Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Holasearch entfernen und Editordateien

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.06.2013, 11:20   #1
christoph09
 
Holasearch entfernen und Editordateien - Standard

Holasearch entfernen und Editordateien



Guten Tag.

Ich bin neu im Forum und hoffe ich habe nicht absichtlich ein neues Thema eröffnet.

ich habe nach den Anweisungen von ryder alle Schritte unternommen zum Löschen von holasearch.

Hier sind meine Editor Angaben

DDS (Ver_2012-11-20.01) - NTFS_x86
Internet Explorer: 8.0.6001.19437
Run by slue at 11:40:39 on 2013-06-27
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.3573.2599 [GMT 2:00]
.
AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
============== Running Processes ================
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\WLANExt.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Windows\System32\igfxtray.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\PixArt\Pac207\Monitor.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k rpcss
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k GPSvcGroup
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\System32\svchost.exe -k WerSvcGroup
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.com
BHO: Skype Browser Helper: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
uRun: [WMPNSCFG] c:\program files\windows media player\WMPNSCFG.exe
uRun: [GoogleChromeAutoLaunch_01D9F953F68C8A77E8384065E10F36F3] "c:\program files\google\chrome\application\chrome.exe" --no-startup-window
mRun: [Windows Defender] c:\program files\windows defender\MSASCui.exe -hide
mRun: [PCMService] "c:\program files\dell\mediadirect\PCMService.exe"
mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
mRun: [Persistence] c:\windows\system32\igfxpers.exe
mRun: [QuickTime Task] "c:\program files\quicktime\QTTask.exe" -atboottime
mRun: [Monitor] c:\windows\pixart\pac207\Monitor.exe
mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min
StartupFolder: c:\users\slue\appdata\roaming\micros~1\windows\startm~1\programs\startup\openof~1.lnk - c:\program files\openoffice.org 3\program\quickstart.exe
StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\micros~1.lnk - c:\program files\microsoft office\office10\OSA.EXE
mPolicies-Explorer: BindDirectlyToPropertySetStorage = dword:0
mPolicies-System: EnableUIADesktopToggle = dword:0
IE: Free YouTube Download - c:\users\slue\appdata\roaming\dvdvideosoftiehelpers\freeytvdownloader.htm
IE: Free YouTube to MP3 Converter - c:\users\slue\appdata\roaming\dvdvideosoftiehelpers\freeyoutubetomp3converter.htm
IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
TCP: NameServer = 192.168.1.1
TCP: Interfaces\{5C2DE951-CC3D-4CD1-A7A6-6F239B9B94A2} : DHCPNameServer = 192.168.1.1
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - c:\program files\common files\microsoft shared\web folders\PKMCDO.DLL
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\program files\common files\skype\Skype4COM.dll
Notify: igfxcui - igfxdev.dll
LSA: Security Packages = kerberos msv1_0 schannel wdigest tspkg
mASetup: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "c:\program files\google\chrome\application\27.0.1453.116\installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\users\slue\appdata\roaming\mozilla\firefox\profiles\78ptutoc.default\
FF - component: c:\program files\mozilla firefox\extensions\{82af8dca-6de9-405d-bd5e-43525bdad38a}\components\SkypeFfComponent.dll
FF - plugin: c:\program files\foxit software\foxit reader\plugins\npFoxitReaderPlugin.dll
FF - plugin: c:\program files\google\google earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\google\update\1.3.21.145\npGoogleUpdate3.dll
FF - plugin: c:\program files\java\jre7\bin\plugin2\npjp2.dll
FF - plugin: c:\program files\mcafee security scan\3.0.318\npMcAfeeMSS.dll
FF - plugin: c:\program files\microsoft silverlight\5.0.61118.0\npctrlui.dll
FF - plugin: c:\program files\tracker software\pdf viewer\npPDFXCviewNPPlugin.dll
FF - plugin: c:\users\slue\appdata\roaming\mozilla\firefox\profiles\78ptutoc.default\extensions\{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff}\plugins\np-mswmp.dll
FF - plugin: c:\users\slue\appdata\roaming\mozilla\firefox\profiles\78ptutoc.default\extensions\{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff}\plugins\npConduitFirefoxPlugin.dll
FF - plugin: c:\users\slue\appdata\roaming\mozilla\firefox\profiles\78ptutoc.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\plugins\np-mswmp.dll
