Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: http://www.searchnu.com/413?tag=newtab nac Inst. einiger Freeware für Filme

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.08.2012, 19:49   #1
uaf
 
http://www.searchnu.com/413?tag=newtab nac Inst. einiger Freeware für Filme - Standard

http://www.searchnu.com/413?tag=newtab nac Inst. einiger Freeware für Filme



Hallo zusammen,
ich habe gesehen dass dieses Thema schon sehr oft und an vielen Stellen gepostet wurde, aber ich habe nirgends eine Lösung zur Beseitigung gefunden.

Beschreibung
Nach der Installation des Free Youtube to MP Converter (das war allerdings schon vor einiger Zeit - mehrere Wochen) habe ich bemerkt, dass jeder neue Tab im Firefox Browser mit hxxp://www.searchnu.com/413?tag=newtab geöffnet wird obwohl ich google.de als Startseite festgelegt habe.

Dazu kommt, dass alle Programme jetzt sehr langsam geworden sind.

Nun habe ich alle Anweisungen des Boards befolgt.
-Defogger geladen und ausgeführt,
-OTL geladen und ausgeführt,
-Malwarebytes gekauft und laufen lassen. (schon mehrmals, leides hab ich alles gefundene gelöscht bevor ich hier gelesen habe dass ich nix löschen soll. sorry)
-Gmer laufen lassen

Könnt ihr mir bitte helfen?
Hier die Dateiinhalte von Malwarebytes, der Rest ist im anhang Logfile.zip:
Vielen Dank

###########################################
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 17:44 on 03/08/2012 (UweFraass)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
###########################################
Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.03.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
UweFraass :: IP86 [Administrator]

Schutz: Aktiviert

03.08.2012 15:40:50
mbam-log-2012-08-03 (15-40-50).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 334588
Laufzeit: 43 Minute(n), 9 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run||F03999AB-1700-1C11-3726-25A1EFA0E826} (Trojan.ZbotR.Gen) -> Daten: "C:\Dokumente und Einstellungen\uwefraass\Anwendungsdaten\Ygyf\xoup.exe" -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\RECYCLER\S-1-5-21-3216917429-103749767-366608433-1142\Dc709.exe (PUP.BundleOffers.IIQ) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\uwefraass\Lokale Einstellungen\Temp\is1590112554\IWantThis_IC_V3_ROW.exe (Adware.GamePlayLabs) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

#################################################

Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.03.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
UweFraass :: IP86 [Administrator]

Schutz: Aktiviert

03.08.2012 18:01:31
mbam-log-2012-08-03 (18-01-31).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|K:\|L:\|N:\|S:\|T:\|U:\|V:\|W:\|Y:\|Z:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 53599
Laufzeit: 11 Minute(n), 49 Sekunde(n) [Abgebrochen]

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
###################################################
Malwarebytes Anti-Malware (PRO) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.04.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
UweFraass :: IP86 [Administrator]

Schutz: Aktiviert

04.08.2012 17:11:04
mbam-log-2012-08-04 (17-11-04).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 261006
Laufzeit: 4 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
##################################################
Malwarebytes Anti-Malware (PRO) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.04.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
UweFraass :: IP86 [Administrator]

