Trojaner-Board
Seite 2 von 4 1 2 34
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Massenemails von meinem T-Online Account (https://www.trojaner-board.de/136531-massenemails-meinem-t-online-account.html)

markusg 13.06.2013 19:51
passt.
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

reporter 13.06.2013 20:21
ja danke...:daumenhoc
läuft
hat einiges gelöscht hab leider vergessen das zu kopieren

markusg 13.06.2013 20:32
ganz untern steht
• Die Logdatei findest du auch unter C:\AdwCleaner[Sx].txt. (x = fortlaufende Nummer)
posten bitte

reporter 14.06.2013 10:22
AdwCleaner Logfile:
Code:
# AdwCleaner v2.303 - Datei am 13/06/2013 um 20:55:24 erstellt
# Aktualisiert am 08/06/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : kappen - KAPPEN-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\kappen\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****

Gestoppt & Gelöscht : IB Updater

***** [Dateien / Ordner] *****

Datei Gelöscht : C:\user.js
Datei Gelöscht : C:\Users\kappen\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Datei Gelöscht : C:\Users\kappen\AppData\Roaming\Mozilla\Firefox\Profiles\dv6b6w9r.default\bprotector_extensions.sqlite
Ordner Gelöscht : C:\Program Files\IB Updater
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\Browser Manager
Ordner Gelöscht : C:\ProgramData\InstallMate
Ordner Gelöscht : C:\ProgramData\Partner
Ordner Gelöscht : C:\ProgramData\Premium
Ordner Gelöscht : C:\ProgramData\Tarma Installer
Ordner Gelöscht : C:\Users\kappen\AppData\Local\Babylon
Ordner Gelöscht : C:\Users\kappen\AppData\Local\Ilivid
Ordner Gelöscht : C:\Users\kappen\AppData\Local\Savings Sidekick
Ordner Gelöscht : C:\Users\kappen\AppData\Local\Temp\boost_interprocess
Ordner Gelöscht : C:\Users\kappen\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\kappen\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\OneClickDownload@OneClickDownload.com
Ordner Gelöscht : C:\Windows\SysWOW64\WNLT

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\1ClickDownload
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Savings Sidekick
Schlüssel Gelöscht : HKCU\Software\Cr_Installer
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\ilivid
Schlüssel Gelöscht : HKCU\Software\IM
Schlüssel Gelöscht : HKCU\Software\ImInstaller
Schlüssel Gelöscht : HKCU\Software\InstalledBrowserExtensions
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403A-B9D2-65C292C39087}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403A-B9D2-65C292C39087}
Schlüssel Gelöscht : HKCU\Software\5853df8fb534ee46
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{50F7F0BE-31BA-4145-BD8B-6B0DECFED804}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0005060.BHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0005060.Sandbox
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0005060.Sandbox.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\oneclick
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\oneclickmg
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{03119103-0854-469D-807A-171568457991}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\IB Updater
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\iLivid_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\iLivid_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetup_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetup_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_installer_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_installer_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Savings Sidekick_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Savings Sidekick_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\softonic_ggl_1_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\softonic_ggl_1_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\5853df8fb534ee46
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{13119113-0854-469D-807A-171568457991}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{33119133-0854-469D-807A-171568457991}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{336D0C35-8A85-403A-B9D2-65C292C39087}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{23119123-0854-469D-807A-171568457991}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dhdepfaagokllfmhfbcfmocaeigmoebo
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403A-B9D2-65C292C39087}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ilivid
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403A-B9D2-65C292C39087}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{23119123-0854-469D-807A-171568457991}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403A-B9D2-65C292C39087}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WNLT
Schlüssel Gelöscht : HKLM\SOFTWARE\Tarma Installer
Schlüssel Gelöscht : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}]

***** [Internet Browser] *****

-\\ Internet Explorer v10.0.9200.16611

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v [Version kann nicht ermittelt werden]

Datei : C:\Users\kappen\AppData\Roaming\Mozilla\Firefox\Profiles\dv6b6w9r.default\prefs.js

C:\Users\kappen\AppData\Roaming\Mozilla\Firefox\Profiles\dv6b6w9r.default\user.js ... Gelöscht !

Gelöscht : user_pref("{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}.ScriptData_WSG_blackList", "form=CONTLB|babsrc=too[...]
Gelöscht : user_pref("{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}.ScriptData_WSG_whiteList", "{\"search.babylon.com\[...]

Datei : C:\Users\kappen\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\prefs.js

[OK] Die Datei ist sauber.

-\\ Google Chrome v27.0.1453.110

Datei : C:\Users\kappen\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [9462 octets] - [13/06/2013 20:54:58]
AdwCleaner[S1].txt - [8842 octets] - [13/06/2013 20:55:24]

########## EOF - C:\AdwCleaner[S1].txt - [8902 octets] ##########
--- --- ---
AdwCleaner Logfile:
AdwCleaner Logfile:
Code:
# AdwCleaner v2.303 - Datei am 13/06/2013 um 20:54:58 erstellt
# Aktualisiert am 08/06/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : kappen - KAPPEN-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\kappen\Desktop\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****

