| |
| |||||||
Log-Analyse und Auswertung: Virus tcbhn?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
04.06.2013, 17:03
| #16 |
| /// Malware-holic   |  Virus tcbhn? sorry, combofix anleitung noch mal editiert. einfach nach der aktualisierten Anleitung aus post 14
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
04.06.2013, 17:29
| #17 |
 | Virus tcbhn? ComboFix sagt
__________________Combofix Logfile: Code:
ATTFilter ComboFix 13-06-03.06 - Dermal 04.06.2013 18:12:47.1.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.3071.1863 [GMT 2:00]
ausgeführt von:: c:\users\Dermal\Downloads\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-05-04 bis 2013-06-04 ))))))))))))))))))))))))))))))
.
.
2013-06-04 16:21 . 2013-06-04 16:21 -------- d-----w- c:\users\Dermal\AppData\Local\temp
2013-06-04 16:21 . 2013-06-04 16:21 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-06-04 15:38 . 2013-06-04 15:38 -------- d-----w- c:\program files\7-Zip
2013-06-03 20:32 . 2013-06-03 20:32 -------- d-----w- c:\users\Dermal\AppData\Roaming\Malwarebytes
2013-06-03 20:31 . 2013-06-03 20:31 -------- d-----w- c:\programdata\Malwarebytes
2013-06-03 20:31 . 2013-06-03 20:31 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2013-06-03 20:31 . 2013-04-04 12:50 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-05-26 11:12 . 2013-05-26 11:12 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin5.dll
2013-05-26 11:12 . 2013-05-26 11:12 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin4.dll
2013-05-26 11:12 . 2013-05-26 11:12 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin3.dll
2013-05-26 11:12 . 2013-05-26 11:12 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin2.dll
2013-05-26 11:12 . 2013-05-26 11:12 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin.dll
2013-05-26 11:12 . 2013-05-26 11:12 -------- d-----w- c:\program files\QuickTime
2013-05-26 11:00 . 2013-05-26 11:00 -------- d-----w- c:\program files\iPod
2013-05-26 11:00 . 2013-05-26 11:01 -------- d-----w- c:\programdata\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-05-26 11:00 . 2013-05-26 11:01 -------- d-----w- c:\program files\iTunes
2013-05-16 21:31 . 2013-05-05 19:12 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2013-05-16 20:16 . 2013-04-15 14:20 638328 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2013-05-16 20:16 . 2013-04-13 10:56 37376 ----a-w- c:\windows\system32\cdd.dll
2013-05-16 20:16 . 2013-04-09 01:36 2049024 ----a-w- c:\windows\system32\win32k.sys
2013-05-14 21:44 . 2013-05-14 21:44 -------- d-----w- c:\users\Dermal\{09eaafdd-d0b5-4aa7-ae4c-e2eb31169664}
2013-05-14 21:38 . 2013-05-14 21:38 -------- d-----w- c:\program files\Common Files\Java
2013-05-14 21:37 . 2013-05-14 21:37 94112 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2013-05-14 21:24 . 2013-06-03 21:06 -------- d-----w- c:\users\Dermal\AppData\Roaming\Skype
2013-05-14 21:24 . 2013-05-14 21:24 -------- d-----w- c:\program files\Common Files\Skype
2013-05-14 21:24 . 2013-05-14 21:24 -------- d-----r- c:\program files\Skype
2013-05-14 21:24 . 2013-05-14 21:24 -------- d-----w- c:\programdata\Skype
2013-05-10 07:57 . 2013-05-10 07:57 187456 ----a-w- c:\program files\Internet Explorer\Plugins\nppdf32.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-05-16 10:35 . 2012-08-21 15:13 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-05-16 10:35 . 2011-07-23 15:54 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-05-14 21:44 . 2008-05-26 19:24 2399861 ----a-w- c:\windows\snuninst.exe
2013-05-14 21:44 . 2008-05-22 13:41 1772544 ----a-w- c:\windows\system32\drivers\snp2uvc.sys
2013-05-14 21:44 . 2008-05-22 13:39 176128 ----a-w- c:\windows\system32\csnp2uvc.dll
2013-05-14 21:44 . 2008-05-22 13:39 28160 ----a-w- c:\windows\system32\drivers\sncduvc.sys
2013-05-14 21:37 . 2012-05-16 12:20 866720 ----a-w- c:\windows\system32\npdeployJava1.dll
2013-05-14 21:37 . 2011-08-01 10:24 788896 ----a-w- c:\windows\system32\deployJava1.dll
2013-05-01 01:59 . 2013-05-01 01:59 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