FF - plugin: c:\users\slue\appdata\roaming\mozilla\firefox\profiles\78ptutoc.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\plugins\npConduitFirefoxPlugin.dll
FF - plugin: c:\windows\system32\npDeployJava1.dll
FF - plugin: c:\windows\system32\npmproxy.dll
FF - ExtSQL: 2013-06-22 12:21; ffxtlbr@holasearch.com; c:\users\slue\appdata\roaming\mozilla\firefox\profiles\78ptutoc.default\extensions\ffxtlbr@holasearch.com
FF - ExtSQL: !HIDDEN! 2011-03-22 09:37; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\DotNetAssistantExtension
.
============= SERVICES / DRIVERS ===============
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [2013-3-2 37352]
R2 AntiVirSchedulerService;Avira Planer;c:\program files\avira\antivir desktop\sched.exe [2013-3-2 84024]
R2 AntiVirService;Avira Echtzeit-Scanner;c:\program files\avira\antivir desktop\avguard.exe [2013-3-2 108088]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2013-3-2 84744]
R2 FontCache;Windows-Dienst für Schriftartencache;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [2008-1-21 21504]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S3 PAC207;SoC PC-Camera;c:\windows\system32\drivers\PFC027.SYS [2006-12-5 507136]
.
=============== Created Last 30 ================
.
2013-06-26 06:55:09 -------- d-----w- c:\programdata\?????????????????????????????
2013-06-25 16:02:36 -------- d-----w- c:\users\slue\appdata\local\SPSS
2013-06-25 15:50:53 -------- d-----w- c:\programdata\?????????????????????????????
2013-06-25 06:08:08 -------- d-----w- c:\programdata\?????????????????????????????
2013-06-22 10:23:06 -------- d-----w- c:\users\slue\appdata\local\SPSS 15.0 für Windows [Auswertung Version]
2013-06-22 10:16:00 1929216 ----a-w- c:\windows\system32\cdintf250.dll
2013-06-22 10:15:59 1024 ----a-w- c:\windows\system32\clauth2.dll
2013-06-22 10:15:59 1024 ----a-w- c:\windows\system32\clauth1.dll
2013-06-22 10:15:59 0 ----a-w- c:\windows\system32\ssprs.dll
2013-06-22 10:15:59 0 ----a-w- c:\windows\system32\serauth2.dll
2013-06-22 10:15:59 0 ----a-w- c:\windows\system32\serauth1.dll
2013-06-22 10:15:59 0 ----a-w- c:\windows\system32\nsprs.dll
2013-06-22 10:12:20 -------- d-----w- c:\program files\SPSSEV-DE
2013-06-22 10:11:55 205 ----a-w- c:\windows\system32\lsprst7.dll
2013-06-22 10:11:55 1025 ----a-w- c:\windows\system32\sysprs7.dll
2013-06-13 08:53:57 24576 ----a-w- c:\windows\system32\cryptdlg.dll
2013-06-13 08:53:02 905576 ----a-w- c:\windows\system32\drivers\tcpip.sys
2013-06-05 12:54:14 74136 ----a-w- c:\program files\mozilla firefox\breakpadinjector.dll
2013-06-05 12:54:14 262552 ----a-w- c:\program files\mozilla firefox\browser\components\browsercomps.dll
2013-06-05 12:54:09 96664 ----a-w- c:\program files\mozilla firefox\webapprt-stub.exe
2013-06-05 12:54:09 26520 ----a-w- c:\program files\mozilla firefox\plugin-hang-ui.exe
2013-06-05 12:54:09 170232 ----a-w- c:\program files\mozilla firefox\webapp-uninstaller.exe
.
==================== Find3M ====================
.
2013-05-17 03:50:49 916480 ----a-w- c:\windows\system32\wininet.dll
2013-05-17 03:45:15 43520 ----a-w- c:\windows\system32\licmgr10.dll
2013-05-17 03:44:52 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2013-05-17 03:44:39 109056 ----a-w- c:\windows\system32\iesysprep.dll
2013-05-17 03:44:38 71680 ----a-w- c:\windows\system32\iesetup.dll
2013-05-17 02:06:08 385024 ----a-w- c:\windows\system32\html.iec
2013-05-17 00:20:05 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2013-05-17 00:18:12 1638912 ----a-w- c:\windows\system32\mshtml.tlb
2013-05-02 22:03:36 3603832 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-05-02 22:03:36 3551096 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-05-02 04:04:25 443904 ----a-w- c:\windows\system32\win32spl.dll
2013-05-02 04:03:42 37376 ----a-w- c:\windows\system32\printcom.dll
2013-04-24 04:00:30 985600 ----a-w- c:\windows\system32\crypt32.dll
2013-04-24 04:00:30 98304 ----a-w- c:\windows\system32\cryptnet.dll
2013-04-24 04:00:30 133120 ----a-w- c:\windows\system32\cryptsvc.dll
2013-04-24 04:00:24 41984 ----a-w- c:\windows\system32\certenc.dll
2013-04-24 01:46:29 812544 ----a-w- c:\windows\system32\certutil.exe
2013-04-15 14:20:04 638328 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2013-04-13 10:56:44 37376 ----a-w- c:\windows\system32\cdd.dll
2013-04-09 01:36:18 2049024 ----a-w- c:\windows\system32\win32k.sys
2013-03-30 08:06:36 84744 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2013-03-30 08:06:36 37352 ----a-w- c:\windows\system32\drivers\avkmgr.sys
.
============= FINISH: 11:43:40,13 ===============