Gefunden : IB Updater

***** [Dateien / Ordner] *****

Datei Gefunden : C:\user.js
Datei Gefunden : C:\Users\kappen\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Datei Gefunden : C:\Users\kappen\AppData\Roaming\Mozilla\Firefox\Profiles\dv6b6w9r.default\bprotector_extensions.sqlite
Ordner Gefunden : C:\Program Files\IB Updater
Ordner Gefunden : C:\ProgramData\Babylon
Ordner Gefunden : C:\ProgramData\Browser Manager
Ordner Gefunden : C:\ProgramData\InstallMate
Ordner Gefunden : C:\ProgramData\Partner
Ordner Gefunden : C:\ProgramData\Premium
Ordner Gefunden : C:\ProgramData\Tarma Installer
Ordner Gefunden : C:\Users\kappen\AppData\Local\Babylon
Ordner Gefunden : C:\Users\kappen\AppData\Local\Ilivid
Ordner Gefunden : C:\Users\kappen\AppData\Local\Savings Sidekick
Ordner Gefunden : C:\Users\kappen\AppData\Local\Temp\boost_interprocess
Ordner Gefunden : C:\Users\kappen\AppData\Roaming\Babylon
Ordner Gefunden : C:\Users\kappen\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\OneClickDownload@OneClickDownload.com
Ordner Gefunden : C:\Windows\SysWOW64\WNLT

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\1ClickDownload
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Savings Sidekick
Schlüssel Gefunden : HKCU\Software\Cr_Installer
Schlüssel Gefunden : HKCU\Software\DataMngr
Schlüssel Gefunden : HKCU\Software\DataMngr_Toolbar
Schlüssel Gefunden : HKCU\Software\ilivid
Schlüssel Gefunden : HKCU\Software\IM
Schlüssel Gefunden : HKCU\Software\ImInstaller
Schlüssel Gefunden : HKCU\Software\InstalledBrowserExtensions
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403A-B9D2-65C292C39087}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403A-B9D2-65C292C39087}
Schlüssel Gefunden : HKCU\Software\5853df8fb534ee46
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Schlüssel Gefunden : HKLM\Software\Babylon
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{50F7F0BE-31BA-4145-BD8B-6B0DECFED804}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CrossriderApp0005060.BHO
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CrossriderApp0005060.Sandbox
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CrossriderApp0005060.Sandbox.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\oneclick
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\oneclickmg
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{03119103-0854-469D-807A-171568457991}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
Schlüssel Gefunden : HKLM\Software\DataMngr
Schlüssel Gefunden : HKLM\Software\IB Updater
Schlüssel Gefunden : HKLM\Software\Iminent
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\iLivid_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\iLivid_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetup_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetup_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_installer_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_installer_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\Savings Sidekick_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\Savings Sidekick_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\softonic_ggl_1_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\softonic_ggl_1_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\5853df8fb534ee46
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{13119113-0854-469D-807A-171568457991}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{33119133-0854-469D-807A-171568457991}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{336D0C35-8A85-403A-B9D2-65C292C39087}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{23119123-0854-469D-807A-171568457991}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dhdepfaagokllfmhfbcfmocaeigmoebo
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403A-B9D2-65C292C39087}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ilivid
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403A-B9D2-65C292C39087}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{23119123-0854-469D-807A-171568457991}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403A-B9D2-65C292C39087}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WNLT
Schlüssel Gefunden : HKLM\SOFTWARE\Tarma Installer
Schlüssel Gefunden : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gefunden : HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gefunden : HKU\S-1-5-21-3205339724-4250530709-1376320068-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gefunden : HKU\S-1-5-21-3205339724-4250530709-1376320068-1001\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Wert Gefunden : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
Wert Gefunden : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}]

***** [Internet Browser] *****

-\\ Internet Explorer v10.0.9200.16611

[HKCU\Software\Microsoft\Internet Explorer\Main - bProtector Start Page] = hxxp://search.babylon.com/?affID=115888&tt=031012_ccp_4012_5&babsrc=HP_ss&mntrId=3e1f182700000000000000ff5a565f83

-\\ Mozilla Firefox v [Version kann nicht ermittelt werden]

Datei : C:\Users\kappen\AppData\Roaming\Mozilla\Firefox\Profiles\dv6b6w9r.default\prefs.js

Gefunden : user_pref("{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}.ScriptData_WSG_blackList", "form=CONTLB|babsrc=too[...]
Gefunden : user_pref("{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}.ScriptData_WSG_whiteList", "{\"search.babylon.com\[...]

Datei : C:\Users\kappen\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\prefs.js

[OK] Die Datei ist sauber.

-\\ Google Chrome v27.0.1453.110

Datei : C:\Users\kappen\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [9357 octets] - [13/06/2013 20:54:58]

########## EOF - C:\AdwCleaner[R1].txt - [9417 octets] ##########
[/CODE]
--- --- ---
--- --- ---

markusg 14.06.2013 12:31
Hi,
HitmanPro - Download - Filepony
Hitmanpro laden, doppelklicken, scan klicken.
Nichts löschen, weiter klicken.
Log speichern und posten, bzw als xml exportieren, packen und anhängen.

reporter 14.06.2013 12:47
oh Gott :pfeiff:

10 000 Bedrohungen!!!
Code:
HitmanPro 3.7.6.201
www.hitmanpro.com

  Computer name . . . . : KAPPEN-PC
  Windows . . . . . . . : 6.1.1.7601.X64/8
  User name . . . . . . : kappen-PC\kappen
  UAC . . . . . . . . . : Enabled
  License . . . . . . . : Trial (30 days left)

  Scan date . . . . . . : 2013-06-14 13:34:03
  Scan mode . . . . . . : Normal
  Scan duration . . . . : 9m 10s
  Disk access mode  . . : Direct disk access (SRB)
  Cloud . . . . . . . . : Internet
  Reboot  . . . . . . . : No

