Check!!!

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von carmelo23, 31.03.2014.

  1. #1 carmelo23, 31.03.2014
    carmelo23

    carmelo23 Neuer Benutzer

    Dabei seit:
    28.03.2014
    Beiträge:
    26
    Zustimmungen:
    0
    Hallo,

    da ich glaube, dass mit mein PC irgendetwas nicht stimmt hab ich mal HijackThis laufen lassen und es hat mir volgendes ausgespuckt


    Logfile of Trend Micro HijackThis v2.0.5
    Scan saved at 15:51:43, on 31.03.2014
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v9.00 (9.00.8112.16421)

    FIREFOX: 28.0 (de)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\AVAST Software\Avast\AvastUI.exe
    C:\Program Files\RocketDock\RocketDock.exe
    C:\Users\USER\AppData\Roaming\cacaoweb\cacaoweb.exe
    E:\uTorrent.exe
    C:\Users\USER\AppData\Local\Smartbar\Application\Smartbar.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\system32\wuauclt.exe
    C:\Users\USER\Desktop\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=da226d4b-24d5-f7fd-3678-031e142d88ae&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=09/01/2014&type=hp1000
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=da226d4b-24d5-f7fd-3678-031e142d88ae&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=09/01/2014&type=hp1000
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Yahoo Suche – Websuche & Suchmaschine
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login.
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.easylifeapp.com/?pid=806&src=ie1&r=2013/04/02&hid=2209512936&lg=EN&cc=DE
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=da226d4b-24d5-f7fd-3678-031e142d88ae&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=09/01/2014&type=hp1000
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=da226d4b-24d5-f7fd-3678-031e142d88ae&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=09/01/2014&type=hp1000
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Yahoo Community Smartbar (by Linkury)Engine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - mscoree.dll (file missing)
    O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
    O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: DVDVideoSoft.WebPageAdjuster - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - (no file)
    O3 - Toolbar: Yahoo Community Smartbar (by Linkury) - {ae07101b-46d4-4a98-af68-0333ea26e113} - mscoree.dll (file missing)
    O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
    O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
    O4 - HKCU\..\Run: [cacaoweb] "C:\Users\USER\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
    O4 - HKCU\..\Run: [uTorrent] "E:\uTorrent.exe" /MINIMIZED
    O4 - HKCU\..\Run: [Browser Infrastructure Helper] C:\Users\USER\AppData\Local\Smartbar\Application\Smartbar.exe startup
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
    O9 - Extra button: Free YouTube Download - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - (no file)
    O9 - Extra 'Tools' menuitem: Free YouTube Download - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - (no file)
    O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs:
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
    O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
    O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
    O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
    O23 - Service: Google Update-Dienst (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\common files\logishrd\lvmvfm\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
    O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe

    --
    End of file - 5724 bytes

    Nun wollte ich euch um Rat beten, fällt euch was auf :D.
    Wie kriege ich eigentlich diesen scheiß YahooToolbar weg?
    Danke im vorraus
    lg
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. Sigi

    Sigi
    Moderator

    Dabei seit:
    14.08.2008
    Beiträge:
    8.341
    Zustimmungen:
    2
    Ort:
    Schillsdorf
    Lass den Internet Explorer ruhen. Installiere den Firefox und richte ihn ordentlich ein.
    Mache einen vollständigen Scan mit Malwarebytes und lösche alle Funde.

    Die Toolbars kannst entweder über die Systemsteuerung "Programme und Funktionen" deinstallieren, oder im IE die Addons abstellen (weiß aber nicht wo, da ich den IE noch nie benutzt habe).
    Wenn Du eine Anleitung zur Einrichtung des Firefox haben willst, sag Bescheid.

    Mit dem Log vom HijackThis kann ich nichts anfangen. Ich mag lieber den Malwarebytes. :eek:
     
  4. #3 Leonixx, 31.03.2014
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    HJT ist nicht mehr aussagekräftig und bietet nur noch Randinfos zum System. Kannst du knicken.
    Dann beschreibe mal dein Problem. Was stimmt deiner Meinung nach nicht?
    Raten ist nicht ganz so förderlich für die Problemfindung.
     
