Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: wörter in firefox verlinken auf clickcompare.info

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.02.2013, 23:18   #1
Heidi124
 
wörter in firefox verlinken auf clickcompare.info - Standard

wörter in firefox verlinken auf clickcompare.info



Hallo Trojaner Profis,

seit ein paar Tagen erscheinen auf Webseiten in Firefox (in Chrome aber nicht) einzelne Wörter verlinkt, die in echt eigentlich nicht verlinkt waren. Diese Links führen dann auf die Seite clickcompare.info.

Laut Google bin ich nicht der Einzige mit diesem Problem. Eine schnelle einfache Hilfe konnte ich allerdings nicht finden. Außerdem tappe ich so ziemlich im Dunkeln, wo ich mir so einen Virus (wenn es denn einer ist) eingefangen haben könnte. Geklaute Software ist meines Wissens nicht installiert auf dem System.

Nun hoffe ich sehr auf eure Hilfe!

Liebe Grüße
Heidi

Hier die gewünschten Logfiles OTL.txt, Extras.txt unf gmer.txt im Anhang.

Alt 18.02.2013, 23:21   #2
markusg
/// Malware-holic
 
wörter in firefox verlinken auf clickcompare.info - Standard

wörter in firefox verlinken auf clickcompare.info



Hi,
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.
__________________

__________________

Alt 18.02.2013, 23:34   #3
Heidi124
 
wörter in firefox verlinken auf clickcompare.info - Standard

wörter in firefox verlinken auf clickcompare.info



Hey das geht ja fix, danke!
Hier das TDSSKiller Log im Anhang.
__________________

Alt 18.02.2013, 23:36   #4
markusg
/// Malware-holic
 
wörter in firefox verlinken auf clickcompare.info - Standard

wörter in firefox verlinken auf clickcompare.info



Hi
aber heute geht nicht mehr viel.
Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 18.02.2013, 23:57   #5
Heidi124
 
wörter in firefox verlinken auf clickcompare.info - Standard

wörter in firefox verlinken auf clickcompare.info



Anbei das Combofix.txt Log.


Alt 19.02.2013, 00:11   #6
markusg
/// Malware-holic
 
wörter in firefox verlinken auf clickcompare.info - Standard

wörter in firefox verlinken auf clickcompare.info



Hi,
malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
__________________
--> wörter in firefox verlinken auf clickcompare.info

Alt 19.02.2013, 00:51   #7
Heidi124
 
wörter in firefox verlinken auf clickcompare.info - Standard

wörter in firefox verlinken auf clickcompare.info



Hier ist das Logfile vom Malwarebytes. Diesmal scheint alles ok zu sein.

Erstmal vielen Dank für die Hilfe, gute Nacht und bis morgen!

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.70.0.1100
www.malwarebytes.org***

Datenbank Version: v2013.02.18.11

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
*** :: ***-PC [Administrator]

Schutz: Aktiviert

19.02.2013 00:17:59
mbam-log-2013-02-19 (00-17-59).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 413453
Laufzeit: 27 Minute(n), 37 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Alt 19.02.2013, 13:00   #8
markusg
/// Malware-holic
 
wörter in firefox verlinken auf clickcompare.info - Standard

wörter in firefox verlinken auf clickcompare.info



Hi,
lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 19.02.2013, 22:17   #9
Heidi124
 
wörter in firefox verlinken auf clickcompare.info - Standard

wörter in firefox verlinken auf clickcompare.info



Hi,
hier ist der kommentierte Output. Im Zweifelsfall habe ich mich für "unbekannt" entschieden, wenn mir nicht 100% klar war, woher es kommt oder wofür es gebraucht wird.
Vielleicht von Interesse: Heute hat Firefox ein Plugin "Browser Protect" gesperrt, welches garantiert nie von mir installiert wurde, aber jetzt in der Pluginliste erscheint: "Browser Protect / bProtector (malware) wurde zu Ihrem Schutz gesperrt."