  Threats . . . . . . . : 228
  Traces  . . . . . . . : 10767

  Objects scanned . . . : 2.105.863
  Files scanned . . . . : 153.144
  Remnants scanned  . . : 717.329 files / 1.235.390 keys

Malware _____________________________________________________________________

  C:\Program Files (x86)\UtilityChest_49\bar\1.bin\49datact.dll -> Quarantined
      Size . . . . . . . : 99.840 bytes
      Age  . . . . . . . : 1.0 days (2013-06-13 14:04:59)
      Entropy  . . . . . : 6.1
      SHA-256  . . . . . : 0059D01F099FFFA09373A6EAD57F3CD1C6772667B9A7EEB6EDABCA3CD1963CF1
      Product  . . . . . : Data Control
      Publisher  . . . . : FULL_COMPANY_NAME
      Description  . . . : COMPANY_NAME Data Control
      Version  . . . . . : 1.0.0.9
      Copyright  . . . . : Copyright © 2004, 2005, 2006, 2007, 2008, 2009, 2010
      RSA Key Size . . . : 1024
      Authenticode . . . : Valid
    > Emsisoft . . . . . : Adware.Win32.Toolbar.MyWebSearch.AMN!A2
      Fuzzy  . . . . . . : 95.0
      Forensic Cluster
        -25.4s C:\Users\kappen\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\7D266D9E1E69FA1EEFB9699B009B34C8_0A9BFDD75B598C2110CBF610C078E6E6
        -25.4s C:\Users\kappen\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\7D266D9E1E69FA1EEFB9699B009B34C8_0A9BFDD75B598C2110CBF610C078E6E6
        -25.4s C:\Users\kappen\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\7D266D9E1E69FA1EEFB9699B009B34C8_0A9BFDD75B598C2110CBF610C078E6E6
        -25.4s C:\Users\kappen\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\7D266D9E1E69FA1EEFB9699B009B34C8_0A9BFDD75B598C2110CBF610C078E6E6
        -25.4s C:\Users\kappen\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\7D266D9E1E69FA1EEFB9699B009B34C8_0A9BFDD75B598C2110CBF610C078E6E6
        -25.4s C:\Users\kappen\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\7D266D9E1E69FA1EEFB9699B009B34C8_0A9BFDD75B598C2110CBF610C078E6E6
        -25.4s C:\Users\kappen\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\7D266D9E1E69FA1EEFB9699B009B34C8_0A9BFDD75B598C2110CBF610C078E6E6
        -25.4s C:\Users\kappen\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\7D266D9E1E69FA1EEFB9699B009B34C8_0A9BFDD75B598C2110CBF610C078E6E6
        -25.4s C:\Users\kappen\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\7D266D9E1E69FA1EEFB9699B009B34C8_0A9BFDD75B598C2110CBF610C078E6E6
        -25.1s C:\Users\kappen\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\7B8944BA8AD0EFDF0E01A43EF62BECD0_7E268BB06E85E1B6722E01F49268E12F
        -25.0s C:\Users\kappen\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\7B8944BA8AD0EFDF0E01A43EF62BECD0_7E268BB06E85E1B6722E01F49268E12F
        -25.0s C:\Users\kappen\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\7B8944BA8AD0EFDF0E01A43EF62BECD0_7E268BB06E85E1B6722E01F49268E12F
        -1.0s C:\Users\kappen\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\BAEBE581FCB73249406FC21094EA252E_BC0CE803EF41A748738619ED7838EEFC
        -1.0s C:\Users\kappen\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\BAEBE581FCB73249406FC21094EA252E_BC0CE803EF41A748738619ED7838EEFC
        -0.9s C:\Users\kappen\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\D84E548583BE1EE7DB5A935821009D26_5B98B6CD6E69202676965CF5B0E2A7A7
        -0.9s C:\Users\kappen\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\D84E548583BE1EE7DB5A935821009D26_5B98B6CD6E69202676965CF5B0E2A7A7
        -0.1s C:\Program Files (x86)\UtilityChest_49\
        -0.1s C:\Program Files (x86)\UtilityChest_49\
        -0.1s C:\Program Files (x86)\UtilityChest_49\bar\
        -0.1s C:\Program Files (x86)\UtilityChest_49\bar\1.bin\
        -0.1s C:\Program Files (x86)\UtilityChest_49\bar\1.bin\AppIntegrator64.exe
        -0.0s C:\Program Files (x86)\UtilityChest_49\bar\1.bin\AppIntegratorStub64.dll
        -0.0s C:\Program Files (x86)\UtilityChest_49\bar\1.bin\BOOTSTRAP.JS
        -0.0s C:\Program Files (x86)\UtilityChest_49\bar\1.bin\CREXT.DLL
        -0.0s C:\Program Files (x86)\UtilityChest_49\bar\1.bin\CrExtP49.exe
        -0.0s C:\Program Files (x86)\UtilityChest_49\bar\1.bin\Hpg64.dll
        -0.0s C:\Program Files (x86)\UtilityChest_49\bar\1.bin\LOGO.BMP
        -0.0s C:\Program Files (x86)\UtilityChest_49\bar\1.bin\49auxstb.dll