.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2012-11-20.01)
.
Microsoft® Windows Vista™ Home Premium
Boot Device: \Device\HarddiskVolume3
Install Date: 20.03.2011 15:18:49
System Uptime: 27.06.2013 11:36:27 (0 hours ago)
.
Motherboard: Dell Inc. | | 0U990C
Processor: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz | Microprocessor | 800/200mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 285 GiB total, 68,366 GiB free.
D: is FIXED (NTFS) - 10 GiB total, 4,89 GiB free.
E: is CDROM ()
.
==== Disabled Device Manager Items =============
.
Class GUID:
Description: Basissystemgerät
Device ID: PCI\VEN_1180&DEV_0843&SUBSYS_022F1028&REV_12\4&46E6CB1&0&4AF0
Manufacturer:
Name: Basissystemgerät
PNP Device ID: PCI\VEN_1180&DEV_0843&SUBSYS_022F1028&REV_12\4&46E6CB1&0&4AF0
Service:
.
Class GUID:
Description: Basissystemgerät
Device ID: PCI\VEN_1180&DEV_0592&SUBSYS_022F1028&REV_12\4&46E6CB1&0&4BF0
Manufacturer:
Name: Basissystemgerät
PNP Device ID: PCI\VEN_1180&DEV_0592&SUBSYS_022F1028&REV_12\4&46E6CB1&0&4BF0
Service:
.
Class GUID: {bc103702-dd72-406f-9b28-95c868337b59}
Description: Belkin USB-EasyTransfer-Kabel
Device ID: ROOT\TRANSFER_CABLE\0000
Manufacturer: Microsoft
Name: Belkin USB-EasyTransfer-Kabel
PNP Device ID: ROOT\TRANSFER_CABLE\0000
Service: winusb
.
==== System Restore Points ===================
.
.
==== Installed Programs ======================
.
Adobe Flash Player 11 ActiveX
Adobe Flash Player 11 Plugin
Apple Application Support
Apple Software Update
Audacity 2.0.3
Avira Free Antivirus
Foxit Reader
Free Studio version 5.7.4.918
Free YouTube to MP3 Converter version 3.11.26.706
Google Chrome
Google Earth Plug-in
Google Update Helper
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Intel(R) Graphics Media Accelerator Driver
LAME v3.99.3 (for Windows)
MediaDirect
Microsoft .NET Framework 3.5 Language Pack SP1 - deu
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Client Profile DEU Language Pack
Microsoft Office PowerPoint Viewer 2007 (English)
Microsoft Office XP Professional mit FrontPage
Microsoft Silverlight
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
Mozilla Firefox 21.0 (x86 de)
Mozilla Maintenance Service
OpenOffice.org 3.3
OutlookAddinSetup
PDF-XChange Lite 2012
QuickTime
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2736416)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2742595)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2789642)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2804576)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2518870)
Skype Click to Call
Skype™ 6.0
SPSS 15.0 für Windows [Auswertung Version]
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217)
VLC media player 1.1.11
Winamp
WinRAR 4.01 (32-Bit)
.
==== End Of File ===========================