  5. #4 carmelo23, 31.03.2014
    carmelo23

    carmelo23 Neuer Benutzer

    Dabei seit:
    28.03.2014
    Beiträge:
    26
    Zustimmungen:
    0
    ich glaub da ist vieles was einfach nicht drauf sein muss und meiner Meinung nach hat es ein Einfluss auf die Leistung der Kiste(bin aber kein Fachman es ist nur eine Vermutung von mir). Seht ihr nichts schlimmes Viren oder so etwas? Manchmal fährt er mir alleine runter,manchmal stürzt Mozzila einfach ab.Etwas stimmt halt nicht

    Sigi: ich hab Firefox schon.Wie lass ich den Explorer ruhen? Und die Anleitung hätte ich auch gern :D
    Ich hab schon versucht den Tollbar in der Systemsteuerung zu deinstallieren
    nur ich er findet den scheiss nicht:(
    geht es irgendwie anders? Ich kann leider mit dem IE Begriff nichts anfangen :D
    lg
     
  6. #5 stockcarpilot, 31.03.2014
    Zuletzt bearbeitet: 31.03.2014
    stockcarpilot

    stockcarpilot
    Moderator

    Dabei seit:
    20.06.2008
    Beiträge:
    4.123
    Zustimmungen:
    6
    Ort:
    NRW
    Ich würde versuchen die Yahoo Toolbar zu entfernen und alles was damit zu tun hat.

    Lasse den ADW Cleaner über das System laufen, Funde löschen:
    AdwCleaner - Download - CHIP

    Danach einen kompletten Scann mit Malwarebytes Anti-Malware. Du kannst dir die Fotostrecke anschauen. Funde in die Quarantäne. Poste uns das Ergebnis:

    Malwarebytes Anti-Malware - Download - CHIP

    Mit IE ist der Browser Internet Explorer gemeint. Ich persönlich nutze liefer den Browser Firefox mit dem Addon "Adblock Plus".
    Dieses ist ein Werbeblocker, der schon einiges lästige unterdrückt. Das bedeutet aber nicht unbedingt, das der Firefox sicherer ist.
     
  7. #6 carmelo23, 31.03.2014
    carmelo23

    carmelo23 Neuer Benutzer

    Dabei seit:
    28.03.2014
    Beiträge:
    26
    Zustimmungen:
    0
    danke probiers grad aus!!
     
  8. #7 phillip, 31.03.2014
    phillip

    phillip Benutzer

    Dabei seit:
    09.10.2013
    Beiträge:
    56
    Zustimmungen:
    0
    Hmm, mich interessiert was der smartbar ist?
     
  9. #8 carmelo23, 31.03.2014
    carmelo23

    carmelo23 Neuer Benutzer

    Dabei seit:
    28.03.2014
    Beiträge:
    26
    Zustimmungen:
    0
    Malwarebytes-Scan

    Malwarebytes Anti-Malware
    Malwarebytes | Free Anti-Malware & Internet Security Software

    Scan Date: 31.03.2014
    Scan Time: 21:30:18
    Logfile: kk.txt
    Administrator: Yes

    Version: 2.00.0.1000
    Malware Database: v2014.03.31.08
    Rootkit Database: v2014.03.27.01
    License: Free
    Malware Protection: Disabled
    Malicious Website Protection: Disabled
    Chameleon: Disabled

    OS: Windows Vista Service Pack 2
    CPU: x86
    File System: NTFS
    User: USER

    Scan Type: Threat Scan
    Result: Completed
    Objects Scanned: 225127
    Time Elapsed: 27 min, 31 sec

    Memory: Enabled
    Startup: Enabled
    Filesystem: Enabled
    Archives: Enabled
    Rootkits: Disabled
    Shuriken: Enabled
    PUP: Enabled
    PUM: Enabled

    Processes: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Registry Keys: 0
    (No malicious items detected)

    Registry Values: 0
    (No malicious items detected)

    Registry Data: 0
    (No malicious items detected)

    Folders: 1
    PUP.Optional.SnapDo.A, C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl, Quarantined, [ffd5c247522948ee160cc88c837f0ff1],

