Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Chatzumsearch eingefangen!

Chatzumsearch eingefangen!


Plagegeister aller Art und deren Bekämpfung: Chatzumsearch eingefangen!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 12.12.2012, 10:29   #1
Rob33
 
Chatzumsearch eingefangen! - Standard

Chatzumsearch eingefangen!


Chatzumsearch eingefangen! So ein Mist...hab mir den Mist eingefangen,
als ich MyColor herunter geladen haben! Leider zu Spät gesehen, dass ich bei
Softtonic raus gekommen bin!!! Immer wenn ich neuen Tab öffne erscheint der Mist!!!Malware hab ich schon laufen lassen der hat nichts gefunden

im voraus!


Hier schon mal der Log vom Adw-Cleaner:

Code:
ATTFilter
# AdwCleaner v2.100 - Datei am 12/12/2012 um 10:14:03 erstellt
# Aktualisiert am 09/12/2012 von Xplode
# Betriebssystem : Windows 7 Starter Service Pack 1 (32 bits)
# Benutzer : Rob33 - ROB33-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Rob33\Downloads\AdwCleaner (3).exe
# Option [Suche]


**** [Dienste] ****

Gefunden : WajamUpdater

***** [Dateien / Ordner] *****

Datei Gefunden : C:\user.js
Datei Gefunden : C:\Users\Rob33\AppData\Roaming\Mozilla\Firefox\Profiles\wen9o4ty.default\bprotector_extensions.sqlite
Datei Gefunden : C:\Users\Rob33\AppData\Roaming\Mozilla\Firefox\Profiles\wen9o4ty.default\extensions\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi
Datei Gefunden : C:\Users\Rob33\AppData\Roaming\Mozilla\Firefox\Profiles\wen9o4ty.default\searchplugins\Askcom.xml
Datei Gefunden : C:\Users\Rob33\AppData\Roaming\Mozilla\Firefox\Profiles\wen9o4ty.default\searchplugins\softonic.xml
Ordner Gefunden : C:\Program Files\ChatZum Toolbar
Ordner Gefunden : C:\Program Files\Minibar
Ordner Gefunden : C:\Program Files\Perion
Ordner Gefunden : C:\Program Files\Web Assistant
Ordner Gefunden : C:\Program Files\Yontoo
Ordner Gefunden : C:\ProgramData\Babylon
Ordner Gefunden : C:\ProgramData\boost_interprocess
Ordner Gefunden : C:\ProgramData\Tarma Installer
Ordner Gefunden : C:\Users\Rob33\AppData\Local\APN
Ordner Gefunden : C:\Users\Rob33\AppData\Local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc
Ordner Gefunden : C:\Users\Rob33\AppData\Local\Ilivid
Ordner Gefunden : C:\Users\Rob33\AppData\Local\Minibar
Ordner Gefunden : C:\Users\Rob33\AppData\Local\Savings Sidekick
Ordner Gefunden : C:\Users\Rob33\AppData\LocalLow\BabylonToolbar
Ordner Gefunden : C:\Users\Rob33\AppData\Roaming\Babylon
Ordner Gefunden : C:\Users\Rob33\AppData\Roaming\BabylonToolbar
Ordner Gefunden : C:\Users\Rob33\AppData\Roaming\eType
Ordner Gefunden : C:\Users\Rob33\AppData\Roaming\Mozilla\Firefox\Profiles\wen9o4ty.default\extensions\{97A78363-B868-4B48-AC91-A783A31215AF}
Ordner Gefunden : C:\Users\Rob33\AppData\Roaming\Mozilla\Firefox\Profiles\wen9o4ty.default\extensions\ffxtlbr@babylon.com
Ordner Gefunden : C:\Users\Rob33\AppData\Roaming\Mozilla\Firefox\Profiles\wen9o4ty.default\extensions\ffxtlbr@incredibar.com
Ordner Gefunden : C:\Users\Rob33\AppData\Roaming\Mozilla\Firefox\Profiles\wen9o4ty.default\extensions\ffxtlbra@softonic.com

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Savings Sidekick
Schlüssel Gefunden : HKCU\Software\ChatZum Toolbar
Schlüssel Gefunden : HKCU\Software\Cr_Installer
Schlüssel Gefunden : HKCU\Software\DataMngr
Schlüssel Gefunden : HKCU\Software\DataMngr_Toolbar
Schlüssel Gefunden : HKCU\Software\ilivid
Schlüssel Gefunden : HKCU\Software\InstalledBrowserExtensions
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{96BD48DD-741B-41AE-AC4A-AFF96BA00F7E}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gefunden : HKCU\Software\Wajam
Schlüssel Gefunden : HKLM\Software\Babylon
Schlüssel Gefunden : HKLM\Software\BabylonToolbar
Schlüssel Gefunden : HKLM\Software\bProtector
Schlüssel Gefunden : HKLM\Software\ChatZum Toolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220022502260}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CrossriderApp0005060.BHO
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CrossriderApp0005060.Sandbox
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CrossriderApp0005060.Sandbox.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066506660}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\dhdepfaagokllfmhfbcfmocaeigmoebo
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011501160}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Schlüssel Gefunden : HKLM\Software\Tarma Installer
Schlüssel Gefunden : HKLM\Software\Wajam
Schlüssel Gefunden : HKU\S-1-5-21-736009462-3775641930-2430790749-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gefunden : HKU\S-1-5-21-736009462-3775641930-2430790749-1000\Software\Microsoft\Internet Explorer\SearchScopes\{96BD48DD-741B-41AE-AC4A-AFF96BA00F7E}
Schlüssel Gefunden : HKU\S-1-5-21-736009462-3775641930-2430790749-1000\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16455