Ich habe leider immer noch einen nicht zu löschenden Link auf dem Desktop für holasearch. ich wäre euch sehr dankbar wenn ihr euch das mal anguckt.

Vielen Dank

Christoph

Alt 27.06.2013, 11:25   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Holasearch entfernen und Editordateien - Standard

Holasearch entfernen und Editordateien



Hi,

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.



Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________

__________________

Alt 27.06.2013, 14:03   #3
christoph09
 
Holasearch entfernen und Editordateien - Standard

Holasearch entfernen und Editordateien



Hi.

Vielen Dank für die schnelle Antwort.

Ich habe Combofix gestartet und angewendet.

Die Code Tags habe ich leider nicht verstanden...

Ich hoffe es ist nicht zuviel Arbeit, wenn ich die C:\Combofix.txt jetzt hier poste:

Ich hoffe du kannst mir trotzdem helfen...

Combofix Logfile:
Code:
ATTFilter
ComboFix 13-06-27.01 - slue 27.06.2013  14:32:44.1.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.3573.2078 [GMT 2:00]
ausgeführt von:: c:\users\slue\Downloads\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\Fonts\upcib.ttf
c:\windows\Fonts\upcibi.ttf
c:\windows\system32\lsprst7.dll
c:\windows\system32\nsprs.dll
c:\windows\system32\serauth1.dll
c:\windows\system32\serauth2.dll
c:\windows\system32\ssprs.dll
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-05-27 bis 2013-06-27  ))))))))))))))))))))))))))))))
.
.
2013-06-27 12:43 . 2013-06-27 12:43	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-06-26 06:55 . 2013-06-26 06:55	--------	d-----w-	c:\progra~2\98FA~1
2013-06-25 16:02 . 2013-06-25 16:02	--------	d-----w-	c:\users\slue\AppData\Local\SPSS
2013-06-25 15:50 . 2013-06-25 15:50	--------	d-----w-	c:\progra~2\1AFB~1
2013-06-25 06:08 . 2013-06-25 06:08	--------	d-----w-	c:\progra~2\18FB~1
2013-06-22 10:23 . 2013-06-22 10:23	--------	d-----w-	c:\users\slue\AppData\Local\SPSS 15.0 für Windows [Auswertung Version]
2013-06-22 10:16 . 2006-05-10 09:15	1929216	----a-w-	c:\windows\system32\cdintf250.dll
2013-06-22 10:15 . 2013-06-22 10:15	1024	----a-w-	c:\windows\system32\clauth2.dll
2013-06-22 10:15 . 2013-06-22 10:15	1024	----a-w-	c:\windows\system32\clauth1.dll
2013-06-22 10:12 . 2013-06-22 10:16	--------	d-----w-	c:\program files\SPSSEV-DE
2013-06-22 10:11 . 2013-06-22 10:11	1025	----a-w-	c:\windows\system32\sysprs7.dll
2013-06-13 08:53 . 2013-04-17 12:30	24576	----a-w-	c:\windows\system32\cryptdlg.dll
2013-06-13 08:53 . 2013-05-08 04:37	905576	----a-w-	c:\windows\system32\drivers\tcpip.sys
2013-06-05 12:54 . 2013-06-05 12:54	74136	----a-w-	c:\program files\Mozilla Firefox\breakpadinjector.dll
2013-06-05 12:54 . 2013-06-05 12:54	262552	----a-w-	c:\program files\Mozilla Firefox\browser\components\browsercomps.dll
2013-06-05 12:54 . 2013-06-05 12:54	96664	----a-w-	c:\program files\Mozilla Firefox\webapprt-stub.exe
