Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows 8.1 vermutlich Yahoo Smartbar Nachwirkungen

Windows 8.1 vermutlich Yahoo Smartbar Nachwirkungen


Log-Analyse und Auswertung: Windows 8.1 vermutlich Yahoo Smartbar Nachwirkungen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 15.09.2014, 21:42   #1
Dumpfmuff
 
Windows 8.1 vermutlich Yahoo Smartbar Nachwirkungen - Standard

Windows 8.1 vermutlich Yahoo Smartbar Nachwirkungen


Hallo ihr Lieben,

auf meinem Laptop befand sich versehentlich die Yahoo Smartbar, diese habe ich mit mit dem adwCleaner entfernen können. Die Symptome blieben leider dennoch - zum Beispiel öffnen sich sehr viele Pop-Ups und neue Reiter im Browser. Habe deshalb auch noch diverse andere Programme drüber laufen lassen (auf anraten). Die jeweiligen logfiles folgen untern.
Jedenfalls ist das Problem immer noch nicht behoben - die Popups und Reiter öffnen sich immer noch und ich bilde mir ein, dass der Laptop auch wesentlich langsamer ist.
Ich hoffe, dass jemand was weiß - und sorry, dass ich bereits rumgepfuscht habe

Danke im Voraus und liebe Grüße!

ESET:

