatzum.variables.SVar6", "%13"); Gelöscht : user_pref("id_chatzum.variables.SVar7", "%13"); Gelöscht : user_pref("id_chatzum.variables.SVar8", "%13"); Gelöscht : user_pref("id_chatzum.variables.SVar9", "%13"); Gelöscht : user_pref("id_chatzum.variables.Var1", "0"); Gelöscht : user_pref("id_chatzum.variables.Var10", "0"); Gelöscht : user_pref("id_chatzum.variables.Var2", "0"); Gelöscht : user_pref("id_chatzum.variables.Var3", "0"); Gelöscht : user_pref("id_chatzum.variables.Var4", "0"); Gelöscht : user_pref("id_chatzum.variables.Var5", "0"); Gelöscht : user_pref("id_chatzum.variables.Var6", "0"); Gelöscht : user_pref("id_chatzum.variables.Var7", "0"); Gelöscht : user_pref("id_chatzum.variables.Var8", "0"); Gelöscht : user_pref("id_chatzum.variables.Var9", "0"); Gelöscht : user_pref("id_chatzum_installed_version", "1.0.17"); Gelöscht : user_pref("id_chatzum_tabpage", "hxxp%3A//searchsafer.com/"); ************************* AdwCleaner[R1].txt - [0 octets] - [13/12/2012 21:02:44] AdwCleaner[R2].txt - [36113 octets] - [13/12/2012 21:10:39] AdwCleaner[S1].txt - [385 octets] - [13/12/2012 21:11:25] AdwCleaner[S2].txt - [32195 octets] - [03/01/2013 14:49:01] ########## EOF - C:\AdwCleaner[S2].txt - [32256 octets] ########## LogFile JRT: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 4.3.6 (01.02.2013:4) OS: Windows Vista (TM) Home Premium x86 Ran by Nowilus on 03.01.2013 at 14:53:52,61 Blog: hxxp://thisisudax.blogspot.com ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values ~~~ Registry Keys ~~~ Files Successfully deleted: [File] "C:\chatzum_nt.exe" ~~~ Folders ~~~ FireFox Emptied folder: C:\Users\Nowilus\AppData\Roaming\mozilla\firefox\profiles\jiup23h2.default\minidumps [52 files] ~~~ Event Viewer Logs were cleared ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 03.01.2013 at 14:56:34,34 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ LogFile OTL.Txt:OTL Logfile: Code: OTL logfile created on: 03.01.2013 15:00:45 - Run 2 LogFile Extra.txt:OTL Logfile: Code: OTL Extras logfile created on: 03.01.2013 15:00:45 - Run 2 LogFiles siehe vorheriger Eintrag |
Servus, da hat AdwCleaner ja eine Menge Mist gelöscht... :lach: Ein paar kleine Reste sind noch da. Wir schauen nochmal genauer drüber: Schritt 1 Fixen mit OTL
Code: :OTL
Schritt 2 Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop. Download Mirror #1 - Download Mirror #2
Gibt es noch Probleme mit FBDownloader? Wenn ja, in welchem Browser? Bitte poste mit deiner nächsten Antwort
|
Log-FileOTL: All processes killed ========== OTL ========== Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{645ABCD8-81EB-4102-B70F-56054108860C}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{645ABCD8-81EB-4102-B70F-56054108860C}\ not found. C:\Users\Nowilus\AppData\Roaming\mozilla\firefox\profiles\jiup23h2.default\searchplugins\fbdownloader_search.xml moved successfully. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes User: Nowilus ->Temp folder emptied: 914193 bytes ->Java cache emptied: 15273184 bytes ->FireFox cache emptied: 78703135 bytes ->Flash cache emptied: 8813251 bytes User: Public ->Temp folder emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 14000 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 99,00 mb OTL by OldTimer - Version 3.2.69.0 log created on 01032013_200525 Files\Folders moved on Reboot... PendingFileRenameOperations files... Registry entries deleted on Reboot... Ende OTL-LogFile LogFile SystemLook: SystemLook 30.07.11 by jpshortstuff Log created at 20:13 on 03/01/2013 by Nowilus Administrator - Elevation successful ========== filefind ========== Searching for "*fbdownloader*" C:\Users\Nowilus\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\9ZJJ8PSC\search_fbdownloader_com[1].htm --a---- 4471 bytes [22:02 22/11/2012] [22:02 22/11/2012] 79DFB78E15CDF826C923D56DEFF828DC C:\_OTL\MovedFiles\01032013_200525\C_Users\Nowilus\AppData\Roaming\mozilla\firefox\profiles\jiup23h2.default\searchplugins\fbdownloader_search.xml --a---- 2438 bytes [18:08 13/12/2012] [18:08 13/12/2012] 818179AC74A508F7DC8B773DCF846777 ========== folderfind ========== Searching