2013-06-05 12:54 . 2013-06-05 12:54	26520	----a-w-	c:\program files\Mozilla Firefox\plugin-hang-ui.exe
2013-06-05 12:54 . 2013-06-05 12:54	170232	----a-w-	c:\program files\Mozilla Firefox\webapp-uninstaller.exe
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-04-15 14:20 . 2013-05-15 08:54	638328	----a-w-	c:\windows\system32\drivers\dxgkrnl.sys
2013-04-13 10:56 . 2013-05-15 08:54	37376	----a-w-	c:\windows\system32\cdd.dll
2013-04-09 01:36 . 2013-05-15 08:54	2049024	----a-w-	c:\windows\system32\win32k.sys
2013-03-30 08:06 . 2013-03-02 09:33	37352	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2013-03-30 08:06 . 2013-03-02 09:33	135136	----a-w-	c:\windows\system32\drivers\avipbb.sys
2013-03-30 08:06 . 2013-03-02 09:33	84744	----a-w-	c:\windows\system32\drivers\avgntflt.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"GoogleChromeAutoLaunch_01D9F953F68C8A77E8384065E10F36F3"="c:\program files\Google\Chrome\Application\chrome.exe" [2013-06-15 825808]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PCMService"="c:\program files\Dell\MediaDirect\PCMService.exe" [2008-05-20 184320]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-11 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-11 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-11 133656]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2013-06-24 345144]
.
c:\users\slue\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.3.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE -b -l [2001-2-13 83360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-06-21 09:12	1165776	----a-w-	c:\program files\Google\Chrome\Application\27.0.1453.116\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-06-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-03-21 15:26]
.
2013-06-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-03-21 15:26]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
IE: Free YouTube Download - c:\users\slue\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm
IE: Free YouTube to MP3 Converter - c:\users\slue\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\slue\AppData\Roaming\Mozilla\Firefox\Profiles\78ptutoc.default\
FF - ExtSQL: 2013-06-22 12:21; ffxtlbr@holasearch.com; c:\users\slue\AppData\Roaming\Mozilla\Firefox\Profiles\78ptutoc.default\extensions\ffxtlbr@holasearch.com
FF - ExtSQL: !HIDDEN! 2011-03-22 09:37; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SafeBoot-WudfPf
SafeBoot-WudfRd
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-06-27 14:44
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2013-06-27  14:48:02
ComboFix-quarantined-files.txt  2013-06-27 12:47
.
Vor Suchlauf: 15 Verzeichnis(se), 73.305.370.624 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 74.657.361.920 Bytes frei
.
- - End Of File - - 10002F023200EBD90A2EA1D6EB3C286A
         