    Files: 10
    PUP.Optional.Spigot.A, C:\Users\USER\Desktop\YTD471Setup.exe, Quarantined, [706445c45922979fef8cca5cb7491be5],
    PUP.Optional.InstalleRex, C:\Users\USER\AppData\Local\Temp\I4K6vsvn.exe.part, Quarantined, [9d37f019b4c73303ae1b9799b948a060],
    PUP.Adware.MultiPlug, C:\Users\USER\AppData\Local\Temp\down.3140.browser_addon_setup.exe, Quarantined, [e9eb87825c1f42f4c4566f64c7394cb4],
    PUP.Optional.AirInstaller, C:\Users\USER\AppData\Local\Temp\puuHILfr.exe.part, Quarantined, [676dfe0b4932d660405b0b080af7a45c],
    PUP.Optional.DomaIQ, C:\Users\USER\AppData\Local\Temp\Setup.exe\d86247066e694257a7e78f6517c796ea\parent.txt, Quarantined, [07cdd435522963d3266728f5ef120af6],
    PUP.Optional.DomaIQ, C:\Users\USER\AppData\Local\Temp\Setup.exe\d86247066e694257a7e78f6517c796ea\Setup.exe, Quarantined, [dbf957b2d3a833038904e03d738e50b0],
    PUP.Optional.SProtect.A, C:\Users\USER\AppData\Local\Temp\{AFCA25B3-676F-4320-A1CB-2F4D74290745}\Addons\assistant_v3.exe, Quarantined, [2da72bded4a7af87da9bcd1d7f826f91],
    PUP.Optional.SProtect.A, C:\Users\USER\AppData\Local\Temp\{AFCA25B3-676F-4320-A1CB-2F4D74290745}\Addons\web_assistant_v4.exe, Quarantined, [924251b89cdfdc5abdb84e9cb15038c8],
    PUP.AdBundle, C:\Windows\Temp\avast_ash\VLC Media Player\vlc-2.0.6-win32.exe, Quarantined, [14c07e8b7b001224fcf0d5cf649ce51b],
    PUP.Optional.SmartBar, C:\Windows\Installer\8c0c0a.msi, Quarantined, [3e967693b0cbc373e332da5442be46ba],

    Physical Sectors: 0
    (No malicious items detected)


    (end)

    ADWCleaner-Scan

    # AdwCleaner v3.022 - Bericht erstellt am 31/03/2014 um 20:50:53
    # Aktualisiert 13/03/2014 von Xplode
    # Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Benutzername : USER - USER-PC
    # Gestartet von : C:\Users\USER\Desktop\adwcleaner_3.022.exe
    # Option : Löschen

    ***** [ Dienste ] *****


    ***** [ Dateien / Ordner ] *****

    Ordner Gelöscht : C:\ProgramData\Babylon
    Ordner Gelöscht : C:\Program Files\GreenTree Applications
    Ordner Gelöscht : C:\Program Files\Common Files\DVDVideoSoft\TB
    Ordner Gelöscht : C:\USERs\USER\AppData\Local\Smartbar
    Ordner Gelöscht : C:\USERs\USER\AppData\Local\Temp\OCS
    Ordner Gelöscht : C:\USERs\USER\AppData\Local\Temp\Smartbar
    Ordner Gelöscht : C:\USERs\USER\AppData\Roaming\Babylon
    Ordner Gelöscht : C:\USERs\USER\AppData\Roaming\cacaoweb
    Ordner Gelöscht : C:\USERs\USER\AppData\Roaming\dvdvideosoftiehelpers
    Ordner Gelöscht : C:\USERs\USER\AppData\Roaming\ExpressFiles
    Ordner Gelöscht : C:\USERs\USER\AppData\Roaming\OpenCandy
    Ordner Gelöscht : C:\USERs\USER\AppData\Roaming\yourfiledownloader
    Ordner Gelöscht : C:\USERs\USER\AppData\Roaming\Mozilla\Firefox\Profiles\r2ib1he4.default\Extensions\cacaoweb@cacaoweb.org
    Ordner Gelöscht : C:\USERs\USER\AppData\Roaming\Mozilla\Firefox\Profiles\r2ib1he4.default\Extensions\ffxtlbr@claro.com
    Ordner Gelöscht : C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
    Datei Gelöscht : C:\USERs\USER\AppData\Roaming\Mozilla\Firefox\Profiles\r2ib1he4.default\searchplugins\Web Search.xml
    Datei Gelöscht : C:\Windows\System32\Tasks\Express FilesUpdate
    Datei Gelöscht : C:\Windows\System32\Tasks\YourFile Update