Code:
ATTFilter
7-Zip 9.20 (x64 edition)	Igor Pavlov	29.10.2012	4,53MB	9.20.00.0	unnötig
AccelerometerP11	STMicroelectronics	29.10.2012		2.00.10.10	unbekannt
Adobe Acrobat X Pro - English, Français, Deutsch	Adobe Systems	12.01.2013	3,89GB	10.1.5	notwendig
Adobe AIR	Adobe Systems Incorporated	08.12.2012		3.5.0.600	notwendig
Adobe Color Common Settings	Adobe Systems Incorporated	01.10.2011	9,19MB	1.0.1	notwendig
Adobe Creative Suite 3 Design Premium hinzufügen oder entfernen	Adobe Systems Incorporated	30.10.2012	2,92GB	1.0	notwendig
Adobe Creative Suite 6 Design Standard	Adobe Systems Incorporated	04.01.2013	3,70GB	6	notwendig
Adobe ExtendScript Toolkit 2	Adobe Systems Incorporated	01.10.2011	16,4MB	2.0.2	unbekannt
Adobe Flash Player 11 ActiveX	Adobe Systems Incorporated	08.02.2013	6,00MB	11.5.502.149	notwendig
Adobe Flash Player 11 Plugin	Adobe Systems Incorporated	18.02.2013	6,00MB	11.6.602.168	notwendig
Adobe Help Manager	Adobe Systems Incorporated	04.01.2013		4.0.244	unbekannt
Adobe Reader XI (11.0.01) - Deutsch	Adobe Systems Incorporated	25.01.2013	133MB	11.0.01	notwendig
Adobe® Content Viewer	Adobe Systems Incorporated	04.01.2013		2.9.0	unbekannt
AnyDVD	SlySoft	11.02.2013		7.1.5.0	notwendig
Apple Application Support	Apple Inc.	28.01.2013	65,0MB	2.3.2	unbekannt
Apple Mobile Device Support	Apple Inc.	28.01.2013	25,1MB	6.0.1.3	unbekannt
Apple Software Update	Apple Inc.	29.10.2012	2,38MB	2.1.3.127	unbekannt
ATDheNetTVApp	ATDheNetTVApp.com	12.02.2013		2.1 Build 26473	unbekannt
avast! Free Antivirus	AVAST Software	19.11.2012		7.0.1474.0	notwendig
AVerMedia A850 USB DMB-TH 1.0.64.28	AVerMedia TECHNOLOGIES, Inc.	01.11.2012		1.0.64.28	notwendig
AVerTV	AVerMedia Technologies, Inc.	01.11.2012	29,9MB	6.0.18	notwendig
Bonjour	Apple Inc.	20.11.2012	2,00MB	3.0.0.10	unbekannt
Brother HL-5270DN	Brother	01.11.2012		1.00	notwendig
BrowserProtect	Bit89 Inc	12.02.2013		unbekannt
Canon Inkjet Printer/Scanner/Fax Extended Survey Program		04.01.2013	unbekannt
Canon MP Navigator EX 4.0		04.01.2013		unbekannt
CanoScan LiDE 210 Scanner Driver		04.01.2013	notwendig			
CCleaner	Piriform	24.10.2012		3.24	notwendig			
Dell System Detect	Dell	29.10.2012		3.3.2.0	unbekannt
Dell Touchpad	ALPS ELECTRIC CO., LTD.	29.10.2012		7.1107.101.205	notwendig			
Dell Webcam Central	Creative Technology Ltd	29.10.2012		1.40.28	notwendig			
Dell Wireless HSPA Mini-Card Drivers	Dell	29.10.2012		6.1.24.4	notwendig			
Delta Chrome Toolbar	DeltaInstaller	12.02.2013	3,00KB	1.0.0.0	unbekannt
Delta toolbar	Delta	12.02.2013		1.8.10.0	unbekannt
dradio-Recorder Version 3.02.6		15.02.2013	42,6MB	notwendig			
EIZO Pin-Up	EIZO	08.11.2012	2,60MB	1.0	notwendig			
EIZO ScreenSlicer	EIZO NANAO CORPORATION	08.11.2012	688KB	1.0.1.1	notwendig			
Google Chrome	Google Inc.	29.10.2012		24.0.1312.57	notwendig			
iColor Display 3.8.5.1 (nur entfernen)		10.01.2013	notwendig				
iExplorer 3.2.1.5	Macroplant LLC	16.02.2013	12,7MB	unnötig
Intel(R) Network Connections Drivers	Intel	29.10.2012		15.2	notwendig			
Intel(R) PROSet/Wireless WiFi-Software	Intel Corporation	29.10.2012	130MB	13.03.0000	notwendig			