Schutz: Aktiviert

04.08.2012 17:25:59
mbam-log-2012-08-04 (17-25-59).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 337388
Laufzeit: 34 Minute(n), 28 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
###############################################
2012/08/03 15:39:23 +0200 IP86 UweFraass MESSAGE Starting protection
2012/08/03 15:39:29 +0200 IP86 UweFraass MESSAGE Protection started successfully
2012/08/03 15:39:32 +0200 IP86 UweFraass MESSAGE Starting IP protection
2012/08/03 15:39:38 +0200 IP86 UweFraass MESSAGE IP Protection started successfully
2012/08/03 15:39:48 +0200 IP86 UweFraass MESSAGE Starting database refresh
2012/08/03 15:39:48 +0200 IP86 UweFraass MESSAGE Stopping IP protection
2012/08/03 15:39:48 +0200 IP86 UweFraass MESSAGE IP Protection stopped
2012/08/03 15:39:52 +0200 IP86 UweFraass MESSAGE Database refreshed successfully
2012/08/03 15:39:52 +0200 IP86 UweFraass MESSAGE Starting IP protection
2012/08/03 15:39:58 +0200 IP86 UweFraass MESSAGE IP Protection started successfully
2012/08/03 16:35:47 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 16:35:50 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 16:35:56 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 16:36:09 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 16:36:10 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 16:36:12 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 16:36:13 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 16:36:18 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 16:36:19 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 16:37:00 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 16:37:03 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 16:37:09 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 16:37:14 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 16:37:17 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 16:56:01 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 16:56:01 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 16:56:04 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 16:56:04 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 16:56:10 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 16:56:10 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 16:56:12 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 16:56:13 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 16:56:15 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 16:56:15 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 16:56:21 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 16:56:21 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 16:56:22 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 16:56:25 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 16:56:31 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 16:56:33 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 16:56:36 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 16:56:42 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 17:36:14 +0200 IP86 UweFraass MESSAGE Starting protection
2012/08/03 17:36:27 +0200 IP86 UweFraass MESSAGE Protection started successfully
2012/08/03 17:36:30 +0200 IP86 UweFraass MESSAGE Starting IP protection
2012/08/03 17:36:37 +0200 IP86 UweFraass MESSAGE IP Protection started successfully
2012/08/03 17:40:30 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 17:40:30 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 17:40:33 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 17:40:33 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 17:40:39 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 17:40:39 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 17:40:51 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 17:40:54 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 17:41:01 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 17:51:44 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 17:51:45 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 17:51:47 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 17:51:48 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 17:51:53 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 17:51:54 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 17:52:06 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 17:52:09 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 17:52:15 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 17:56:55 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 17:56:56 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 17:56:58 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 17:56:59 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 17:57:04 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 17:57:05 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 17:57:17 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 17:57:20 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 17:57:26 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:00:20 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:00:20 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:00:23 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:00:23 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:00:29 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:00:29 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:00:41 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:00:44 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:00:50 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:11:22 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:11:22 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:11:25 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:11:25 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:11:31 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:11:31 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:11:43 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:11:46 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:11:52 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:16:15 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:16:15 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:16:18 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:16:18 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:16:24 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:16:24 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:16:25 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:16:26 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:16:28 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:16:29 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:16:34 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:16:35 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:16:36 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:16:39 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:16:45 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:16:47 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:16:50 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:16:56 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:25:45 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:25:46 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:25:48 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:25:49 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:25:54 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:25:55 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:26:07 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:26:10 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:26:16 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:30:13 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:30:14 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:30:16 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:30:17 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:30:22 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:30:23 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:30:35 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:30:38 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:30:44 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 23:36:33 +0200 IP86 UweFraass MESSAGE Executing scheduled update: Daily
2012/08/03 23:36:40 +0200 IP86 UweFraass MESSAGE Scheduled update executed successfully: database updated from version v2012.08.03.05 to version v2012.08.03.09
2012/08/03 23:36:40 +0200 IP86 UweFraass MESSAGE Starting database refresh
2012/08/03 23:36:40 +0200 IP86 UweFraass MESSAGE Stopping IP protection
2012/08/03 23:36:40 +0200 IP86 UweFraass MESSAGE IP Protection stopped
2012/08/03 23:36:44 +0200 IP86 UweFraass MESSAGE Database refreshed successfully
2012/08/03 23:36:44 +0200 IP86 UweFraass MESSAGE Starting IP protection
2012/08/03 23:36:52 +0200 IP86 UweFraass MESSAGE IP Protection started successfully
##################################################
2012/08/04 08:24:04 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 08:24:04 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 08:24:07 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 08:24:07 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 08:24:13 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 08:24:13 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 08:24:25 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 08:24:28 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 08:24:34 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 12:29:44 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 12:29:44 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 12:29:47 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 12:29:47 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 12:29:53 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 12:29:53 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 12:30:05 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 12:30:08 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 12:30:14 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 16:43:22 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 16:43:22 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 16:43:25 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 16:43:25 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 16:43:31 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 16:43:31 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 16:43:43 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 16:43:46 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 16:43:52 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 17:10:08 +0200 IP86 UweFraass MESSAGE Starting database refresh
2012/08/04 17:10:08 +0200 IP86 UweFraass MESSAGE Stopping IP protection
2012/08/04 17:10:08 +0200 IP86 UweFraass MESSAGE IP Protection stopped
2012/08/04 17:10:13 +0200 IP86 UweFraass MESSAGE Database refreshed successfully
2012/08/04 17:10:13 +0200 IP86 UweFraass MESSAGE Starting IP protection
2012/08/04 17:10:21 +0200 IP86 UweFraass MESSAGE IP Protection started successfully
2012/08/04 17:15:58 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 17:15:59 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 17:16:01 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 17:16:02 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 17:16:07 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 17:16:08 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 17:16:20 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 17:16:23 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 17:16:29 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 17:20:28 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 17:20:28 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 17:20:31 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 17:20:31 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 17:20:37 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 17:20:37 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 17:20:49 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 17:20:52 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 17:20:58 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 17:37:14 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 17:37:14 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 17:37:17 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 17:37:17 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 17:37:23 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 17:37:23 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 17:37:35 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 17:37:38 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 17:37:44 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 17:51:16 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 17:51:17 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 17:51:19 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 17:51:20 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 17:51:25 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 17:51:25 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 17:51:38 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 17:51:40 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 17:51:46 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)