2013-05-01 01:59 . 2013-05-01 01:59 69632 ----a-w- c:\windows\system32\QuickTime.qts
2013-04-05 17:02 . 2012-11-19 14:54 84744 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2013-04-05 17:02 . 2012-11-19 14:54 37352 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2013-04-05 17:02 . 2012-11-19 14:54 135136 ----a-w- c:\windows\system32\drivers\avipbb.sys
2013-04-02 14:09 . 2013-04-02 14:09 4550656 ----a-w- c:\windows\system32\GPhotos.scr
2013-03-11 13:25 . 2013-04-11 11:42 3603816 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-03-11 13:25 . 2013-04-11 11:42 3551080 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-03-09 03:45 . 2013-04-11 11:42 49152 ----a-w- c:\windows\system32\csrsrv.dll
2013-03-09 01:28 . 2013-04-11 11:42 64000 ----a-w- c:\windows\system32\smss.exe
2013-03-08 03:53 . 2013-04-11 11:42 376320 ----a-w- c:\windows\system32\winsrv.dll
2013-03-08 03:52 . 2013-04-11 11:42 2067968 ----a-w- c:\windows\system32\mstscax.dll
2013-04-19 18:02 . 2013-04-19 18:02 263064 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2012-01-03 1514152]
.
[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"OfficeSyncProcess"="c:\program files\Microsoft Office\Office14\MSOSYNC.EXE" [2012-01-20 719672]
"Spotify Web Helper"="c:\users\Dermal\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" [2013-05-08 1105408]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HControlUser"="c:\program files\ASUS\ATK Hotkey\HControlUser.exe" [2008-08-18 98304]
"ATKOSD2"="c:\program files\ASUS\ATKOSD2\ATKOSD2.exe" [2008-09-03 8105984]
"ATKMEDIA"="c:\program files\ASUS\ATK Media\DMedia.exe" [2008-08-19 159744]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-19 13552160]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-19 92704]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2011-10-26 74752]
"B2C_AGENT"="c:\programdata\LGMOBILEAX\B2C_Client\B2CNotiAgent.exe" [2011-09-28 404568]
"ApnUpdater"="c:\program files\Ask.com\Updater\Updater.exe" [2012-01-03 1391272]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2013-05-11 345312]
"SweetIM"="c:\program files\SweetIM\Messenger\SweetIM.exe" [2012-10-04 115032]
"Sweetpacks Communicator"="c:\program files\SweetIM\Communicator\SweetPacksUpdateManager.exe" [2012-08-15 231768]
"ControlCenter3"="c:\program files\Brother\ControlCenter3\brctrcen.exe" [2008-12-24 114688]
"BrStsMon00"="c:\program files\Browny02\Brother\BrStMonW.exe" [2010-02-09 2621440]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2013-03-12 253816]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2013-05-15 152392]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2013-05-01 421888]
.
c:\users\Dermal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.3.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
tbhcn.lnk - c:\users\Dermal\AppData\Roaming\BrowserCompanion\tbhcn.exe [2012-7-2 695448]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\3.0.318\SSScheduler.exe [2013-2-5 272248]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\SEARCH~1\Datamngr\datamngr.dll c:\progra~1\SEARCH~1\Datamngr\IEBHO.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 24741269
*NewlyCreated* - 79868795
*Deregistered* - 24741269
*Deregistered* - 79868795
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2013-06-04 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-21 10:35]
.
2013-06-04 c:\windows\Tasks\GinyasBrowserCompanions Chrome Watcher.job
- c:\programdata\GinyasBrowserCompanions\tbhcns.exe [2013-01-24 20:54]
.
2013-06-04 c:\windows\Tasks\GinyasBrowserCompanions FireFox Watcher.job
- c:\programdata\GinyasBrowserCompanions\tbhcns.exe [2013-01-24 20:54]
.
2013-06-04 c:\windows\Tasks\GinyasBrowserCompanions Stats Report.job
- c:\programdata\GinyasBrowserCompanions\tbhcns.exe [2013-01-24 20:54]
.
2013-06-04 c:\windows\Tasks\GinyasBrowserCompanions Update Checker.job
- c:\programdata\GinyasBrowserCompanions\tbhcns.exe [2013-01-24 20:54]
.
2013-06-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-10-15 12:00]
.
2013-06-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-10-15 12:00]
.