[HKCU\Software\Microsoft\Internet Explorer\Main - bProtector Start Page] = hxxp://search.babylon.com/?affID=115891&tt=3912_6&babsrc=HP_ss&mntrId=9ad5631c0000000000001c4bd612b38b
[HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.softonic.com/INF00040/tb_v1?SearchSource=15&cc=
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.chatzum.com/

-\\ Mozilla Firefox v [Version kann nicht ermittelt werden]

Profilname : default 
Datei : C:\Users\Rob33\AppData\Roaming\Mozilla\Firefox\Profiles\wen9o4ty.default\prefs.js

Gefunden : user_pref("browser.search.order.1", "Ask.com");
Gefunden : user_pref("browser.search.defaultengine", "Ask.com");
Gefunden : user_pref("browser.search.defaultenginename", "Ask.com");
Gefunden : user_pref("extensions.asktb.ff-original-keyword-url", "");
Gefunden : user_pref("extensions.crossriderapp5060.adsOldValue", -1);
Gefunden : user_pref("browser.startup.homepage", "hxxp://search.softonic.com/INF00040/tb_v1?SearchSource=13&cc=[...]
Gefunden : user_pref("keyword.URL", "hxxp://search.softonic.com/INF00040/tb_v1?SearchSource=2&cc=&q=");
Gefunden : user_pref("browser.search.selectedEngine", "Search the web (Softonic)");

-\\ Google Chrome v23.0.1271.95

Datei : C:\Users\Rob33\AppData\Local\Google\Chrome\User Data\Default\Preferences

Gefunden [l.8] : homepage = "hxxp://www.searchnu.com/406",
Gefunden [l.57] : icon_url = "hxxp://cdn.chatzum.com/favicon.ico",
Gefunden [l.59] : instant_url = "hxxp://search.chatzum.com/?q={searchTerms}",
Gefunden [l.60] : keyword = "search.chatzum.com",
Gefunden [l.63] : search_url = "hxxp://search.chatzum.com/?q={searchTerms}",
Gefunden [l.1667] : homepage = "hxxp://www.searchnu.com/406",

*************************

AdwCleaner[R1].txt - [10776 octets] - [12/12/2012 10:07:30]
AdwCleaner[R2].txt - [1040 octets] - [12/12/2012 10:08:47]
AdwCleaner[R3].txt - [10766 octets] - [12/12/2012 10:14:03]

########## EOF - C:\AdwCleaner[R3].txt - [10827 octets] ##########

 

Themen zu Chatzumsearch eingefangen!
adw-cleaner, appdata, appdatalow, betriebssystem, code, datei, dateien, explorer, firefox, gen, google, helper, icon, internet, internet browser, internet explorer, log, malware, microsoft, mozilla, neue, ordner, registrierungsdatenbank, roaming, search the web, software, suche, tab, tarma, web, windows


« Sythemcrash nach Popups | Telekom Nachricht: Port 25 geschlossen nach Spam Versand »


Ähnliche Themen: Chatzumsearch eingefangen!


  1. Was hab ich mir da eingefangen?
    Plagegeister aller Art und deren Bekämpfung - 08.07.2013 (3)
  2. GVU 2.07 eingefangen
    Plagegeister aller Art und deren Bekämpfung - 20.08.2012 (16)
  3. Hab ich mir da was eingefangen?
    Log-Analyse und Auswertung - 07.03.2011 (26)
  4. hab ich mir was eingefangen?
    Log-Analyse und Auswertung - 23.11.2008 (5)
  5. Hab ich mir was eingefangen?
    Mülltonne - 13.11.2008 (0)
  6. Hab ich mir was eingefangen?
    Mülltonne - 26.09.2008 (1)
  7. Hab mir was eingefangen!!!
    Mülltonne - 21.08.2008 (0)
  8. Hab mir was eingefangen...
    Plagegeister aller Art und deren Bekämpfung - 25.07.2008 (16)
  9. Hab ich mir was eingefangen?
    Log-Analyse und Auswertung - 20.07.2008 (6)
  10. Hab ich was eingefangen?
    Mülltonne - 15.06.2007 (1)
  11. Hab mir was eingefangen
    Log-Analyse und Auswertung - 24.04.2007 (11)
  12. Eingefangen ???
    Log-Analyse und Auswertung - 16.02.2007 (11)
  13. Ich hab mir was eingefangen!?
    Log-Analyse und Auswertung - 26.01.2006 (1)
  14. Hab mir was eingefangen!!!
    Log-Analyse und Auswertung - 29.12.2005 (3)
  15. Was eingefangen??
    Log-Analyse und Auswertung - 16.09.2005 (6)
  16. Hab ich mir was eingefangen?
    Log-Analyse und Auswertung - 16.08.2005 (3)
  17. chj/cws eingefangen...
    Log-Analyse und Auswertung - 10.02.2005 (11)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Chatzumsearch eingefangen! - Chatzumsearch eingefangen! So ein Mist...hab mir den Mist eingefangen, als ich MyColor herunter geladen haben! Leider zu Spät gesehen, dass ich bei Softtonic raus gekommen bin!!! Immer wenn ich neuen - Chatzumsearch eingefangen!...
Archiv
Du betrachtest: Chatzumsearch eingefangen! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132