Alt 06.08.2012, 20:27   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
http://www.searchnu.com/413?tag=newtab nac Inst. einiger Freeware für Filme - Standard

http://www.searchnu.com/413?tag=newtab nac Inst. einiger Freeware für Filme



Führ bitte auch ESET aus, danach sehen wir weiter.

Hinweis: ESET zeigt durchaus öfter ein paar Fehlalarme. Deswegen soll auch von ESET immer nur erst das Log gepostet und nichts entfernt werden.

ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
  • Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt so öffnen: per Rechtsklick => als Administrator ausführen
  • Dein Anti-Virus-Programm während des Scans deaktivieren.

    Button (<< klick) drücken.
    • Firefox-User:
      Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
    • IE-User:
      müssen das Installieren eines ActiveX Elements erlauben.
  • Setze den einen Haken bei Yes, i accept the Terms of Use.
  • Drücke den Button.
  • Warte bis die Komponenten herunter geladen wurden.
  • Setze einen Haken bei "Scan archives".
  • Gehe sicher das bei Remove Found Threats kein Hacken gesetzt ist.
  • drücken.
  • Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.
Wenn der Scan beendet wurde
  • Klicke Finish.
  • Browser schließen.
Drücke bitte die + R Taste und kopiere folgenden Text in das Ausführen Fenster.
Code:
ATTFilter
"%PROGRAMFILES%\Eset\Eset Online Scanner\log.txt"
         
Hinweis: Falls du ein 64-Bit-Windows einsetzt, lautet der Pfad so:

Code:
ATTFilter
"%PROGRAMFILES(X86)%\Eset\Eset Online Scanner\log.txt"
         
Poste nun den Inhalt der log.txt.


Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________

__________________

Alt 08.08.2012, 08:07   #3
uaf
 
http://www.searchnu.com/413?tag=newtab nac Inst. einiger Freeware für Filme - Standard

http://www.searchnu.com/413?tag=newtab nac Inst. einiger Freeware für Filme



Hallo arne,
vielen herzlichen Dank. ESETS hat tatsächlich einige gefunden, hier das log:


Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=c4a8812c55b056428349e53a7f36a9de
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-08-07 10:03:51
# local_time=2012-08-08 12:03:51 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777175 100 0 16601953 16601953 0 0
# compatibility_mode=8192 67108863 100 0 144 144 0 0
# scanned=73119
# found=11
# cleaned=0
# scan_time=3007
C:\Dokumente und Einstellungen\uwefraass\Lokale Einstellungen\Temp\nso188.tmp.exe	a variant of Win32/Toolbar.SearchSuite application (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\uwefraass\Lokale Einstellungen\Temp\SetupDataMngr_jZip.exe	a variant of Win32/Toolbar.SearchSuite application (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\uwefraass\Lokale Einstellungen\Temp\SetupDataMngr_Searchqu.exe	a variant of Win32/Toolbar.SearchSuite application (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\uwefraass\Lokale Einstellungen\Temp\is1590112554\MyBabylonTB.exe	Win32/Toolbar.Babylon application (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\uwefraass\Lokale Einstellungen\Temp\nso6C7\nse6C8.tmp\SetupDataMngr_Searchqu.exe	a variant of Win32/Toolbar.SearchSuite application (unable to clean)	00000000000000000000000000000000	I
C:\Immobilien\AddOns\PDFCreator-1_2_3_setup.exe	Win32/Toolbar.Widgi application (unable to clean)	00000000000000000000000000000000	I
C:\Immobilien\AddOns\pdfcreator\PDFCreator-1_2_3_setup.exe	Win32/Toolbar.Widgi application (unable to clean)	00000000000000000000000000000000	I
C:\Programme\Windows Searchqu Toolbar\Datamngr\datamngr.dll	a variant of Win32/Toolbar.SearchSuite application (unable to clean)	00000000000000000000000000000000	I
C:\Programme\Windows Searchqu Toolbar\Datamngr\DnsBHO.dll	a variant of Win32/Toolbar.SearchSuite application (unable to clean)	00000000000000000000000000000000	I
C:\Programme\Windows Searchqu Toolbar\Datamngr\IEBHO.dll	a variant of Win32/Toolbar.SearchSuite application (unable to clean)	00000000000000000000000000000000	I
${Memory}	a variant of Win32/Toolbar.SearchSuite application	00000000000000000000000000000000	I
         