2013-06-03 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2037266627-3019248292-127095963-1000Core.job
- c:\users\Dermal\AppData\Local\Google\Update\GoogleUpdate.exe [2012-11-07 09:53]
.
2013-06-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2037266627-3019248292-127095963-1000UA.job
- c:\users\Dermal\AppData\Local\Google\Update\GoogleUpdate.exe [2012-11-07 09:53]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://home.sweetim.com/?crg=3.1010006.10028&barid={FE4FC1EC-41A9-4D59-B6C5-D899C8DDA5A7}
uDefault_Search_URL = hxxp://www.google.com/ie
mStart Page = hxxp://home.sweetim.com/?crg=3.1010006.10028&barid={FE4FC1EC-41A9-4D59-B6C5-D899C8DDA5A7}
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.0.1
FF - ProfilePath - c:\users\Dermal\AppData\Roaming\Mozilla\Firefox\Profiles\kapz8vph.default\
FF - prefs.js: browser.search.defaulturl -
FF - prefs.js: browser.search.selectedEngine - SweetIM Search
FF - prefs.js: browser.startup.homepage - hxxp://www.searchnu.com/406
FF - prefs.js: keyword.URL - hxxp://dts.search-results.com/sr?src=ffb&appid=101&systemid=406&sr=0&q=
FF - ExtSQL: !HIDDEN! 2012-04-21 13:43; {1FD91A9C-410C-4090-BBCC-55D3450EF433}; c:\program files\Searchqu Toolbar\Datamngr\FirefoxExtension
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-10 - (no file)
SafeBoot-WudfPf
SafeBoot-WudfRd
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-06-04 18:21
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net
Windows 6.0.6002 Disk: ST9250320AS rev.0303 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
.
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user != kernel MBR !!!
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0008\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0009\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2013-06-04 18:23:59
ComboFix-quarantined-files.txt 2013-06-04 16:23
.
Vor Suchlauf: 6 Verzeichnis(se), 32.591.732.736 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 33.083.191.296 Bytes frei
.
- - End Of File - - F8B1B54107C5FF7F2DE24A18135B7949
|
|
04.06.2013, 17:31
| #18 |
| /// Malware-holic | Virus tcbhn? Bist du so gut, und updatest Malwarebytes, diesmal aber einen vollständigen Scan, Funde löschen, Log posten
__________________
__________________ |
|
04.06.2013, 19:25
| #19 |
| | Virus tcbhn? Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.06.04.06 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 Dermal :: DERMAL-PC [Administrator] Schutz: Aktiviert 04.06.2013 18:33:23 mbam-log-2013-06-04 (18-33-23).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|J:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 365829 Laufzeit: 1 Stunde(n), 50 Minute(n), 28 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Mein Laptop sagt mir weiterhin, allerdings jetzt schon beim Start, das tcbhn beendet wurde und wenn ich Chrome jetzt öffne, will immer ein Programm meine Zustimmung das ich es gestartet habe. Es nennt sich "wss868.tmp Perion Network Ltd" |
|
05.06.2013, 11:29
| #20 |
| /// Malware-holic | Virus tcbhn? Wird mit den nächsten 2 Schritten besser. zustimmung nicht geben. lade den CCleaner standard: CCleaner - Download - Filepony falls der CCleaner bereits instaliert, überspringen. öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
05.06.2013, 11:51
| #21 |