    ***** [ Verknüpfungen ] *****

    Verknüpfung Desinfiziert : C:\Users\USER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Search.lnk

    ***** [ Registrierungsdatenbank ] *****

    [#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A4FAB344-E4ED-4F7B-BEFD-51A1D6CF88B9}
    [#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A4FAB344-E4ED-4F7B-BEFD-51A1D6CF88B9}
    [#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{5CE45CFB-5DB0-42E4-88E3-5D6EEDD4D6F1}
    [#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5CE45CFB-5DB0-42E4-88E3-5D6EEDD4D6F1}
    Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Browser Infrastructure Helper]
    Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.bandobjectattribute
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.bho
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.dockingpanel
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbar
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbarbandobject
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.smartbardisplaystate
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.smartbarmenuform
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C3110516-8EFC-49D6-8B72-69354F332062}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
    Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
    Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
    Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
    Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
    Schlüssel Gelöscht : HKCU\Software\APN PIP
    Schlüssel Gelöscht : HKCU\Software\cacaoweb
    Schlüssel Gelöscht : HKCU\Software\OCS
    Schlüssel Gelöscht : HKCU\Software\SmartBar
    Schlüssel Gelöscht : HKCU\Software\smartbarbackup
    Schlüssel Gelöscht : HKCU\Software\smartbarlog
    Schlüssel Gelöscht : HKCU\Software\Softonic
    Schlüssel Gelöscht : HKCU\Software\AppDataLow\SProtector
    Schlüssel Gelöscht : HKLM\Software\Babylon
    Schlüssel Gelöscht : HKLM\Software\BabylonToolbar
    Schlüssel Gelöscht : HKLM\Software\PIP
    Schlüssel Gelöscht : HKLM\Software\SP Global
    Schlüssel Gelöscht : HKLM\Software\SProtector

    ***** [ Browser ] *****

    -\\ Internet Explorer v9.0.8112.16421

    Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
    Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
    Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
    Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
    Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
    Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
    Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
    Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]

    -\\ Mozilla Firefox v28.0 (de)

    [ Datei : C:\USERs\USER\AppData\Roaming\Mozilla\Firefox\Profiles\r2ib1he4.default\prefs.js ]