iTunes	Apple Inc.	28.01.2013	191MB	11.0.1.12	notwendig			
Java 7 Update 13	Oracle	04.02.2013	129MB	7.0.130	notwendig			
LibreOffice 3.6	The Document Foundation	29.10.2012	559MB	3.6.2.2	unnötig
Malwarebytes Anti-Malware Version 1.70.0.1100	Malwarebytes Corporation	19.02.2013	18,4MB	1.70.0.1100	unnötig
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	20.01.2013	38,8MB	4.0.30319	unnötig
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	20.01.2013	2,93MB	4.0.30319	unnötig
Microsoft .NET Framework 4 Extended	Microsoft Corporation	16.02.2013	51,9MB	4.0.30319	unnötig
Microsoft Office Home and Student 2010	Microsoft Corporation	07.01.2013		14.0.6029.1000	unnötig
Microsoft Silverlight	Microsoft Corporation	30.10.2012	20,5MB	4.1.10329.0	unnötig
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	04.01.2013	298KB	8.0.61001	unnötig
Microsoft Visual C++ 2005 Redistributable (x64)	Microsoft Corporation	04.01.2013	572KB	8.0.61000	unnötig
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148	Microsoft Corporation	04.01.2013	788KB	9.0.30729.4148	unnötig
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161	Microsoft Corporation	06.01.2013	782KB	9.0.30729.6161	unnötig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	29.10.2012	596KB	9.0.30729.4148	unnötig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161	Microsoft Corporation	30.10.2012	594KB	9.0.30729.6161	unnötig
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219	Microsoft Corporation	06.01.2013	13,8MB	10.0.40219	unnötig
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219	Microsoft Corporation	06.01.2013	15,0MB	10.0.40219	unnötig
Mozilla Firefox 18.0.2 (x86 de)	Mozilla	06.02.2013	43,2MB	18.0.2	notwendig			
Mozilla Maintenance Service	Mozilla	06.02.2013	330KB	18.0.2	notwendig			
Mozilla Thunderbird 17.0.2 (x86 de)	Mozilla	09.01.2013	41,9MB	17.0.2	notwendig			
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	05.11.2012	1,27MB	4.20.9870.0	unbekannt
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	05.11.2012	1,33MB	4.20.9876.0	unbekannt
Nero 7 Premium	Nero AG	04.11.2012	1,42GB	7.02.9753	notwendig
NexusFont 2.5 (ver 2.5.8.1582)	xiles	20.12.2012	3,27MB	unnötig
NVIDIA Display Control Panel	NVIDIA Corporation	30.10.2012	135MB	6.14.12.5970	notwendig
NVIDIA Drivers	NVIDIA Corporation	29.10.2012	63,0MB	1.10.62.40	notwendig
NVIDIA nView Desktop Manager	NVIDIA Corporation	30.10.2012		6.14.10.13065	notwendig
NVIDIA Stereoscopic 3D Driver	NVIDIA Corporation	30.10.2012		7.17.12.5970	notwendig
Opera 12.02	Opera Software ASA	29.10.2012		12.02.1578	notwendig
Paint.NET v3.5.10	dotPDN LLC	29.10.2012	10,6MB	3.60.0	unbekannt
QuickTime	Apple Inc.	16.02.2013	73,2MB	7.72.80.56	unnötig
Saal Design Software	SSW Software GmbH	08.12.2012		3.1.26	notwendig
Safari	Apple Inc.	29.10.2012	104MB	5.34.57.2	notwendig
Skype™ 6.0	Skype Technologies S.A.	29.10.2012	20,0MB	6.0.120	notwendig
Total Commander 64-bit (Remove or Repair)	Ghisler Software GmbH	30.10.2012		8.01	notwendig
VLC media player 2.0.4	VideoLAN	29.10.2012		2.0.4	notwendig
Yontoo 1.12.02	Yontoo LLC	05.12.2012	1,30MB	1.12.02	unbekannt
         