| | Virus tcbhn? Hallo, vielen Dank für die ganze Hilfe. Ich hoffe ich habe Dich richtig verstanden 7-Zip 9.20 04.06.2013 3,53MB Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 15.05.2013 11.7.700.202 Adobe Flash Player 11 Plugin Adobe Systems Incorporated 16.05.2013 11.7.700.202 Adobe Reader X (10.1.7) - Deutsch Adobe Systems Incorporated 14.05.2013 176MB 10.1.7 Apple Application Support Apple Inc. 26.05.2013 64,7MB 2.3.4 Apple Mobile Device Support Apple Inc. 28.02.2013 24,6MB 6.1.0.13 Apple Software Update Apple Inc. 09.08.2012 2,38MB 2.1.3.127 Ask Toolbar Ask.com 16.05.2012 3,77MB 1.14.1.0 Ask Toolbar Updater Ask.com 16.05.2012 1,36MB 1.2.0.20007 ATK Generic Function Service ATK 19.07.2011 460KB 1.00.0008 ATK Hotkey ASUS 19.07.2011 6,04MB 1.0.0045 ATK Media ASUS 19.07.2011 185KB 2.0.0001 ATKOSD2 ASUS 19.07.2011 7,71MB 7.0.0002 Avira Free Antivirus Avira 11.05.2013 197MB 13.0.0.3640 Bonjour Apple Inc. 09.08.2012 1,02MB 3.0.0.10 Brother MFL-Pro Suite DCP-J125 Brother Industries, Ltd. 23.04.2013 3,00MB 1.0.3.0 CCleaner Piriform 24.05.2013 5,62MB 4.02 CDBurnerXP CDBurnerXP 06.04.2012 17,4MB 4.4.0.3018 Corel Home Office 5.0.36 Corel Corporation 22.07.2011 203MB ElsterFormular Landesfinanzdirektion Thüringen 23.03.2013 161MB 14.1.11318 FeedDemon NewsGator Technologies, Inc. 02.02.2013 12,7MB 4.1.0.0 GinyasBrowserCompanions Ginyas 24.01.2013 416KB -unbekannt Google Chrome Google Inc. 06.11.2012 433MB 27.0.1453.94 -notwendig Google Earth Plug-in Google 23.03.2013 80,7MB 7.0.3.8542 - notwendig iCloud Apple Inc. 06.05.2013 48,3MB 2.1.2.8 -notwendig Internet Explorer Toolbar 4.6 by SweetPacks SweetIM Technologies Ltd. 22.01.2013 4,27MB 4.6.0004 -unbekannt iTunes Apple Inc. 26.05.2013 186MB 11.0.3.42 - notwendig Java 7 Update 21 Oracle 14.05.2013 129MB 7.0.210 - unbekannt LG Bluetooth Drivers LG Electronics 08.08.2012 704KB 1.1 - unnötig LG United Mobile Drivers LG Electronics 08.08.2012 5,93MB 2.2.1.0 -unnötig Malwarebytes Anti-Malware Version 1.75.0.1300 Malwarebytes Corporation 03.06.2013 13,3MB 1.75.0.1300 -benötigt McAfee Security Scan Plus McAfee, Inc. 11.02.2013 10,0MB 3.0.318.3 -benötigt McAfee SiteAdvisor McAfee, Inc. 09.04.2013 10,0MB 3.6.187 -benötigt Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 23.07.2011 36,9MB -unbekannt Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 22.07.2011 36,9MB -unbekannt Microsoft .NET Framework 4 Client Profile Microsoft Corporation 24.07.2011 120MB 4.0.30319- unbekannt Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 24.07.2011 24,5MB 4.0.30319 - unbekannt Microsoft Office Professional Plus 2010 Microsoft Corporation 09.12.2011 942MB 14.0.6029.1000 - benötigt Microsoft Office Word Viewer 2003 Microsoft Corporation 16.05.2013 97,6MB 11.0.8173.0 - benötigt Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 13.08.2012 293KB 8.0.61001 - benötigt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 08.08.2012 234KB 9.0.30729 -unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 19.07.2011 590KB 9.0.30729.4148 - unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 05.08.2011 594KB 9.0.30729.6161 - unbekannt Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 25.10.2011 12,2MB 10.0.40219 - unbekannt Mozilla Firefox 20.0.1 (x86 de) Mozilla 23.04.2013 89,6MB 20.0.1 -benötigt Mozilla Maintenance Service Mozilla 23.04.2013 216KB 20.0.1 -unbekannt MSXML 4.0 SP2 (KB927978) Microsoft Corporation 06.01.2012 35,0KB 4.20.9841.0 -- unbekannt MSXML 4.0 SP2 (KB954430) Microsoft Corporation 06.01.2012 34,0KB 4.20.9870.0 - unbekannt MSXML 4.0 SP2 (KB973688) Microsoft Corporation 06.01.2012 1,33MB 4.20.9876.0 - unbekannt MSXML 4.0 SP2 Parser and SDK Microsoft Corporation 08.08.2012 36,0KB 4.20.9818.0- unbekannt NVIDIA Drivers 20.07.2011 - unbekannt OpenOffice.org 3.3 OpenOffice.org 01.08.2011 412MB 3.3.9567 -benötigt Picasa 3 Google, Inc. 23.03.2013 78,3MB 3.9 -Benötigt QuickTime Apple Inc. 26.05.2013 74,6MB 7.74.80.86 -benötigt Skype™ 6.3 Skype Technologies S.A. 14.05.2013 21,0MB 6.3.107 -benötigt Spotify Spotify AB 08.05.2013 44,9MB 0.9.0.133.gd18ed589 -benötigt SweetPacks bundle uninstaller SweetIM Technologies Ltd. 22.01.2013 2,46MB 1.0.0001 - unbekannt