for "*fbdownloader*" No folders found. ========== regfind ========== Searching for "fbdownloader" [HKEY_CURRENT_USER\Software\FBDownloader] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\{B5FC24D2-2DB1-4603-88BD-6E2E551138F7}] "Icon"="C:\Users\Nowilus\AppData\Local\fbDownloader\Extensions\FBDownloader.dll,1000" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\{B5FC24D2-2DB1-4603-88BD-6E2E551138F7}] "HotIcon"="C:\Users\Nowilus\AppData\Local\fbDownloader\Extensions\FBDownloader.dll,1000" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\{B5FC24D2-2DB1-4603-88BD-6E2E551138F7}] "ButtonText"="FBDownloader" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{598B7D72-2C44-4351-BBC8-3DACE2A10CB6}\InprocServer32] @="C:\Users\Nowilus\AppData\Local\fbDownloader\Extensions\FBDownloader.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{598B7D72-2C44-4351-BBC8-3DACE2A10CB6}\ProgID] @="FBDownloader.DownloadPhoto.1" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{598B7D72-2C44-4351-BBC8-3DACE2A10CB6}\VersionIndependentProgID] @="FBDownloader.DownloadPhoto" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\FBDownloader.DownloadPhoto.1] [HKEY_USERS\S-1-5-21-2395166239-1358419035-398868680-1000\Software\FBDownloader] [HKEY_USERS\S-1-5-21-2395166239-1358419035-398868680-1000\Software\Microsoft\Internet Explorer\Extensions\{B5FC24D2-2DB1-4603-88BD-6E2E551138F7}] "Icon"="C:\Users\Nowilus\AppData\Local\fbDownloader\Extensions\FBDownloader.dll,1000" [HKEY_USERS\S-1-5-21-2395166239-1358419035-398868680-1000\Software\Microsoft\Internet Explorer\Extensions\{B5FC24D2-2DB1-4603-88BD-6E2E551138F7}] "HotIcon"="C:\Users\Nowilus\AppData\Local\fbDownloader\Extensions\FBDownloader.dll,1000" [HKEY_USERS\S-1-5-21-2395166239-1358419035-398868680-1000\Software\Microsoft\Internet Explorer\Extensions\{B5FC24D2-2DB1-4603-88BD-6E2E551138F7}] "ButtonText"="FBDownloader" Searching for " " [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell] "ConfigXML"=" <PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="1" XmlRenderingType="text" > <InitializationParameters> <Param Name="PSVersion" Value="2.0"/> </InitializationParameters> <Resources> <Resource ResourceUri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" SupportsOptions="true" ExactMatch="true"> <Security xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Uri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" ExactMatch="true" Sddl="O:NSG:BAD:P(A;;GA;;;BA)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)"/> <Capability Type="Shell"/> </Resource> </Res [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0003] "FriendlyName"=" " [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_&PROD_&REV_0.00#091023090 2900B&0#] "DeviceDesc"=" " [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0003] "FriendlyName"=" " [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_&PROD_&REV_0.00#091023090 2900B&0#] "DeviceDesc"=" " [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0003] "FriendlyName"=" " [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_&PROD_&REV_0.00#09102 30902900B&0#] "DeviceDesc"=" " -= EOF =- Bei FireFox erschien immer beim Öffnen des Browser die Google-Seite und parallel ein 2. Tab mit dem FBdownloader. Dies ist jetzt nicht mehr der Fall. Danke Andreas |
Servus, Schritt 1 Fixen mit OTL
Code: :reg
Schritt 2
Schritt 3 ESET Online Scanner
Schritt 4 Downloade Dir bitte SecurityCheck
Bitte poste mit deiner nächsten Antwort
|
OTL: All processes killed ========== REGISTRY ========== Registry key HKEY_CURRENT_USER\Software\FBDownloader\ deleted successfully. Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\{B5FC24D2-2DB1-4603-88BD-6E2E551138F7}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B5FC24D2-2DB1-4603-88BD-6E2E551138F7}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{598B7D72-2C44-4351-BBC8-3DACE2A10CB6}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{598B7D72-2C44-4351-BBC8-3DACE2A10CB6}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\FBDownloader.DownloadPhoto.1\ deleted successfully. Registry key HKEY_USERS\S-1-5-21-2395166239-1358419035-398868680-1000\Software\FBDownloader\ not found. Registry key HKEY_USERS\S-1-5-21-2395166239-1358419035-398868680-1000\Software\Microsoft\Internet Explorer\Extensions\{B5FC24D2-2DB1-4603-88BD-6E2E551138F7}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B5FC24D2-2DB1-4603-88BD-6E2E551138F7}\ not found. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes User: Nowilus ->Temp folder emptied: 1335000 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 7776573 bytes ->Flash cache emptied: 0 bytes User: Public ->Temp folder emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 14232 bytes RecycleBin emptied: 380 bytes Total Files Cleaned = 9,00 mb OTL by OldTimer - Version 3.2.69.0 log created on 01032013_205331 Files\Folders moved on Reboot... PendingFileRenameOperations files... Registry entries deleted on Reboot... MBAM: Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.01.03.06 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 Nowilus :: ESTEDEERN [Administrator] 03.01.2013 20:58:56 mbam-log-2013-01-03 (20-58-56).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 206546 Laufzeit: 5 Minute(n), 39 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) ESET: ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6844 # api_version=3.0.2 # EOSSerial=33a5b9588590dd41af8a2d049969b13a # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2013-01-03 09:30:29 # local_time=2013-01-03 10:30:29 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1033 # osver=6.0.6002 NT Service Pack 2 # compatibility_mode=1799 16775165 100 100 14625 222668319 7404 0 # compatibility_mode=5892 16776574 100 100 104926 194781357 0 0 # scanned=127522 # found=3 # cleaned=0 # scan_time=4595 C:\Users\Nowilus\Downloads\vlc-2.0.3-win32.exe Win32/StartPage.OPH trojan (unable to clean) 45FCE453799F5C9325959AC55FFD442A714AD0DC I C:\Users\Nowilus\Downloads\vlc-2.0.4-win32(1).exe Win32/StartPage.OPH trojan (unable to clean) A23519E8073FDB68C377074CFC41DEF71AD03D44 I C:\Users\Nowilus\Downloads\vlc-2.0.4-win32.exe Win32/StartPage.OPH trojan (unable to clean) 6578AE57D5491848A87771A80F5E254008AA0B35 I Securitycheck: Results of screen317's Security Check version 0.99.56 Windows Vista Service Pack 2 x86 (UAC is enabled) Internet Explorer 9 ``````````````Antivirus/Firewall Check:`````````````` Avira Desktop Antivirus out of date! `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.70.0.1100 Java 7 Update 9 Adobe Flash Player 11.5.502.135 Adobe Reader 8 Adobe Reader out of Date! Mozilla Firefox (17.0.1) ````````Process Check: objlist.exe by Laurent```````` Avira Antivir avgnt.exe Avira Antivir avguard.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: % ````````````````````End of Log`````````````````````` |
Servus, ihr habt euch FBDownloader selber auf den Rechner geholt, in dem ihr euch den VLC Player von der falschen Seite heruntergeladen habt! Lösche bitte die folgenden Dateien per Hand: C:\Users\Nowilus\Downloads\vlc-2.0.3-win32.exe C:\Users\Nowilus\Downloads\vlc-2.0.4-win32(1).exe C:\Users\Nowilus\Downloads\vlc-2.0.4-win32.exe Zukünftig bitte Software nur beim Hersteller laden. ;) Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern. Schritt 1 Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
Schritt 2 Deinstalliere bitte deine aktuelle Version von Adobe Reader Start--> Systemsteuerung--> Software / Programme deinstallieren--> Adobe Reader und lade dir die neue Version von Hier herunter- Entferne den Hacken für den McAfee SecurityScan bzw. Google Chrome. Schritt 3 Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren. Windows-Taste + R drücke. Kopiere nun folgende Zeile in die Kommandozeile und klicke OK. Code: Combofix /Uninstall Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch aus dieser die Schädlinge verschwinden. Nun die eben deaktivierten Programme wieder aktivieren. Schritt 4 Downloade dir bitte delfix auf deinen Desktop.
Schritt 5 Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM. Jeder andere bitte hier klicken und einen eigenen Thread erstellen. |
Alle Zeitangaben in WEZ +1. Es ist jetzt 16:11 Uhr. |
Copyright ©2000-2025, Trojaner-Board