Alt 19.02.2013, 23:49   #10
markusg
/// Malware-holic
 
wörter in firefox verlinken auf clickcompare.info - Standard

wörter in firefox verlinken auf clickcompare.info



Hi
zu der Adware kommen wir noch!
deinstaliere:
7-Zip
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
Sicherheit (erweitert)
Erweiterte Sicherheit anhaken
und alle Dateien auswählen.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
BrowserProtect
Delta : beide
iExplorer
LibreOffice
Microsoft Office
Microsoft Silverlight
NexusFont
Paint.NET
Yontoo

Öffne CCleaner, analysieren starten, Pc neustarten
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 20.02.2013, 11:43   #11
Heidi124
 
wörter in firefox verlinken auf clickcompare.info - Standard

wörter in firefox verlinken auf clickcompare.info



Eye eye sir! :-)

Code:
ATTFilter
# AdwCleaner v2.112 - Datei am 20/02/2013 um 11:35:33 erstellt
# Aktualisiert am 10/02/2013 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzer : *** - ***-PC
# Bootmodus : Normal
# Ausgef¸hrt unter : C:\Users\***\Desktop\adwcleaner0(1).exe
# Option [Lˆschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelˆscht : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Datei Gelˆscht : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\747bpkcl.default\searchplugins\Askcom.xml
Ordner Gelˆscht : C:\Program Files (x86)\Ask.com
Ordner Gelˆscht : C:\ProgramData\Ask
Ordner Gelˆscht : C:\ProgramData\Babylon
Ordner Gelˆscht : C:\ProgramData\Tarma Installer
Ordner Gelˆscht : C:\Users\***\AppData\Local\APN
Ordner Gelˆscht : C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc
Ordner Gelˆscht : C:\Users\***\AppData\LocalLow\AskToolbar
Ordner Gelˆscht : C:\Users\***\AppData\Roaming\Babylon
Ordner Gelˆscht : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

***** [Registrierungsdatenbank] *****

Schl¸ssel Gelˆscht : HKCU\Software\1ClickDownload
Schl¸ssel Gelˆscht : HKCU\Software\APN
Schl¸ssel Gelˆscht : HKCU\Software\AppDataLow\Software\AskToolbar
Schl¸ssel Gelˆscht : HKCU\Software\Ask.com
Schl¸ssel Gelˆscht : HKCU\Software\DataMngr_Toolbar
Schl¸ssel Gelˆscht : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schl¸ssel Gelˆscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schl¸ssel Gelˆscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schl¸ssel Gelˆscht : HKCU\Software\ee8fdeb26ae914
Schl¸ssel Gelˆscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schl¸ssel Gelˆscht : HKLM\Software\APN
Schl¸ssel Gelˆscht : HKLM\Software\AskToolbar
Schl¸ssel Gelˆscht : HKLM\Software\Babylon
Schl¸ssel Gelˆscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schl¸ssel Gelˆscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schl¸ssel Gelˆscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schl¸ssel Gelˆscht : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Schl¸ssel Gelˆscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schl¸ssel Gelˆscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schl¸ssel Gelˆscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Schl¸ssel Gelˆscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Schl¸ssel Gelˆscht : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schl¸ssel Gelˆscht : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schl¸ssel Gelˆscht : HKLM\SOFTWARE\Classes\Prod.cap
Schl¸ssel Gelˆscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schl¸ssel Gelˆscht : HKLM\Software\DataMngr
Schl¸ssel Gelˆscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schl¸ssel Gelˆscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schl¸ssel Gelˆscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schl¸ssel Gelˆscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schl¸ssel Gelˆscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schl¸ssel Gelˆscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schl¸ssel Gelˆscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Schl¸ssel Gelˆscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schl¸ssel Gelˆscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schl¸ssel Gelˆscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schl¸ssel Gelˆscht : HKLM\SOFTWARE\Wow6432Node\ee8fdeb26ae914
Schl¸ssel Gelˆscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schl¸ssel Gelˆscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schl¸ssel Gelˆscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schl¸ssel Gelˆscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Schl¸ssel Gelˆscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload
Schl¸ssel Gelˆscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schl¸ssel Gelˆscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schl¸ssel Gelˆscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schl¸ssel Gelˆscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Wert Gelˆscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Wert Gelˆscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Wert Gelˆscht : HKLM\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist [1]
Wert Gelˆscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16464

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v18.0.2 (de)

Datei : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\747bpkcl.default\prefs.js

C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\747bpkcl.default\user.js ... Gelˆscht !

Gelˆscht : user_pref("avg.install.userHPSettings", "hxxp://www.delta-search.com/?affID=119776&babsrc=HP_ss&mntr[...]
Gelˆscht : user_pref("browser.search.defaultengine", "Ask.com");
Gelˆscht : user_pref("browser.search.defaultenginename", "Ask.com");
Gelˆscht : user_pref("browser.search.order.1", "Ask.com");
Gelˆscht : user_pref("extensions.BabylonToolbar_i.newTab", true);
Gelˆscht : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://www.delta-search.com/?affID=119776&babsrc[...]
Gelˆscht : user_pref("extensions.asktb.ff-original-keyword-url", "");

-\\ Google Chrome v24.0.1312.57

Datei : C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [9064 octets] - [18/02/2013 12:52:55]
AdwCleaner[S1].txt - [6785 octets] - [20/02/2013 11:35:33]

########## EOF - C:\AdwCleaner[S1].txt - [6845 octets] ##########
         

Alt 20.02.2013, 12:20   #12
markusg
/// Malware-holic
 
wörter in firefox verlinken auf clickcompare.info - Standard

wörter in firefox verlinken auf clickcompare.info



Hi,
HitmanPro - Download - Filepony
Bitte Hitmanpro laden.
Doppelklick, Lizenz, Testlizenz.
Auf Scan.
Nichts löschen.
Weiter klicken, Log als XML exportieren und Inhalt posten, bzw packen und anhängen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 20.02.2013, 12:32   #13
Heidi124
 
wörter in firefox verlinken auf clickcompare.info - Standard

wörter in firefox verlinken auf clickcompare.info



Das XML Log ist anbei...