__________________

Alt 08.08.2012, 21:23   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
http://www.searchnu.com/413?tag=newtab nac Inst. einiger Freeware für Filme - Standard

http://www.searchnu.com/413?tag=newtab nac Inst. einiger Freeware für Filme



adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Search.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 09.08.2012, 11:06   #5
uaf
 
http://www.searchnu.com/413?tag=newtab nac Inst. einiger Freeware für Filme - Standard

http://www.searchnu.com/413?tag=newtab nac Inst. einiger Freeware für Filme



Vielen Dank für die schnelle antwort, echt klasse.
Hier die TXT - Datei:
Code:
ATTFilter
# AdwCleaner v1.800 - Logfile created 08/09/2012 at 11:02:39
# Updated 01/08/2012 by Xplode
# Operating system : Microsoft Windows XP Service Pack 3 (32 bits)
# User : UweFraass - IP86
# Running from : C:\Dokumente und Einstellungen\uwefraass\Desktop\adwcleaner.exe
# Option [Search]


***** [Services] *****


***** [Files / Folders] *****

Folder Found : C:\Dokumente und Einstellungen\uwefraass\Anwendungsdaten\pdfforge
Folder Found : C:\Dokumente und Einstellungen\uwefraass\Anwendungsdaten\searchquband
Folder Found : C:\Dokumente und Einstellungen\uwefraass\Anwendungsdaten\Searchqutoolbar
Folder Found : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
Folder Found : C:\Programme\Free Offers from Freeze.com
Folder Found : C:\Programme\Windows Searchqu Toolbar
File Found : C:\DOKUME~1\UWEFRA~1\LOKALE~1\Temp\Searchqu.ini
File Found : C:\DOKUME~1\UWEFRA~1\LOKALE~1\Temp\searchqutoolbar-manifest.xml
File Found : C:\DOKUME~1\UWEFRA~1\LOKALE~1\Temp\SetupDataMngr_Searchqu.exe
File Found : C:\Dokumente und Einstellungen\All Users\Desktop\Get The Best Facebook Chat Messenger.lnk
File Found : C:\Programme\Mozilla FireFox\searchplugins\Search_Results.xml

***** [Registry] *****

Key Found : HKCU\Software\DataMngr
Key Found : HKCU\Software\DataMngr_Toolbar
Key Found : HKCU\Software\searchqutoolbar
Key Found : HKCU\Software\Softonic
Key Found : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Key Found : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Key Found : HKLM\SOFTWARE\DataMngr
Key Found : HKLM\SOFTWARE\Freeze.com
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu Toolbar
Key Found : HKLM\SOFTWARE\SearchquMediabarTb
Value Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]

***** [Registre - GUID] *****

Key Found : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Key Found : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Value Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]

***** [Internet Browsers] *****

-\\ Internet Explorer v6.0.2900.5512

[OK] Registry is clean.

*************************

AdwCleaner[R1].txt - [3523 octets] - [09/08/2012 11:02:39]

########## EOF - C:\AdwCleaner[R1].txt - [3651 octets] ##########
         
Hallo Arne,
echt super. Kann man irgendwo was in die Portokasse spenden?


Alt 10.08.2012, 11:51   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
http://www.searchnu.com/413?tag=newtab nac Inst. einiger Freeware für Filme - Standard

http://www.searchnu.com/413?tag=newtab nac Inst. einiger Freeware für Filme



adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Delete.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.
__________________
--> http://www.searchnu.com/413?tag=newtab nac Inst. einiger Freeware für Filme

Alt 10.08.2012, 12:14   #7
uaf
 
http://www.searchnu.com/413?tag=newtab nac Inst. einiger Freeware für Filme - Standard

http://www.searchnu.com/413?tag=newtab nac Inst. einiger Freeware für Filme



Hallo Arne,
hier ist die Log Datei.
Ich habe schon mal im Firefox getestet, es kommt kein searchnu... mehr. SUPER DANKE!