Update Manager for SweetPacks 1.1 SweetIM Technologies Ltd. 22.01.2013 2,76MB 1.1.0008 - unbekannt USB2.0 UVC 1.3M WebCam 14.05.2013 -benötigt VLC media player 2.0.5 VideoLAN 22.12.2012 95,8MB 2.0.5 -benötigt Winamp Nullsoft, Inc 31.10.2011 12,3MB 5.622 -benötigt der obere Teil Beschriftet 7-Zip 9.20 04.06.2013 3,53MB -benötigt Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 15.05.2013 11.7.700.202 -benötigt Adobe Flash Player 11 Plugin Adobe Systems Incorporated 16.05.2013 11.7.700.202 -benötigt Adobe Reader X (10.1.7) - Deutsch Adobe Systems Incorporated 14.05.2013 176MB 10.1.7 -benötigt Apple Application Support Apple Inc. 26.05.2013 64,7MB 2.3.4 -benötigt Apple Mobile Device Support Apple Inc. 28.02.2013 24,6MB 6.1.0.13 -benötigt Apple Software Update Apple Inc. 09.08.2012 2,38MB 2.1.3.127-benötigt Ask Toolbar Ask.com 16.05.2012 3,77MB 1.14.1.0- unnötig Ask Toolbar Updater Ask.com 16.05.2012 1,36MB 1.2.0.20007 -unnötig ATK Generic Function Service ATK 19.07.2011 460KB 1.00.0008 -unbekannt ATK Hotkey ASUS 19.07.2011 6,04MB 1.0.0045-unbekannt ATK Media ASUS 19.07.2011 185KB 2.0.0001-unbekannt ATKOSD2 ASUS 19.07.2011 7,71MB 7.0.0002-unbekANNT Avira Free Antivirus Avira 11.05.2013 197MB 13.0.0.3640 -benötigt Bonjour Apple Inc. 09.08.2012 1,02MB 3.0.0.10-unbekannt Brother MFL-Pro Suite DCP-J125 Brother Industries, Ltd. 23.04.2013 3,00MB 1.0.3.0 -benötigt CCleaner Piriform 24.05.2013 5,62MB 4.02-benötigt CDBurnerXP CDBurnerXP 06.04.2012 17,4MB 4.4.0.3018-benötigt Corel Home Office 5.0.36 Corel Corporation 22.07.2011 203MB -benötigt ElsterFormular Landesfinanzdirektion Thüringen 23.03.2013 161MB 14.1.11318 -benötigt FeedDemon NewsGator Technologies, Inc. 02.02.2013 12,7MB 4.1.0.0 -benötigt GinyasBrowserCompanions Ginyas 24.01.2013 416KB -unbekannt Google Chrome Google Inc. 06.11.2012 433MB 27.0.1453.94 -benötigt |
|
05.06.2013, 12:29
| #22 |
| /// Malware-holic | Virus tcbhn? deinstaliere: Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden, instalieren. adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. Sicherheit (erweitert) Erweiterte Sicherheit anhaken und alle Dateien auswählen. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: Ask : beide GinyasBrowserCompanions Internet Explorer Toolbar LG : beide SweetPacks Update Manager Öffne CCleaner, analysieren, starten, PC neustarten. Downloade Dir bitte  AdwCleaner auf deinen Desktop.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
05.06.2013, 12:52
| #23 |
| | Virus tcbhn? Ich konnte alles deinstallieren, bis auf Adobe, da sagt er mir immer wieder ich hätte noch eine Anwendung offen, welche sich wie folgt nennt "brccmtl" sie jedoch nirgends zu finden, weder im Task Manger noch sonst wo... |
|
05.06.2013, 12:54
| #24 |
| /// Malware-holic | Virus tcbhn? Hi, alle browser schließen und erneut versuchen, falls das nicht klappt, deinstalire mit rewo: Revo Uninstaller - Download - Filepony
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
05.06.2013, 13:03
| #25 |
| | Virus tcbhn? Zwei konnte ich mit dem Revo deinstallieren, bei Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 15.05.2013 11.7.700.202 kommt auch bei dem Revo Uninstaller das Fenster mit der Aufforderung "brccmctl" zu schließen, die Deinstallation würde dann von alleine Fortfahren Geändert von Jz° (05.06.2013 um 13:10 Uhr) |
|
05.06.2013, 13:16
| #26 |
| /// Malware-holic | Virus tcbhn? ok dann weiter mit dem Rest, überspringe das mit dem Plugin
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
05.06.2013, 14:01
| #27 |
| | Virus tcbhn? DoneAdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v2.301 - Datei am 05/06/2013 um 14:55:08 erstellt