          0.0s C:\Program Files (x86)\UtilityChest_49\bar\1.bin\49bar.dll
          0.0s C:\Program Files (x86)\UtilityChest_49\bar\1.bin\49barsvc.exe
          0.0s C:\Program Files (x86)\UtilityChest_49\bar\1.bin\49bprtct.dll
          0.0s C:\Program Files (x86)\UtilityChest_49\bar\1.bin\49brmon.exe
          0.0s C:\Program Files (x86)\UtilityChest_49\bar\1.bin\49brstub.dll
          0.0s C:\Program Files (x86)\UtilityChest_49\bar\1.bin\49datact.dll
          0.0s C:\Program Files (x86)\UtilityChest_49\bar\1.bin\49dlghk.dll
          0.0s C:\Program Files (x86)\UtilityChest_49\bar\1.bin\49dyn.dll
          0.0s C:\Program Files (x86)\UtilityChest_49\bar\1.bin\T8EXTEX.DLL
          0.0s C:\Program Files (x86)\UtilityChest_49\bar\1.bin\T8EXTPEX.DLL
          0.0s C:\Program Files (x86)\UtilityChest_49\bar\1.bin\49feedmg.dll
          0.0s C:\Program Files (x86)\UtilityChest_49\bar\1.bin\49highin.exe
          0.0s C:\Program Files (x86)\UtilityChest_49\bar\1.bin\49hkstub.dll
          0.0s C:\Program Files (x86)\UtilityChest_49\bar\1.bin\T8HTML.DLL
          0.0s C:\Program Files (x86)\UtilityChest_49\bar\1.bin\49htmlmu.dll
          0.0s C:\Program Files (x86)\UtilityChest_49\bar\1.bin\49httpct.dll
          0.0s C:\Program Files (x86)\UtilityChest_49\bar\1.bin\49idle.dll
          0.0s C:\Program Files (x86)\UtilityChest_49\bar\1.bin\49ieovr.dll
          0.0s C:\Program Files (x86)\UtilityChest_49\bar\1.bin\49impipe.exe
          0.0s C:\Program Files (x86)\UtilityChest_49\bar\1.bin\49medint.exe
          0.0s C:\Program Files (x86)\UtilityChest_49\bar\1.bin\49mlbtn.dll
          0.0s C:\Program Files (x86)\UtilityChest_49\bar\1.bin\49msg.dll
          0.0s C:\Program Files (x86)\UtilityChest_49\bar\1.bin\49radio.dll
          0.0s C:\Program Files (x86)\UtilityChest_49\bar\1.bin\49reghk.dll
          0.0s C:\Program Files (x86)\UtilityChest_49\bar\1.bin\49regiet.dll
          0.0s C:\Program Files (x86)\UtilityChest_49\bar\1.bin\T8RES.DLL
          0.0s C:\Program Files (x86)\UtilityChest_49\bar\1.bin\49script.dll
          0.0s C:\Program Files (x86)\UtilityChest_49\bar\1.bin\49skin.dll
          0.0s C:\Program Files (x86)\UtilityChest_49\bar\1.bin\49sknlcr.dll
          0.0s C:\Program Files (x86)\UtilityChest_49\bar\1.bin\49skplay.exe
          0.0s C:\Program Files (x86)\UtilityChest_49\bar\1.bin\49SrcAs.dll
          0.0s C:\Program Files (x86)\UtilityChest_49\bar\1.bin\49SrchMn.exe
          0.0s C:\Program Files (x86)\UtilityChest_49\bar\1.bin\T8TICKER.DLL
          0.0s C:\Program Files (x86)\UtilityChest_49\bar\1.bin\49tpinst.dll
          0.0s C:\Program Files (x86)\UtilityChest_49\bar\1.bin\49uabtn.dll
          0.0s C:\Program Files (x86)\UtilityChest_49\bar\1.bin\49uabtn.dll
          2.3s C:\Program Files (x86)\UtilityChest_49\bar\1.bin\ThirdPartyInstallers\
          2.3s C:\Program Files (x86)\UtilityChest_49\bar\gen1\
          2.3s C:\Program Files (x86)\UtilityChest_49\bar\gen1\COMMON.T8S
          2.3s C:\Program Files (x86)\UtilityChest_49\bar\1.bin\chrome\
          2.3s C:\Program Files (x86)\UtilityChest_49\bar\Message\
          2.3s C:\Program Files (x86)\UtilityChest_49\bar\Message\COMMON.T8S
          2.3s C:\Program Files (x86)\UtilityChest_49\bar\IE9Mesg\
          2.3s C:\Program Files (x86)\UtilityChest_49\bar\IE9Mesg\COMMON.T8S
          2.3s C:\Program Files (x86)\UtilityChest_49\bar\Settings\
          2.3s C:\Program Files (x86)\UtilityChest_49\bar\Settings\s_pid.dat
          2.3s C:\Program Files (x86)\UtilityChest_49\bar\Settings\s_pid.dat
          2.3s C:\Program Files (x86)\UtilityChest_49\bar\Settings\s_pid.dat
          2.3s C:\Program Files (x86)\UtilityChest_49\bar\Settings\s_pid.dat
          2.3s C:\Program Files (x86)\UtilityChest_49\bar\Settings\s_pid.dat
          2.3s C:\Program Files (x86)\UtilityChest_49\bar\Settings\s_pid.dat
          2.3s C:\Program Files (x86)\UtilityChest_49\bar\Settings\s_pid.dat
          2.3s C:\Program Files (x86)\UtilityChest_49\bar\Settings\s_pid.dat
          2.3s C:\Program Files (x86)\UtilityChest_49\bar\Settings\s_pid.dat
          2.3s C:\Program Files (x86)\UtilityChest_49\bar\Settings\s_pid.dat
          2.3s C:\Program Files (x86)\UtilityChest_49\bar\Settings\s_pid.dat
          2.3s C:\Program Files (x86)\UtilityChest_49\bar\Settings\s_pid.dat