Code:
ATTFilter
# AdwCleaner v1.800 - Logfile created 08/10/2012 at 12:09:20
# Updated 01/08/2012 by Xplode
# Operating system : Microsoft Windows XP Service Pack 3 (32 bits)
# User : UweFraass - IP86
# Running from : C:\Dokumente und Einstellungen\uwefraass\Desktop\adwcleaner.exe
# Option [Delete]


***** [Services] *****


***** [Files / Folders] *****

Folder Deleted : C:\Dokumente und Einstellungen\uwefraass\Anwendungsdaten\pdfforge
Folder Deleted : C:\Dokumente und Einstellungen\uwefraass\Anwendungsdaten\searchquband
Folder Deleted : C:\Dokumente und Einstellungen\uwefraass\Anwendungsdaten\Searchqutoolbar
Folder Deleted : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
Folder Deleted : C:\Programme\Free Offers from Freeze.com
Folder Deleted : C:\Programme\Windows Searchqu Toolbar
File Deleted : C:\DOKUME~1\UWEFRA~1\LOKALE~1\Temp\Searchqu.ini
File Deleted : C:\DOKUME~1\UWEFRA~1\LOKALE~1\Temp\searchqutoolbar-manifest.xml
File Deleted : C:\DOKUME~1\UWEFRA~1\LOKALE~1\Temp\SetupDataMngr_Searchqu.exe
File Deleted : C:\Dokumente und Einstellungen\All Users\Desktop\Get The Best Facebook Chat Messenger.lnk
File Deleted : C:\Programme\Mozilla FireFox\searchplugins\Search_Results.xml

***** [Registry] *****

Key Deleted : HKCU\Software\DataMngr
Key Deleted : HKCU\Software\DataMngr_Toolbar
Key Deleted : HKCU\Software\searchqutoolbar
Key Deleted : HKCU\Software\Softonic
Key Deleted : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Key Deleted : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Key Deleted : HKLM\SOFTWARE\DataMngr
Key Deleted : HKLM\SOFTWARE\Freeze.com
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu Toolbar
Key Deleted : HKLM\SOFTWARE\SearchquMediabarTb
Value Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]

***** [Registre - GUID] *****

Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]

***** [Internet Browsers] *****

-\\ Internet Explorer v6.0.2900.5512

[OK] Registry is clean.

*************************

AdwCleaner[R1].txt - [3652 octets] - [09/08/2012 11:02:39]
AdwCleaner[S1].txt - [3659 octets] - [10/08/2012 12:09:20]

########## EOF - C:\AdwCleaner[S1].txt - [3787 octets] ##########
         
Ist mein PC jetzt wieder clean? oder steht noch was an?

Alt 11.08.2012, 16:30   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
http://www.searchnu.com/413?tag=newtab nac Inst. einiger Freeware für Filme - Standard

http://www.searchnu.com/413?tag=newtab nac Inst. einiger Freeware für Filme



Hätte da mal drei Fragen bevor es weiter geht

1.) Geht der normale Modus von Windows (wieder) uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?
3.) Die Toolbar bzw. Weiterleitung nun weg? Oder ist Searchnu oder was anderes nerviges noch da, wenn du zB einen neuen Tab oder so öffnest?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.08.2012, 17:49   #9
uaf
 
http://www.searchnu.com/413?tag=newtab nac Inst. einiger Freeware für Filme - Standard

http://www.searchnu.com/413?tag=newtab nac Inst. einiger Freeware für Filme



Hallo Arne,
zu 1.) Geht der normale Modus von Windows (wieder) uneingeschränkt?
>> ja, es hat zumindest den Anschein dass alles passt.

zu 2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?
>>es sieht so aus als wenn alles da ist, nur wundert mich ein Ordener, an den ich mich nicht erinnern kann dass ich das installiert habe:
"Transcend" mit dem Eintrag "MP850" und darunter den Einträgen (hier die Eigenschaften der Einträge): "C:\Program Files\Transcend\MP850\MTV Converter v2.1\VideoConvert.exe", "C:\Program Files\Transcend\MP850\Slide Show Maker v2.0\Slide Show Maker.exe" und "C:\Program Files\Transcend\MP850\unins000.exe".
Aber es kann auch mit 30% iger Chance sein, dass ich dies mal installiert habe und vergessen habe...

zu 3.) Die Toolbar bzw. Weiterleitung nun weg? Oder ist Searchnu oder was anderes nerviges noch da, wenn du zB einen neuen Tab oder so öffnest?
>>Die Toolbar bzw. Weiterleitung sind weg, das Tempo des PC ist auch wieder deutlich beser.