# Aktualisiert am 16/05/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzer : Dermal - DERMAL-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Dermal\Downloads\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml
Datei Gelöscht : C:\Users\Dermal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tbhcn.lnk
Datei Gelöscht : C:\Users\Dermal\AppData\Roaming\Mozilla\Firefox\Profiles\kapz8vph.default\searchplugins\askcomsearch.xml
Datei Gelöscht : C:\Users\Dermal\AppData\Roaming\Mozilla\Firefox\Profiles\kapz8vph.default\searchplugins\Plusnetwork.xml
Datei Gelöscht : C:\Users\Dermal\AppData\Roaming\Mozilla\Firefox\Profiles\kapz8vph.default\searchplugins\Search_Results.xml
Datei Gelöscht : C:\Users\Dermal\AppData\Roaming\Mozilla\Firefox\Profiles\kapz8vph.default\searchplugins\SweetIm.xml
Gelöscht mit Neustart : C:\Program Files\Mozilla Firefox\extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}
Ordner Gelöscht : C:\Program Files\Searchqu Toolbar
Ordner Gelöscht : C:\ProgramData\Ask
Ordner Gelöscht : C:\ProgramData\boost_interprocess
Ordner Gelöscht : C:\ProgramData\Tarma Installer
Ordner Gelöscht : C:\Users\Dermal\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Ordner Gelöscht : C:\Users\Dermal\AppData\LocalLow\searchquband
Ordner Gelöscht : C:\Users\Dermal\AppData\LocalLow\Searchqutoolbar
Ordner Gelöscht : C:\Users\Dermal\AppData\Roaming\BrowserCompanion
Ordner Gelöscht : C:\Users\Dermal\AppData\Roaming\Mozilla\Firefox\Profiles\kapz8vph.default\Searchqutoolbar
Ordner Gelöscht : C:\Users\Dermal\AppData\Roaming\Mozilla\Firefox\Profiles\kapz8vph.default\SweetPacksToolbarData
***** [Registrierungsdatenbank] *****
Daten Gelöscht : HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll
Daten Gelöscht : HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~1\SEARCH~1\Datamngr\IEBHO.dll
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\searchqutoolbar
Schlüssel Gelöscht : HKCU\Software\BrowserCompanion
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4327FABE-3C22-4689-8DBF-D226CF777FE9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{953AA732-9AFB-49C9-84A4-7F96CA0A08DA}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{EA8FA6BE-29BE-4AF2-9352-841F83215EB0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BrowserCompanion
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Searchqu Toolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\Software\BrowserCompanion
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{20EDC024-43C5-423E-B7F5-FD93523E0D9F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\BrowserConnection.dll
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\DNSBHO.dll
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\wit4ie.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\237AA359BFA99C94484AF769ACA080AD
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\237AA359BFA99C94484AF769ACA080AD
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{44B619BC-3D2B-4990-AA4F-9AA366921792}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\bodddioamolcibagionmmobehnbhiakf
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\12BF94BD06C95F343A77631402B9556A
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\237AA359BFA99C94484AF769ACA080AD
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{953AA732-9AFB-49C9-84A4-7F96CA0A08DA}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sweetpacks Communicator]
***** [Internet Browser] *****
-\\ Internet Explorer v9.0.8112.16483
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchplusnetwork.com/?sp=vit4 --> hxxp://www.google.com
-\\ Mozilla Firefox v20.0.1 (de)
Datei : C:\Users\Dermal\AppData\Roaming\Mozilla\Firefox\Profiles\kapz8vph.default\prefs.js
Gelöscht : user_pref("browser.newtab.url", "hxxp://home.sweetim.com/?src=97&barid={FE4FC1EC-41A9-4D59-B6C5-D899[...]