  C:\Program Files (x86)\UtilityChest_49\bar\1.bin\49skin.dll -> Quarantined
      Size . . . . . . . : 128.512 bytes
      Age  . . . . . . . : 1.0 days (2013-06-13 14:04:59)
      Entropy  . . . . . : 6.2
      SHA-256  . . . . . : 5925099BE414F4F006FDBBAC9D46B50D2C25E97410E9F1BD931E13EC586CD669
      Product  . . . . . : Toolbar Messages
      Publisher  . . . . : COMPANYVERS_NAME
      Description  . . . : Skin Tools
      Version  . . . . . : 1.0.3.16
      Copyright  . . . . : Copyright © 2010
      RSA Key Size . . . : 1024
      Authenticode . . . : Valid
    > Emsisoft . . . . . : Adware.Win32.Toolbar.MyWebSearch.AMN!A2
      Fuzzy  . . . . . . : 95.0
      Forensic Cluster
        -25.4s C:\Users\kappen\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\7D266D9E1E69FA1EEFB9699B009B34C8_0A9BFDD75B598C2110CBF610C078E6E6
        -25.4s C:\Users\kappen\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\7D266D9E1E69FA1EEFB9699B009B34C8_0A9BFDD75B598C2110CBF610C078E6E6
        -25.4s C:\Users\kappen\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\7D266D9E1E69FA1EEFB9699B009B34C8_0A9BFDD75B598C2110CBF610C078E6E6
        -25.4s C:\Users\kappen\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\7D266D9E1E69FA1EEFB9699B009B34C8_0A9BFDD75B598C2110CBF610C078E6E6
        -25.4s C:\Users\kappen\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\7D266D9E1E69FA1EEFB9699B009B34C8_0A9BFDD75B598C2110CBF610C078E6E6
        -25.4s C:\Users\kappen\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\7D266D9E1E69FA1EEFB9699B009B34C8_0A9BFDD75B598C2110CBF610C078E6E6
        -25.4s C:\Users\kappen\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\7D266D9E1E69FA1EEFB9699B009B34C8_0A9BFDD75B598C2110CBF610C078E6E6
        -25.4s C:\Users\kappen\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\7D266D9E1E69FA1EEFB9699B009B34C8_0A9BFDD75B598C2110CBF610C078E6E6
        -25.4s C:\Users\kappen\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\7D266D9E1E69FA1EEFB9699B009B34C8_0A9BFDD75B598C2110CBF610C078E6E6
        -25.1s C:\Users\kappen\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\7B8944BA8AD0EFDF0E01A43EF62BECD0_7E268BB06E85E1B6722E01F49268E12F
        -25.1s C:\Users\kappen\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\7B8944BA8AD0EFDF0E01A43EF62BECD0_7E268BB06E85E1B6722E01F49268E12F
        -25.1s C:\Users\kappen\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\7B8944BA8AD0EFDF0E01A43EF62BECD0_7E268BB06E85E1B6722E01F49268E12F
        -1.0s C:\Users\kappen\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\BAEBE581FCB73249406FC21094EA252E_BC0CE803EF41A748738619ED7838EEFC
        -1.0s C:\Users\kappen\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\BAEBE581FCB73249406FC21094EA252E_BC0CE803EF41A748738619ED7838EEFC
        -0.9s C:\Users\kappen\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\D84E548583BE1EE7DB5A935821009D26_5B98B6CD6E69202676965CF5B0E2A7A7
        -0.9s C:\Users\kappen\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\D84E548583BE1EE7DB5A935821009D26_5B98B6CD6E69202676965CF5B0E2A7A7
        -0.1s C:\Program Files (x86)\UtilityChest_49\
        -0.1s C:\Program Files (x86)\UtilityChest_49\
        -0.1s C:\Program Files (x86)\UtilityChest_49\bar\
        -0.1s C:\Program Files (x86)\UtilityChest_49\bar\1.bin\
        -0.1s C:\Program Files (x86)\UtilityChest_49\bar\1.bin\AppIntegrator64.exe
        -0.1s C:\Program Files (x86)\UtilityChest_49\bar\1.bin\AppIntegratorStub64.dll
        -0.1s C:\Program Files (x86)\UtilityChest_49\bar\1.bin\BOOTSTRAP.JS
        -0.1s C:\Program Files (x86)\UtilityChest_49\bar\1.bin\CREXT.DLL
        -0.0s C:\Program Files (x86)\UtilityChest_49\bar\1.bin\CrExtP49.exe
        -0.0s C:\Program Files (x86)\UtilityChest_49\bar\1.bin\Hpg64.dll
        -0.0s C:\Program Files (x86)\UtilityChest_49\bar\1.bin\LOGO.BMP
        -0.0s C:\Program Files (x86)\UtilityChest_49\bar\1.bin\49auxstb.dll
        -0.0s C:\Program Files (x86)\UtilityChest_49\bar\1.bin\49bar.dll
        -0.0s C:\Program Files (x86)\UtilityChest_49\bar\1.bin\49barsvc.exe