Uwe

Alt 11.08.2012, 19:39   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
http://www.searchnu.com/413?tag=newtab nac Inst. einiger Freeware für Filme - Standard

http://www.searchnu.com/413?tag=newtab nac Inst. einiger Freeware für Filme



Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
CustomScan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu http://www.searchnu.com/413?tag=newtab nac Inst. einiger Freeware für Filme
administrator, anti-malware, autostart, beseitigung, browser, converter, dateien, explorer, film, firefox, free, gelöscht, installation, langsam, löschen, lösung, microsoft, neue, newtab, programme, pup.bundleoffers.iiq, searchnu.com/413, sehr langsam, seite, software, startseite, tab, temp, update



Ähnliche Themen: http://www.searchnu.com/413?tag=newtab nac Inst. einiger Freeware für Filme


  1. http://www.searchnu.com/410 Mozilla Firefox
    Plagegeister aller Art und deren Bekämpfung - 04.07.2014 (10)
  2. Nach Installation plötzlich immer Seite "http://start.iminent.com/StartWeb/1031/newtab/Newtab.aspx" im neuen Tab
    Plagegeister aller Art und deren Bekämpfung - 11.10.2013 (20)
  3. Windows Vista, Firefox, "http://www.searchnu.com/406?tag=newtab"
    Plagegeister aller Art und deren Bekämpfung - 26.03.2013 (17)
  4. http://www.searchnu.com/413 Trojaner
    Plagegeister aller Art und deren Bekämpfung - 08.03.2013 (20)
  5. http://www.searchnu.com/406?tag=newtab als Startseite
    Log-Analyse und Auswertung - 13.12.2012 (15)
  6. http://www.searchnu.com/406 durch ilivid
    Plagegeister aller Art und deren Bekämpfung - 27.11.2012 (12)
  7. http://www.searchnu.com/413
    Plagegeister aller Art und deren Bekämpfung - 17.10.2012 (1)
  8. http://www.searchnu.com/410 - wie wegkriegen?
    Plagegeister aller Art und deren Bekämpfung - 06.09.2012 (1)
  9. Trojaner Searchnu - http://www.searchnu.com/413?tag=newtab
    Log-Analyse und Auswertung - 30.08.2012 (29)
  10. Startseite http://www.searchnu.com/410 Windows 7
    Log-Analyse und Auswertung - 27.08.2012 (17)
  11. Entfernen von www.searchnu.com/410?tag=newtab - Trojaner
    Plagegeister aller Art und deren Bekämpfung - 18.08.2012 (1)
  12. Trojaner http://www.searchnu.com/406
    Log-Analyse und Auswertung - 01.05.2012 (12)
  13. http://www.searchnu.com/410
    Log-Analyse und Auswertung - 24.04.2012 (7)
  14. Problem mit http://www.searchnu.com/413?tag=newtab
    Plagegeister aller Art und deren Bekämpfung - 20.04.2012 (1)
  15. Startseite http://www.searchnu.com/410
    Log-Analyse und Auswertung - 15.04.2012 (18)
  16. www.searchnu.com/410?tag=newtab - problem
    Log-Analyse und Auswertung - 02.04.2012 (20)
  17. http://www.searchnu.com/414 <Startseite
    Log-Analyse und Auswertung - 26.03.2012 (1)

Zum Thema http://www.searchnu.com/413?tag=newtab nac Inst. einiger Freeware für Filme - Hallo zusammen, ich habe gesehen dass dieses Thema schon sehr oft und an vielen Stellen gepostet wurde, aber ich habe nirgends eine Lösung zur Beseitigung gefunden. Beschreibung Nach der Installation - http://www.searchnu.com/413?tag=newtab nac Inst. einiger Freeware für Filme...
Archiv
Du betrachtest: http://www.searchnu.com/413?tag=newtab nac Inst. einiger Freeware für Filme auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.