Alt 20.02.2013, 13:45   #14
markusg
/// Malware-holic
 
wörter in firefox verlinken auf clickcompare.info - Standard

wörter in firefox verlinken auf clickcompare.info



hi
lösche mal alle Funde mit Hitmanpro, starte neu, poste ein neues OTL log
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 20.02.2013, 15:00   #15
Heidi124
 
wörter in firefox verlinken auf clickcompare.info - Standard

wörter in firefox verlinken auf clickcompare.info



Neues OTL.log im Anhang.
Wie steht's um meinen Rechner, darf ich hoffen...?

Antwort

Themen zu wörter in firefox verlinken auf clickcompare.info
anhang, eingefangen, einzelne, einzige, erscheine, firefox, gefangen, google, hoffe, installiert, konnte, links, logfiles, nicht installiert, profis, schnelle, software, tagen, troja, trojaner, verlinkt, virus, webseite, webseiten, wissens, wörter




Ähnliche Themen: wörter in firefox verlinken auf clickcompare.info


  1. Doppelt unterstrichene Wörter in Firefox
    Plagegeister aller Art und deren Bekämpfung - 01.12.2014 (12)
  2. Windows 7, Firefox Wörter blau unterstrichen
    Plagegeister aller Art und deren Bekämpfung - 13.11.2014 (5)
  3. Blaue Wörter mit grünen Pfeilen in Firefox
    Log-Analyse und Auswertung - 26.10.2014 (11)
  4. Windows 7 Firefox Wörter blau und unterstrichen
    Plagegeister aller Art und deren Bekämpfung - 01.09.2014 (13)
  5. grüne unterstrichene wörter mit werbung bei firefox
    Log-Analyse und Auswertung - 05.07.2014 (3)
  6. Mac - lokale Wordpress Installation - unerwünschte Hotword Links zu http://de.clickcompare.info
    Alles rund um Mac OSX & Linux - 11.03.2014 (7)
  7. Bekomme Links zu http://de.clickcompare.info
    Plagegeister aller Art und deren Bekämpfung - 04.02.2014 (9)
  8. Clickcompare-Virus in Firefox / Windows 7
    Plagegeister aller Art und deren Bekämpfung - 26.01.2014 (7)
  9. clickcompare in firefox bei win7
    Log-Analyse und Auswertung - 03.01.2014 (7)
  10. Werbeseiten gehen immer auf und manche Wörter sind hervorgehoben und verlinken auf andere Seiten
    Plagegeister aller Art und deren Bekämpfung - 27.12.2013 (13)
  11. doppelt unterstrichene Wörter, Werbungsfenster, Firefox
    Log-Analyse und Auswertung - 20.11.2013 (13)
  12. Links zu http://de.clickcompare.info
    Log-Analyse und Auswertung - 19.08.2013 (7)
  13. Trojaner clickcompare.info - Bitte um Hilfe!!
    Log-Analyse und Auswertung - 27.07.2013 (9)
  14. Wörter sind verlinkt und führen clickcompage.info
    Plagegeister aller Art und deren Bekämpfung - 07.06.2013 (9)
  15. Willkürliche Links zu clickcompare.info und sich willkürlich öffnende Werbetabs
    Plagegeister aller Art und deren Bekämpfung - 11.04.2013 (11)
  16. Yontoo 2.04 LLC und Wörter in Internettexten verlinken mich auf clickcompare.info
    Log-Analyse und Auswertung - 27.02.2013 (14)
  17. Unerwünschte Werbe-Links zu de.clickcompare.info über Programm Giant Savings Extension
    Log-Analyse und Auswertung - 15.02.2013 (43)

Zum Thema wörter in firefox verlinken auf clickcompare.info - Hallo Trojaner Profis, seit ein paar Tagen erscheinen auf Webseiten in Firefox (in Chrome aber nicht) einzelne Wörter verlinkt, die in echt eigentlich nicht verlinkt waren. Diese Links führen dann - wörter in firefox verlinken auf clickcompare.info...
Archiv
Du betrachtest: wörter in firefox verlinken auf clickcompare.info auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.