    Zeile gelöscht : user_pref("aol_toolbar.default.homepage.check", false);
    Zeile gelöscht : user_pref("aol_toolbar.default.search.check", false);
    Zeile gelöscht : user_pref("browser.newtab.url", "hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=da226d4b-24d5-f7fd-3678-031e142d88ae&searchtype=nt&fr=linkury-tb&installDate=09/01/2014&type=hp1[...]
    Zeile gelöscht : user_pref("browser.search.defaultenginename", "Web Search");
    Zeile gelöscht : user_pref("browser.search.defaultenginename,S", "EasyLife");
    Zeile gelöscht : user_pref("browser.search.defaultthis.engineName", "EasyLife");
    Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.easylifeapp.com/?pid=806&src=ff2&r=2013/04/02&hid=2209512936&lg=EN&cc=DE&l=1&q=");
    Zeile gelöscht : user_pref("browser.search.order.1", "EasyLife");
    Zeile gelöscht : user_pref("browser.search.order.1,S", "EasyLife");
    Zeile gelöscht : user_pref("browser.search.selectedEngine", "Web Search");
    Zeile gelöscht : user_pref("browser.search.selectedEngine,S", "EasyLife");
    Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=da226d4b-24d5-f7fd-3678-031e142d88ae&searchtype=hp&fr=linkury-tb&installDate=09/01/2014&ty[...]
    Zeile gelöscht : user_pref("extensions.BabylonToolbar.prtkDS", 0);
    Zeile gelöscht : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
    Zeile gelöscht : user_pref("extensions.claro.admin", false);
    Zeile gelöscht : user_pref("extensions.claro.aflt", "babsst");
    Zeile gelöscht : user_pref("extensions.claro.autoRvrt", "false");
    Zeile gelöscht : user_pref("extensions.claro.bbDpng", "30");
    Zeile gelöscht : user_pref("extensions.claro.cntry", "DE");
    Zeile gelöscht : user_pref("extensions.claro.dfltLng", "en");
    Zeile gelöscht : user_pref("extensions.claro.dfltlng", "en");
    Zeile gelöscht : user_pref("extensions.claro.dfltsrch", "false");
    Zeile gelöscht : user_pref("extensions.claro.envrmnt", "production");
    Zeile gelöscht : user_pref("extensions.claro.excTlbr", false);
    Zeile gelöscht : user_pref("extensions.claro.hdrMd5", "B7F26433CABD5255EF94051F7AB7F663");
    Zeile gelöscht : user_pref("extensions.claro.hmpg", false);
    Zeile gelöscht : user_pref("extensions.claro.hrdid", "b8a3aca0000000000000001d7d44cd8f");
    Zeile gelöscht : user_pref("extensions.claro.id", "b8a3aca0000000000000001d7d44cd8f");
    Zeile gelöscht : user_pref("extensions.claro.instlDay", "15600");
    Zeile gelöscht : user_pref("extensions.claro.instlRef", "sst");
    Zeile gelöscht : user_pref("extensions.claro.instlday", "15600");
    Zeile gelöscht : user_pref("extensions.claro.instlref", "sst");
    Zeile gelöscht : user_pref("extensions.claro.isdcmntcmplt", "false");
    Zeile gelöscht : user_pref("extensions.claro.keywordurl", "");
    Zeile gelöscht : user_pref("extensions.claro.lastVrsnTs", "1.6.4.116:37:09");
    Zeile gelöscht : user_pref("extensions.claro.lastdp", 24);
    Zeile gelöscht : user_pref("extensions.claro.mntrvrsn", "1.3.1");
    Zeile gelöscht : user_pref("extensions.claro.newTab", false);
    Zeile gelöscht : user_pref("extensions.claro.newtab", "false");
    Zeile gelöscht : user_pref("extensions.claro.newtaburl", "");
    Zeile gelöscht : user_pref("extensions.claro.prdct", "claro");
    Zeile gelöscht : user_pref("extensions.claro.prtnrId", "claro");
    Zeile gelöscht : user_pref("extensions.claro.prtnrid", "claro");
    Zeile gelöscht : user_pref("extensions.claro.savedVrsnTs", "1");
    Zeile gelöscht : user_pref("extensions.claro.sg", "none");
    Zeile gelöscht : user_pref("extensions.claro.smplGrp", "none");
    Zeile gelöscht : user_pref("extensions.claro.smplgrp", "none");
    Zeile gelöscht : user_pref("extensions.claro.srch", "");
    Zeile gelöscht : user_pref("extensions.claro.srchprvdr", "");
    Zeile gelöscht : user_pref("extensions.claro.tlbrId", "iclaro");
    Zeile gelöscht : user_pref("extensions.claro.tlbrid", "iclaro");
    Zeile gelöscht : user_pref("extensions.claro.tlbrsrchurl", "");
    Zeile gelöscht : user_pref("extensions.claro.vrsn", "1.6.4.1");
    Zeile gelöscht : user_pref("extensions.claro.vrsnTs", "1.6.4.116:37:09");
    Zeile gelöscht : user_pref("extensions.claro.vrsni", "1.6.4.1");
    Zeile gelöscht : user_pref("extensions.claro.vrsnts", "1.6.4.116:37:09");
    Zeile gelöscht : user_pref("extensions.claro_i.newTab", false);
    Zeile gelöscht : user_pref("extensions.claro_i.smplGrp", "none");
    Zeile gelöscht : user_pref("extensions.claro_i.vrsnTs", "1.6.4.116:37:09");
    Zeile gelöscht : user_pref("extensions.wrc.SearchRules.ask.com.style", ".WRCN {display:none} #yui-main .tsrc_vnru .title + .WRCN, #yui-main #teoma-results .title + .WRCN {display:inline !important; background: url(\"I[...]
    Zeile gelöscht : user_pref("extensions.wrc.SearchRules.ask.com.url", "^hxxp(s)?\\:\\/\\/(.+\\.)?ask\\.com\\/.*");
    Zeile gelöscht : user_pref("keyword.URL", "hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=da226d4b-24d5-f7fd-3678-031e142d88ae&searchtype=ds&fr=linkury-tb&installDate=09/01/2014&type=hp1000&p="[...]
    Zeile gelöscht : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "EasyLife");
    Zeile gelöscht : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "EasyLife");
    Zeile gelöscht : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://search.easylifeapp.com/?pid=806&src=ff1&r=2013/04/02&hid=2209512936&lg=EN&cc=DE");
    Zeile gelöscht : user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://search.easylifeapp.com/?pid=806&src=ff2&r=2013/04/02&hid=2209512936&lg=EN&cc=DE&l=1&q=");
    Zeile gelöscht : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
    Zeile gelöscht : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
    Zeile gelöscht : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
    Zeile gelöscht : user_pref("sweetim.toolbar.searchguard.enable", "");