        -0.0s C:\Program Files (x86)\UtilityChest_49\bar\1.bin\49bprtct.dll
        -0.0s C:\Program Files (x86)\UtilityChest_49\bar\1.bin\49brmon.exe
        -0.0s C:\Program Files (x86)\UtilityChest_49\bar\1.bin\49brstub.dll
        -0.0s C:\Program Files (x86)\UtilityChest_49\bar\1.bin\49datact.dll
        -0.0s C:\Program Files (x86)\UtilityChest_49\bar\1.bin\49dlghk.dll
        -0.0s C:\Program Files (x86)\UtilityChest_49\bar\1.bin\49dyn.dll
        -0.0s C:\Program Files (x86)\UtilityChest_49\bar\1.bin\T8EXTEX.DLL
        -0.0s C:\Program Files (x86)\UtilityChest_49\bar\1.bin\T8EXTPEX.DLL
        -0.0s C:\Program Files (x86)\UtilityChest_49\bar\1.bin\49feedmg.dll
        -0.0s C:\Program Files (x86)\UtilityChest_49\bar\1.bin\49highin.exe
        -0.0s C:\Program Files (x86)\UtilityChest_49\bar\1.bin\49hkstub.dll
        -0.0s C:\Program Files (x86)\UtilityChest_49\bar\1.bin\T8HTML.DLL
        -0.0s C:\Program Files (x86)\UtilityChest_49\bar\1.bin\49htmlmu.dll
        -0.0s C:\Program Files (x86)\UtilityChest_49\bar\1.bin\49httpct.dll
        -0.0s C:\Program Files (x86)\UtilityChest_49\bar\1.bin\49idle.dll
        -0.0s C:\Program Files (x86)\UtilityChest_49\bar\1.bin\49ieovr.dll
        -0.0s C:\Program Files (x86)\UtilityChest_49\bar\1.bin\49impipe.exe
        -0.0s C:\Program Files (x86)\UtilityChest_49\bar\1.bin\49medint.exe
        -0.0s C:\Program Files (x86)\UtilityChest_49\bar\1.bin\49mlbtn.dll
        -0.0s C:\Program Files (x86)\UtilityChest_49\bar\1.bin\49msg.dll
          0.0s C:\Program Files (x86)\UtilityChest_49\bar\1.bin\49radio.dll
          0.0s C:\Program Files (x86)\UtilityChest_49\bar\1.bin\49reghk.dll
          0.0s C:\Program Files (x86)\UtilityChest_49\bar\1.bin\49regiet.dll
          0.0s C:\Program Files (x86)\UtilityChest_49\bar\1.bin\T8RES.DLL
          0.0s C:\Program Files (x86)\UtilityChest_49\bar\1.bin\49script.dll
          0.0s C:\Program Files (x86)\UtilityChest_49\bar\1.bin\49skin.dll
          0.0s C:\Program Files (x86)\UtilityChest_49\bar\1.bin\49sknlcr.dll
          0.0s C:\Program Files (x86)\UtilityChest_49\bar\1.bin\49skplay.exe
          0.0s C:\Program Files (x86)\UtilityChest_49\bar\1.bin\49SrcAs.dll
          0.0s C:\Program Files (x86)\UtilityChest_49\bar\1.bin\49SrchMn.exe
          0.0s C:\Program Files (x86)\UtilityChest_49\bar\1.bin\T8TICKER.DLL
          0.0s C:\Program Files (x86)\UtilityChest_49\bar\1.bin\49tpinst.dll
          0.0s C:\Program Files (x86)\UtilityChest_49\bar\1.bin\49uabtn.dll
          0.0s C:\Program Files (x86)\UtilityChest_49\bar\1.bin\49uabtn.dll
          2.3s C:\Program Files (x86)\UtilityChest_49\bar\1.bin\ThirdPartyInstallers\
          2.3s C:\Program Files (x86)\UtilityChest_49\bar\gen1\
          2.3s C:\Program Files (x86)\UtilityChest_49\bar\gen1\COMMON.T8S
          2.3s C:\Program Files (x86)\UtilityChest_49\bar\1.bin\chrome\
          2.3s C:\Program Files (x86)\UtilityChest_49\bar\Message\
          2.3s C:\Program Files (x86)\UtilityChest_49\bar\Message\COMMON.T8S
          2.3s C:\Program Files (x86)\UtilityChest_49\bar\IE9Mesg\
          2.3s C:\Program Files (x86)\UtilityChest_49\bar\IE9Mesg\COMMON.T8S
          2.3s C:\Program Files (x86)\UtilityChest_49\bar\Settings\
          2.3s C:\Program Files (x86)\UtilityChest_49\bar\Settings\s_pid.dat
          2.3s C:\Program Files (x86)\UtilityChest_49\bar\Settings\s_pid.dat
          2.3s C:\Program Files (x86)\UtilityChest_49\bar\Settings\s_pid.dat
          2.3s C:\Program Files (x86)\UtilityChest_49\bar\Settings\s_pid.dat
          2.3s C:\Program Files (x86)\UtilityChest_49\bar\Settings\s_pid.dat
          2.3s C:\Program Files (x86)\UtilityChest_49\bar\Settings\s_pid.dat
          2.3s C:\Program Files (x86)\UtilityChest_49\bar\Settings\s_pid.dat
          2.3s C:\Program Files (x86)\UtilityChest_49\bar\Settings\s_pid.dat
          2.3s C:\Program Files (x86)\UtilityChest_49\bar\Settings\s_pid.dat
          2.3s C:\Program Files (x86)\UtilityChest_49\bar\Settings\s_pid.dat
          2.3s C:\Program Files (x86)\UtilityChest_49\bar\Settings\s_pid.dat
          2.3s C:\Program Files (x86)\UtilityChest_49\bar\Settings\s_pid.dat