Gelöscht : user_pref("browser.search.order.1", "Ask.com");
Gelöscht : user_pref("browser.search.selectedEngine", "SweetIM Search");
Gelöscht : user_pref("browser.startup.homepage", "hxxp://www.searchnu.com/406");
Gelöscht : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=101&systemid=406&sr=0&q=");
Gelöscht : user_pref("sweetim.toolbar.RevertDialog.enable", "false");
Gelöscht : user_pref("sweetim.toolbar.UserSelectedSaveSettings", "true");
Gelöscht : user_pref("sweetim.toolbar.Visibility.VisibilityGuardLastUnHide", "0");
Gelöscht : user_pref("sweetim.toolbar.Visibility.enable", "true");
Gelöscht : user_pref("sweetim.toolbar.Visibility.intervaldays", "7");
Gelöscht : user_pref("sweetim.toolbar.cargo", "3.1010006.10028");
Gelöscht : user_pref("sweetim.toolbar.cda.DisableOveride.enable", "true");
Gelöscht : user_pref("sweetim.toolbar.cda.HideOveride.enable", "true");
Gelöscht : user_pref("sweetim.toolbar.cda.RemoveOveride.enable", "true");
Gelöscht : user_pref("sweetim.toolbar.dialogs.0.enable", "true");
Gelöscht : user_pref("sweetim.toolbar.dialogs.0.handler", "chrome://sim_toolbar_package/content/optionsdialog-h[...]
Gelöscht : user_pref("sweetim.toolbar.dialogs.0.height", "335");
Gelöscht : user_pref("sweetim.toolbar.dialogs.0.id", "id_options_dialog");
Gelöscht : user_pref("sweetim.toolbar.dialogs.0.title", "$string.config.label;");
Gelöscht : user_pref("sweetim.toolbar.dialogs.0.url", "hxxp://www.sweetim.com/simffbar/options_remote_ff.asp?la[...]
Gelöscht : user_pref("sweetim.toolbar.dialogs.0.width", "761");
Gelöscht : user_pref("sweetim.toolbar.dialogs.1.enable", "true");
Gelöscht : user_pref("sweetim.toolbar.dialogs.1.handler", "chrome://sim_toolbar_package/content/exampledialog-h[...]
Gelöscht : user_pref("sweetim.toolbar.dialogs.1.height", "300");
Gelöscht : user_pref("sweetim.toolbar.dialogs.1.id", "id_example_dialog");
Gelöscht : user_pref("sweetim.toolbar.dialogs.1.title", "Example (unit-test) dialog");
Gelöscht : user_pref("sweetim.toolbar.dialogs.1.url", "chrome://sim_toolbar_package/content/exampledialog.html"[...]
Gelöscht : user_pref("sweetim.toolbar.dialogs.1.width", "500");
Gelöscht : user_pref("sweetim.toolbar.dialogs.2.enable", "true");
Gelöscht : user_pref("sweetim.toolbar.dialogs.2.handler", "chrome://sim_toolbar_package/content/cdadialog-handl[...]
Gelöscht : user_pref("sweetim.toolbar.dialogs.2.height", "150");
Gelöscht : user_pref("sweetim.toolbar.dialogs.2.id", "id_dialog_hide_disable_remove");
Gelöscht : user_pref("sweetim.toolbar.dialogs.2.title", "Option Dialog");
Gelöscht : user_pref("sweetim.toolbar.dialogs.2.url", "hxxp://www.sweetim.com/simffbar/simcdadialog.asp");
Gelöscht : user_pref("sweetim.toolbar.dialogs.2.width", "530");
Gelöscht : user_pref("sweetim.toolbar.dnscatch.domain-blacklist", ".*.sweetim.com/.*|.*.facebook.com/.*|.*.goog[...]
Gelöscht : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
Gelöscht : user_pref("sweetim.toolbar.keywordUrlGuard.enable", "false");
Gelöscht : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
Gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
Gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
Gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
Gelöscht : user_pref("sweetim.toolbar.mode.debug", "false");
Gelöscht : user_pref("sweetim.toolbar.newtab.created", "true");
Gelöscht : user_pref("sweetim.toolbar.newtab.enable", "true");
Gelöscht : user_pref("sweetim.toolbar.previous.browser.newtab.url", "about:newtab");
Gelöscht : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "Plus! Network");
Gelöscht : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://www.searchnu.com/406");
Gelöscht : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Gelöscht : user_pref("sweetim.toolbar.rc.url", "hxxp://www.sweetim.com/simffbar/rc.html?toolbar_version=$ITEM_V[...]