--- --- ---
5C616939100B85E558DA92B899A0FC36

Code:
ATTFilter
ComboFix 13-06-27.01 - slue 27.06.2013  14:32:44.1.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.3573.2078 [GMT 2:00]
ausgeführt von:: c:\users\slue\Downloads\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\Fonts\upcib.ttf
c:\windows\Fonts\upcibi.ttf
c:\windows\system32\lsprst7.dll
c:\windows\system32\nsprs.dll
c:\windows\system32\serauth1.dll
c:\windows\system32\serauth2.dll
c:\windows\system32\ssprs.dll
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-05-27 bis 2013-06-27  ))))))))))))))))))))))))))))))
.
.
2013-06-27 12:43 . 2013-06-27 12:43	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-06-26 06:55 . 2013-06-26 06:55	--------	d-----w-	c:\progra~2\98FA~1
2013-06-25 16:02 . 2013-06-25 16:02	--------	d-----w-	c:\users\slue\AppData\Local\SPSS
2013-06-25 15:50 . 2013-06-25 15:50	--------	d-----w-	c:\progra~2\1AFB~1
2013-06-25 06:08 . 2013-06-25 06:08	--------	d-----w-	c:\progra~2\18FB~1
2013-06-22 10:23 . 2013-06-22 10:23	--------	d-----w-	c:\users\slue\AppData\Local\SPSS 15.0 für Windows [Auswertung Version]
2013-06-22 10:16 . 2006-05-10 09:15	1929216	----a-w-	c:\windows\system32\cdintf250.dll
2013-06-22 10:15 . 2013-06-22 10:15	1024	----a-w-	c:\windows\system32\clauth2.dll
2013-06-22 10:15 . 2013-06-22 10:15	1024	----a-w-	c:\windows\system32\clauth1.dll
2013-06-22 10:12 . 2013-06-22 10:16	--------	d-----w-	c:\program files\SPSSEV-DE
2013-06-22 10:11 . 2013-06-22 10:11	1025	----a-w-	c:\windows\system32\sysprs7.dll
2013-06-13 08:53 . 2013-04-17 12:30	24576	----a-w-	c:\windows\system32\cryptdlg.dll
2013-06-13 08:53 . 2013-05-08 04:37	905576	----a-w-	c:\windows\system32\drivers\tcpip.sys
2013-06-05 12:54 . 2013-06-05 12:54	74136	----a-w-	c:\program files\Mozilla Firefox\breakpadinjector.dll
2013-06-05 12:54 . 2013-06-05 12:54	262552	----a-w-	c:\program files\Mozilla Firefox\browser\components\browsercomps.dll
2013-06-05 12:54 . 2013-06-05 12:54	96664	----a-w-	c:\program files\Mozilla Firefox\webapprt-stub.exe
2013-06-05 12:54 . 2013-06-05 12:54	26520	----a-w-	c:\program files\Mozilla Firefox\plugin-hang-ui.exe
2013-06-05 12:54 . 2013-06-05 12:54	170232	----a-w-	c:\program files\Mozilla Firefox\webapp-uninstaller.exe
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-04-15 14:20 . 2013-05-15 08:54	638328	----a-w-	c:\windows\system32\drivers\dxgkrnl.sys
2013-04-13 10:56 . 2013-05-15 08:54	37376	----a-w-	c:\windows\system32\cdd.dll
2013-04-09 01:36 . 2013-05-15 08:54	2049024	----a-w-	c:\windows\system32\win32k.sys
2013-03-30 08:06 . 2013-03-02 09:33	37352	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2013-03-30 08:06 . 2013-03-02 09:33	135136	----a-w-	c:\windows\system32\drivers\avipbb.sys
2013-03-30 08:06 . 2013-03-02 09:33	84744	----a-w-	c:\windows\system32\drivers\avgntflt.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"GoogleChromeAutoLaunch_01D9F953F68C8A77E8384065E10F36F3"="c:\program files\Google\Chrome\Application\chrome.exe" [2013-06-15 825808]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PCMService"="c:\program files\Dell\MediaDirect\PCMService.exe" [2008-05-20 184320]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-11 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-11 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-11 133656]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2013-06-24 345144]
.
c:\users\slue\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.3.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE -b -l [2001-2-13 83360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-06-21 09:12	1165776	----a-w-	c:\program files\Google\Chrome\Application\27.0.1453.116\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-06-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-03-21 15:26]
.
2013-06-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-03-21 15:26]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
IE: Free YouTube Download - c:\users\slue\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm
IE: Free YouTube to MP3 Converter - c:\users\slue\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\slue\AppData\Roaming\Mozilla\Firefox\Profiles\78ptutoc.default\
FF - ExtSQL: 2013-06-22 12:21; ffxtlbr@holasearch.com; c:\users\slue\AppData\Roaming\Mozilla\Firefox\Profiles\78ptutoc.default\extensions\ffxtlbr@holasearch.com
FF - ExtSQL: !HIDDEN! 2011-03-22 09:37; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SafeBoot-WudfPf
SafeBoot-WudfRd
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-06-27 14:44
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2013-06-27  14:48:02
ComboFix-quarantined-files.txt  2013-06-27 12:47
.
Vor Suchlauf: 15 Verzeichnis(se), 73.305.370.624 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 74.657.361.920 Bytes frei
.
- - End Of File - - 10002F023200EBD90A2EA1D6EB3C286A
5C616939100B85E558DA92B899A0FC36
         