Potential Unwanted Programs _________________________________________________

  HKU\S-1-5-21-3205339724-4250530709-1376320068-1001\Software\Microsoft\Internet Explorer\Approved Extensions\{2EECD738-5844-4A99-B4B6-146BF802613B} (Claro)
  HKU\S-1-5-21-3205339724-4250530709-1376320068-1001\Software\Microsoft\Internet Explorer\Approved Extensions\{4D2D3B0F-69BE-477A-90F5-FDDB05357975} (Claro)
  HKU\S-1-5-21-3205339724-4250530709-1376320068-1001\Software\Microsoft\Internet Explorer\Approved Extensions\{98889811-442D-49DD-99D7-DC866BE87DBC} (Claro)

Cookies _____________________________________________________________________

  C:\Users\kappen\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.yieldmanager.com
  C:\Users\kappen\AppData\Local\Google\Chrome\User Data\Default\Cookies:doubleclick.net
  C:\Users\kappen\AppData\Local\Google\Chrome\User Data\Default\Cookies:invitemedia.com
  C:\Users\kappen\AppData\Roaming\Microsoft\Windows\Cookies\1OJS10B3.txt
  C:\Users\kappen\AppData\Roaming\Microsoft\Windows\Cookies\3GBV1XUJ.txt
  C:\Users\kappen\AppData\Roaming\Microsoft\Windows\Cookies\4M6QA1NK.txt
  C:\Users\kappen\AppData\Roaming\Microsoft\Windows\Cookies\4WD0KQI6.txt
  C:\Users\kappen\AppData\Roaming\Microsoft\Windows\Cookies\6ZBMW5VV.txt
  C:\Users\kappen\AppData\Roaming\Microsoft\Windows\Cookies\7F9S79MV.txt
  C:\Users\kappen\AppData\Roaming\Microsoft\Windows\Cookies\A4B023MG.txt
  C:\Users\kappen\AppData\Roaming\Microsoft\Windows\Cookies\AZW7TWOD.txt
  C:\Users\kappen\AppData\Roaming\Microsoft\Windows\Cookies\B9NQWMIW.txt
  C:\Users\kappen\AppData\Roaming\Microsoft\Windows\Cookies\BC7HMOBG.txt
  C:\Users\kappen\AppData\Roaming\Microsoft\Windows\Cookies\CZC5JRDM.txt
  C:\Users\kappen\AppData\Roaming\Microsoft\Windows\Cookies\DPEPSRPA.txt
  C:\Users\kappen\AppData\Roaming\Microsoft\Windows\Cookies\DXH9JZ22.txt
  C:\Users\kappen\AppData\Roaming\Microsoft\Windows\Cookies\DYP5S1RI.txt
  C:\Users\kappen\AppData\Roaming\Microsoft\Windows\Cookies\F07K23PI.txt
  C:\Users\kappen\AppData\Roaming\Microsoft\Windows\Cookies\F4OJYBAI.txt
  C:\Users\kappen\AppData\Roaming\Microsoft\Windows\Cookies\GEDQPLO7.txt
  C:\Users\kappen\AppData\Roaming\Microsoft\Windows\Cookies\H2GUD2QZ.txt
  C:\Users\kappen\AppData\Roaming\Microsoft\Windows\Cookies\HCT9S9A0.txt
  C:\Users\kappen\AppData\Roaming\Microsoft\Windows\Cookies\HGGVPJNV.txt
  C:\Users\kappen\AppData\Roaming\Microsoft\Windows\Cookies\J055E627.txt
  C:\Users\kappen\AppData\Roaming\Microsoft\Windows\Cookies\JGY4ES1A.txt
  C:\Users\kappen\AppData\Roaming\Microsoft\Windows\Cookies\K0FBHG2Q.txt
  C:\Users\kappen\AppData\Roaming\Microsoft\Windows\Cookies\KYVGXVGY.txt
  C:\Users\kappen\AppData\Roaming\Microsoft\Windows\Cookies\L7PYTNK0.txt
  C:\Users\kappen\AppData\Roaming\Microsoft\Windows\Cookies\LN53NEK7.txt
  C:\Users\kappen\AppData\Roaming\Microsoft\Windows\Cookies\LU2H8Y2E.txt
  C:\Users\kappen\AppData\Roaming\Microsoft\Windows\Cookies\MA12HMPN.txt
  C:\Users\kappen\AppData\Roaming\Microsoft\Windows\Cookies\MGLN0MXU.txt
  C:\Users\kappen\AppData\Roaming\Microsoft\Windows\Cookies\MXHNNH6H.txt
  C:\Users\kappen\AppData\Roaming\Microsoft\Windows\Cookies\NFVER01G.txt
  C:\Users\kappen\AppData\Roaming\Microsoft\Windows\Cookies\NP7Z20LM.txt
  C:\Users\kappen\AppData\Roaming\Microsoft\Windows\Cookies\OJG29NUF.txt
  C:\Users\kappen\AppData\Roaming\Microsoft\Windows\Cookies\Q7ZFCG3J.txt
  C:\Users\kappen\AppData\Roaming\Microsoft\Windows\Cookies\R5KF9Z5Q.txt
  C:\Users\kappen\AppData\Roaming\Microsoft\Windows\Cookies\T7DCN8XB.txt
  C:\Users\kappen\AppData\Roaming\Microsoft\Windows\Cookies\TS9IAQAD.txt
  C:\Users\kappen\AppData\Roaming\Microsoft\Windows\Cookies\TWN62OOE.txt
  C:\Users\kappen\AppData\Roaming\Microsoft\Windows\Cookies\UHTB058T.txt
  C:\Users\kappen\AppData\Roaming\Microsoft\Windows\Cookies\V5HDJ7HB.txt
  C:\Users\kappen\AppData\Roaming\Microsoft\Windows\Cookies\WA8VT12O.txt
  C:\Users\kappen\AppData\Roaming\Microsoft\Windows\Cookies\WNRM54LA.txt
  C:\Users\kappen\AppData\Roaming\Microsoft\Windows\Cookies\XCOBOUXI.txt
  C:\Users\kappen\AppData\Roaming\Mozilla\Firefox\Profiles\dv6b6w9r.default\cookies.sqlite:ad.360yield.com
  C:\Users\kappen\AppData\Roaming\Mozilla\Firefox\Profiles\dv6b6w9r.default\cookies.sqlite:adtech.de
  C:\Users\kappen\AppData\Roaming\Mozilla\Firefox\Profiles\dv6b6w9r.default\cookies.sqlite:atdmt.com
  C:\Users\kappen\AppData\Roaming\Mozilla\Firefox\Profiles\dv6b6w9r.default\cookies.sqlite:doubleclick.net
  C:\Users\kappen\AppData\Roaming\Mozilla\Firefox\Profiles\dv6b6w9r.default\cookies.sqlite:oracle.112.2o7.net
  C:\Users\kappen\AppData\Roaming\Mozilla\Firefox\Profiles\dv6b6w9r.default\cookies.sqlite:partypoker.com
  C:\Users\kappen\AppData\Roaming\Mozilla\Firefox\Profiles\dv6b6w9r.default\cookies.sqlite:revsci.net
  C:\Users\kappen\AppData\Roaming\Mozilla\Firefox\Profiles\dv6b6w9r.default\cookies.sqlite:track.adform.net
wars das jetzt?