Gelöscht : user_pref("sweetim.toolbar.scripts.0.addcontextdiv", "true");
Gelöscht : user_pref("sweetim.toolbar.scripts.0.callback", "simVerification");
Gelöscht : user_pref("sweetim.toolbar.scripts.0.domain-blacklist", "");
Gelöscht : user_pref("sweetim.toolbar.scripts.0.domain-whitelist", "hxxp://(www.|apps.)?facebook\\.com.*");
Gelöscht : user_pref("sweetim.toolbar.scripts.0.elementid", "id_script_sim_fb");
Gelöscht : user_pref("sweetim.toolbar.scripts.0.enable", "false");
Gelöscht : user_pref("sweetim.toolbar.scripts.0.id", "id_script_fb");
Gelöscht : user_pref("sweetim.toolbar.scripts.0.url", "hxxp://sc.sweetim.com/apps/in/fb/infb.js");
Gelöscht : user_pref("sweetim.toolbar.scripts.1.addcontextdiv", "true");
Gelöscht : user_pref("sweetim.toolbar.scripts.1.callback", "simVerification");
Gelöscht : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Gelöscht : user_pref("sweetim.toolbar.scripts.1.domain-whitelist", "hxxps://(www.|apps.)?facebook\\.com.*");
Gelöscht : user_pref("sweetim.toolbar.scripts.1.elementid", "id_script_sim_fb");
Gelöscht : user_pref("sweetim.toolbar.scripts.1.enable", "false");
Gelöscht : user_pref("sweetim.toolbar.scripts.1.id", "id_script_fb_hxxpS");
Gelöscht : user_pref("sweetim.toolbar.scripts.1.url", "hxxps://sc.sweetim.com/apps/in/fb/infb.js");
Gelöscht : user_pref("sweetim.toolbar.scripts.2.addcontextdiv", "false");
Gelöscht : user_pref("sweetim.toolbar.scripts.2.callback", "");
Gelöscht : user_pref("sweetim.toolbar.scripts.2.domain-blacklist", ".*.google..*|.*.bing..*|.*.live..*|.*.msn..[...]
Gelöscht : user_pref("sweetim.toolbar.scripts.2.domain-whitelist", "");
Gelöscht : user_pref("sweetim.toolbar.scripts.2.elementid", "id_predict_include_script");
Gelöscht : user_pref("sweetim.toolbar.scripts.2.enable", "false");
Gelöscht : user_pref("sweetim.toolbar.scripts.2.id", "id_script_prad");
Gelöscht : user_pref("sweetim.toolbar.scripts.2.url", "hxxp://cdn1.certified-apps.com/scripts/shared/enable.js?[...]
Gelöscht : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engin[...]
Gelöscht : user_pref("sweetim.toolbar.search.history.capacity", "10");
Gelöscht : user_pref("sweetim.toolbar.searchguard.enable", "false");
Gelöscht : user_pref("sweetim.toolbar.searchguard.initialized_by_rc", "true");
Gelöscht : user_pref("sweetim.toolbar.simapp_id", "{FE4FC1EC-41A9-4D59-B6C5-D899C8DDA5A7}");
Gelöscht : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?crg=3.1010006.10028&barid={FE4F[...]
Gelöscht : user_pref("sweetim.toolbar.version", "1.9.0.0");
Gelöscht : user_pref("browser.search.defaultengine", "Ask.com");
Gelöscht : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "Ask.com");
-\\ Google Chrome v27.0.1453.94
Datei : C:\Users\Dermal\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Die Datei ist sauber.
*************************
AdwCleaner[S1].txt - [14869 octets] - [05/06/2013 14:55:08]
########## EOF - C:\AdwCleaner[S1].txt - [14930 octets] ##########
|
|
05.06.2013, 14:13
| #28 |
| /// Malware-holic | Virus tcbhn? Hi, neustarten bitte. Hitman Pro - Download - Filepony Hitmanpro laden, doppelklicken, Scan. Nichts löschen, auf weiter, Log speichern, bzw als XML exportieren, dann posten, bzw packen und anhängen
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
05.06.2013, 14:22
| #29 |
| | Virus tcbhn? Hey, habe ich gemacht. jetzt taucht weder der tcbhn noch der "wss868.tmp Perion Network Ltd" mehr auf. |
|
05.06.2013, 14:24
| #30 |
| /// Malware-holic | Virus tcbhn? wo ist das hitmanpro log?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu Virus tcbhn? |
| anti-malware, beendet, bereits, dankbar, einzige, festgestellt, feststellen, folge, folgendes, gestellt, helfer, laptop, liebe, malwarebytes, malwarebytes anti-malware, meldung, nicht mehr, problem, schritt, stelle, tcbhn.exe, virus, virus?, vista, windows, windows vista |
Linear-Darstellung