    -\\ Google Chrome v33.0.1750.154

    [ Datei : C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    Gelöscht : homepage
    Gelöscht : search_url

    *************************

    AdwCleaner[R0].txt - [14129 octets] - [31/03/2014 20:47:40]
    AdwCleaner[S0].txt - [12548 octets] - [31/03/2014 20:50:53]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [12609 octets] ##########

    Hoffe das hilft!
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. Sigi

    Sigi
    Moderator

    Dabei seit:
    14.08.2008
    Beiträge:
    8.341
    Zustimmungen:
    2
    Ort:
    Schillsdorf
    Dann hat der AWD Cleaner doch einiges gelöscht, sowie ich es erkennen kann.
    Jetzt kannst du beginnen, den Autostart zu bereinigen.
    Halte die Windows-Taste gedrückt und drücke gleichzeitig R
    In das neue Fenster schreibst Du "msconfig" (ohne Anführungszeichen natürlich!)
    Im nächsten Fenster klickst Du auf den Reiter "Systemstart" und nimmst alle Haken raus bis auf den Virenscanner.
    Dann startest du den PC neu. Die Anleitung für den Firefox kommt heute Nachmittag. Und IE heißt Internet Explorer ;)
    Den würde ich nicht mehr benutzen.
     
  12. #10 xandros, 01.04.2014
    Zuletzt bearbeitet: 01.04.2014
    xandros

    xandros IT Consultant, Cisco Registered Partner
    Moderator

    Dabei seit:
    05.07.2007
    Beiträge:
    25.883
    Zustimmungen:
    91
    Ort:
    Umkreis Duisburg, neben Mannheim, hinter Hamburg
    das AddOn gibt es fuer Chrome, Internet Explorer, Firefox, Opera, Safari und auch fuer Android.
    In den meisten Faellen ein Browser Helper Object (BHO). Vereinfacht ausgedrueckt: Es ist ein Browser-Plugin, welches die Startseite veraendert und Informationen von dem betroffenen PC sammelt.
     
Thema:

Check!!!

Die Seite wird geladen...

Check!!! - Ähnliche Themen

  1. check mk

    check mk: Hallo Leute, kennt sich jemand mit check mk aus? Grüße
  2. PDF-Formular mit Check Boxen etc. erstellen?

    PDF-Formular mit Check Boxen etc. erstellen?: Hey, ich soll für die Arbeit ein ausfüllbares PDF-Formular entwerfen. Es soll ausfüllbar und speicherbar sein und hinterher per Mail abgesendet...
  3. HP health Check Scheduler

    HP health Check Scheduler: Hallo guten Abend, ich habe ein kleines Problem und zwar jedesmal beim hochfahren wird auf dem Bildschirm olgendes angezeigt : HP health...
  4. Office Rechner Check

    Office Rechner Check: Hi Modernboarder, Ich hab hier fürn Bekannten ein Rechner zusammengestellt, der ist nur für Office. Wäre nett wenn die Hardwarespezis mal schauen...
  5. Bitte PC-Zusammenstellungs-Check .)

    Bitte PC-Zusammenstellungs-Check .): Hallo Leude, nach einigem Rumlesen und (auch von euch) gute Tips einholen, hab ich mich jetzt mal dran gewagt mir einen Rechner...