markusg 14.06.2013 13:10
lösche mal die hitmanpro funde und poste mal ein neues adw cleaner log bitte

reporter 14.06.2013 13:15
AdwCleaner Logfile:
Code:
# AdwCleaner v2.303 - Datei am 14/06/2013 um 14:15:03 erstellt
# Aktualisiert am 08/06/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : kappen - KAPPEN-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\kappen\Desktop\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v10.0.9200.16611

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v [Version kann nicht ermittelt werden]

Datei : C:\Users\kappen\AppData\Roaming\Mozilla\Firefox\Profiles\dv6b6w9r.default\prefs.js

[OK] Die Datei ist sauber.

Datei : C:\Users\kappen\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\prefs.js

[OK] Die Datei ist sauber.

-\\ Google Chrome v27.0.1453.110

Datei : C:\Users\kappen\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R2].txt - [1273 octets] - [13/06/2013 20:58:35]
AdwCleaner[R3].txt - [1393 octets] - [13/06/2013 21:36:32]
AdwCleaner[R4].txt - [1144 octets] - [14/06/2013 14:15:03]
AdwCleaner[S2].txt - [1335 octets] - [13/06/2013 21:00:19]
AdwCleaner[S3].txt - [1455 octets] - [13/06/2013 21:37:39]

########## EOF - C:\AdwCleaner[R4].txt - [1324 octets] ##########
--- --- ---

markusg 14.06.2013 13:21
Hi,

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


reporter 14.06.2013 13:33
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.9.4 (05.06.2013:1)
OS: Windows 7 Home Premium x64
Ran by kappen on 14.06.2013 at 14:26:35,80
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\clsid\{22222222-2222-2222-2222-220022502260}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\wow6432node\clsid\{22222222-2222-2222-2222-220022502260}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{84dc9f6c-c9a5-4c64-ab67-d6ef60f963c8}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{84dc9f6c-c9a5-4c64-ab67-d6ef60f963c8}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06E05B40-77FA-40B6-9077-ED1A7577B1EF}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{58F7B5CA-1162-42E8-8BBC-D543B4EDD780}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Users\kappen\appdata\local\utilitychest_49"
Successfully deleted: [Folder] "C:\Users\kappen\appdata\locallow\iac"
Successfully deleted: [Folder] "C:\Users\kappen\appdata\locallow\utilitychest_49"
Failed to delete: [Folder] "C:\Program Files (x86)\utilitychest_49"



~~~ Chrome

Successfully deleted: [Folder] C:\Users\kappen\appdata\local\Google\Chrome\User Data\Default\Extensions\hphibigbodkkohoglgfkddblldpfohjl
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Google\Chrome\Extensions\hphibigbodkkohoglgfkddblldpfohjl



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 14.06.2013 at 14:29:41,82
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

markusg 14.06.2013 14:23
bitte mal neustarten, f8 drücken, abgesicherter Modus wählen, in deimen konto anmelden,
Junkware Removal Tool
erneut ausführen, neustarten in normalen Modus, log posten

reporter 14.06.2013 14:39
ich komm mit f8 nicht in den abgesicherten Modus
der pc fährt gleich Windows hoch ohne dass ich reinkomme

markusg 14.06.2013 14:43
vllt ne andere f-taste, f5 bz.

reporter 14.06.2013 14:51
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.9.4 (05.06.2013:1)
OS: Windows 7 Home Premium x64
Ran by kappen on 14.06.2013 at 15:46:44,36
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders

Failed to delete: [Folder] "C:\Program Files (x86)\utilitychest_49"



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 14.06.2013 at 15:49:51,04
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

ich komm aber nicht ins BIOS rein, habe jetzt 3 mal neu gestartet

markusg 14.06.2013 14:52
Hi,
wieso ios?

otl fix

Fixen mit OTL

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code:
:OTL
C:\Program Files (x86)\utilitychest_49":files
:Commands
[emptytemp]
  • Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:16 Uhr.
Seite 2 von 4 1 2 34
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131