__________________

Alt 27.06.2013, 16:00   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Holasearch entfernen und Editordateien - Standard

Holasearch entfernen und Editordateien



Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST Log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 27.06.2013, 18:04   #5
christoph09
 
Holasearch entfernen und Editordateien - Standard

Holasearch entfernen und Editordateien



Hi, ich hoffe ich hab jetzt alles weg von d. scheiße....

nochmal vielen dank


Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.9.4 (05.06.2013:1)
OS: Windows Vista (TM) Home Premium x86
Ran by slue on 27.06.2013 at 18:31:31,35
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{3D0DFA64-7F29-4EB5-B96F-96F896953DED}



~~~ Files



~~~ Folders



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 27.06.2013 at 18:34:52,41
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v2.303 - Datei am 27/06/2013 um 18:23:21 erstellt
# Aktualisiert am 08/06/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzer : slue - SLUE-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\slue\Downloads\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.19437

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v21.0 (de)

Datei : C:\Users\slue\AppData\Roaming\Mozilla\Firefox\Profiles\78ptutoc.default\prefs.js

[OK] Die Datei ist sauber.

-\\ Google Chrome v27.0.1453.116

Datei : C:\Users\slue\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [33694 octets] - [27/06/2013 11:32:29]
AdwCleaner[S2].txt - [940 octets] - [27/06/2013 18:23:21]

########## EOF - C:\AdwCleaner[S2].txt - [999 octets] ##########
         
--- --- ---


Alt 27.06.2013, 19:29   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Holasearch entfernen und Editordateien - Standard

Holasearch entfernen und Editordateien



Und der Rest?
__________________
--> Holasearch entfernen und Editordateien

Antwort

Themen zu Holasearch entfernen und Editordateien
antivir, avg, avira, browser, converter, cpu, defender, desktop, download, entfernen, explorer, firefox, flash player, fontcache, helper, holasearch, home, löschen, mozilla, mp3, pdf, scan, security, software, svchost.exe, system, tracker, windows



Ähnliche Themen: Holasearch entfernen und Editordateien


  1. Babylon toolbar entfernen, BrowserCompanion entfernen, DealPly entfernen, GinyasBrowserCompanions entfernen
    Log-Analyse und Auswertung - 17.12.2014 (9)
  2. HolaSearch.com entfernen
    Anleitungen, FAQs & Links - 02.12.2013 (2)
  3. WhiteSmoke.com entfernen entfernen
    Anleitungen, FAQs & Links - 07.10.2013 (2)
  4. Holasearch bekämpfen
    Log-Analyse und Auswertung - 04.10.2013 (25)
  5. Holasearch beim Start des Internetbrowsers
    Plagegeister aller Art und deren Bekämpfung - 03.09.2013 (6)
  6. holasearch.com ist ständig Startseite in Firefox und auch Suchmaschine
    Log-Analyse und Auswertung - 21.08.2013 (13)
  7. "HolaSearch" hat sich im Firefox festgebissen !
    Log-Analyse und Auswertung - 19.08.2013 (11)
  8. HolaSearch und PC Performer eingefangen
    Plagegeister aller Art und deren Bekämpfung - 30.07.2013 (10)
  9. Holasearch
    Log-Analyse und Auswertung - 29.07.2013 (20)
  10. Probleme Windows - Spyhunter - HolaSearch evtl mehr,..
    Plagegeister aller Art und deren Bekämpfung - 04.06.2013 (18)
  11. Trojaner TR/crypt.xpack.gen u. win32.dnschanger entfernen entfernen
    Plagegeister aller Art und deren Bekämpfung - 03.02.2009 (14)

Zum Thema Holasearch entfernen und Editordateien - Guten Tag. Ich bin neu im Forum und hoffe ich habe nicht absichtlich ein neues Thema eröffnet. ich habe nach den Anweisungen von ryder alle Schritte unternommen zum Löschen von - Holasearch entfernen und Editordateien...
Archiv
Du betrachtest: Holasearch entfernen und Editordateien auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.