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=b330b1fa63c3cb428b7259068c1ccac9
# engine=20160
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2014-09-15 02:27:40
# local_time=2014-09-15 04:27:40 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1='avast! Antivirus'
# compatibility_mode=783 16777213 100 95 4526 68102 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 82 2501405 15174781 0 0
# scanned=317147
# found=45
# cleaned=0
# scan_time=2296
sh=5B4C608466C41030C725E7130748BD9E3265BDC7 ft=1 fh=1688f5c63dadf290 vn="Win32/BrowseFox.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Rock Turner\RockTurnerUninstall.exe.vir"
sh=BCAFDA0D7C070F3E7B725A70D388828DF078018B ft=1 fh=33e7ca7645dee266 vn="Variante von Win32/BrowseFox.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Rock Turner\updateRockTurner.exe.vir"
sh=98208B5934B8A45DED1983C73394C8374D47B54D ft=1 fh=9222cb770130a1c9 vn="Win32/BrowseFox.N evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Rock Turner\bin\825c5be7672f4c149929.dll.vir"
sh=88344676AE7EC384AA2CD0B49F21824392A993E1 ft=1 fh=549419091722ecd2 vn="Variante von Win32/BrowseFox.P evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Rock Turner\bin\RockTurner.BrowserAdapter.exe.vir"
sh=66A53E43BD3621C8CED5CEC2118568EEEE5E9527 ft=1 fh=409b08e2805576ff vn="Variante von Win64/BrowseFox.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Rock Turner\bin\RockTurner.PurBrowse64.exe.vir"
sh=21F165B262C72168BA2045CE43420DC9AC29AF8F ft=1 fh=eccd15cdda56d554 vn="Variante von MSIL/BrowseFox.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Rock Turner\bin\RockTurnerBrowserFilter.exe.vir"
sh=BCAFDA0D7C070F3E7B725A70D388828DF078018B ft=1 fh=33e7ca7645dee266 vn="Variante von Win32/BrowseFox.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Rock Turner\bin\utilRockTurner.exe.vir"
sh=55B6814C83CA458092F8D61F1E027FDC32139AFA ft=1 fh=b0b3d9378fd83c0f vn="Variante von Win32/BrowseFox.M evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Rock Turner\bin\{825c5be7-672f-4c14-9929-48a3a5e1a660}.dll.vir"
sh=8E64B7598C0A1356A1758E01E44740A4D465B291 ft=1 fh=b4c41fac01e6c50b vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Rock Turner\bin\plugins\RockTurner.Bromon.dll.vir"
sh=99AE4D623D73AE19AC9146ED8027199B7481B8FF ft=1 fh=e2bdb051e5c12800 vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Rock Turner\bin\plugins\RockTurner.BroStats.dll.vir"
sh=D53D104E1136AB381AA16B3593F68B8F48C714B1 ft=1 fh=ac0f1326e92b9f75 vn="möglicherweise Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Rock Turner\bin\plugins\RockTurner.BrowserAdapter.dll.vir"
sh=45A22DB9D993F6F478E2B79496FDE259A727B99C ft=1 fh=9683c93edfb1e1b1 vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Rock Turner\bin\plugins\RockTurner.BrowserFilter.dll.vir"
sh=5DBA5227AE54B6BA211158DBF2CB41EA25F2CBD6 ft=1 fh=b05af5fc10b34038 vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Rock Turner\bin\plugins\RockTurner.CompatibilityChecker.dll.vir"
sh=F8C81AC24B469D4DB07595A433739D639802127E ft=1 fh=78d7bff352cad077 vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Rock Turner\bin\plugins\RockTurner.FeSvc.dll.vir"
sh=A8EB8BBD67C46380F1284209BF53E221AFF6DB23 ft=1 fh=ae4a680cb2f00024 vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Rock Turner\bin\plugins\RockTurner.PurBrowse.dll.vir"
sh=0A97E76D470BDF2FEC3210A9481458F73FA11FC5 ft=1 fh=0a1e00ceb507ee08 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Admin\AppData\Local\LPT\sppsm.dll.vir"
sh=5203FC48184140370D77A233D2B87E38789D1FAE ft=1 fh=4a7e921095e7b713 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Admin\AppData\Local\LPT\spusm.dll.vir"
sh=BDA09511E34B5B402029090624B8C16B2740EFBB ft=1 fh=4cddddbd6f60add9 vn="Variante von MSIL/Toolbar.Linkury.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Admin\AppData\Local\LPT\srbu.dll.vir"
sh=FFB6DEEA914EDB830A2065A83CC43B06952DCDFB ft=1 fh=bbcfb579c6e9abfa vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Admin\AppData\Local\LPT\srptc.dll.vir"
sh=78D9E0411C1526954C2CBE6323DEEB2785DDEE4A ft=1 fh=fdb7dcf1b7f59c67 vn="Variante von MSIL/Toolbar.Linkury.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Admin\AppData\Local\Smartbar\Application\SmartbarInternetExplorerBHO.dll.vir"
sh=78D9E0411C1526954C2CBE6323DEEB2785DDEE4A ft=1 fh=fdb7dcf1b7f59c67 vn="Variante von MSIL/Toolbar.Linkury.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Admin\AppData\Local\Smartbar\Application\SmartbarInternetExplorerBHO2.dll.vir"
sh=1FF9AF16D449C2BFB1EF1E7FA06BCDAA583F30A3 ft=1 fh=149a39831ca470ca vn="Variante von MSIL/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Admin\AppData\Local\Smartbar\Application\SmartbarInternetExplorerExtension.dll.vir"
sh=1FF9AF16D449C2BFB1EF1E7FA06BCDAA583F30A3 ft=1 fh=149a39831ca470ca vn="Variante von MSIL/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Admin\AppData\Local\Smartbar\Application\SmartbarInternetExplorerExtension2.dll.vir"
sh=911497C3842999564F201A892883380B0DDC0F6D ft=1 fh=6071f30fc8aea719 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Admin\AppData\Local\Smartbar\Application\spbl.dll.vir"
sh=0A97E76D470BDF2FEC3210A9481458F73FA11FC5 ft=1 fh=0a1e00ceb507ee08 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Admin\AppData\Local\Smartbar\Application\sppsm.dll.vir"
sh=5203FC48184140370D77A233D2B87E38789D1FAE ft=1 fh=4a7e921095e7b713 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Admin\AppData\Local\Smartbar\Application\spusm.dll.vir"
sh=BDA09511E34B5B402029090624B8C16B2740EFBB ft=1 fh=4cddddbd6f60add9 vn="Variante von MSIL/Toolbar.Linkury.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Admin\AppData\Local\Smartbar\Application\srbu.dll.vir"
sh=C017F422723F95B2F7A57B0EAED2615F60C0A233 ft=1 fh=0d7aa04b8ca04d08 vn="Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Admin\AppData\Local\Smartbar\Application\amfclgbdpgndipgoegfpkkgobahigbcl\GoogleChromeRemotePlugin.dll.vir"
sh=00E358003E82516A33E3D834CDA66362E1CE113D ft=1 fh=bed6c6187d6e6527 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Admin\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_26.dll.vi r"
sh=3A3E33010480F28C82F13F9B82A8A8250A4E24C9 ft=1 fh=dac6c464e5f8caf3 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Admin\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_27.dll.vi r"
sh=E924ACC7D0ADA5E9DCD9BF470F43C111DA7DCAC0 ft=1 fh=f7ce5c0d4777c675 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Admin\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_28.dll.vi r"
sh=3104A4AF7EE939C3A72311EEFC655D9E90C84E6D ft=1 fh=20179e17001b2b68 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Admin\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_29.dll.vi r"
sh=4BEC847ED8A9161B730C7FC3CE8BF88B459AFC26 ft=1 fh=64a2134b5fbfb573 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Admin\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_30.dll.vi r"
sh=188BCFB0653F0BBCE88A1E22BC3CC8FD0C433134 ft=1 fh=96d9225e06f9ddbf vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Admin\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_31.dll.vi r"
sh=D140D668052AB3165C83C074A8030A26226CF798 ft=0 fh=0000000000000000 vn="Win32/LoadTubes.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Admin\AppData\Roaming\loadtbs\chrome@loadtubes.com\background.js.vir"
sh=A136344F5C22C2EBC4916E0C5FB0160FA8DF1E4A ft=1 fh=37bf2696b05d93f7 vn="Variante von MSIL/Adware.PullUpdate.E Anwendung" ac=I fn="C:\ProgramData\xKvwGKyYh\OjApalQ.exe"
sh=E8C077F0CAD847D49AEDC3DE1986FC4718CA4DAB ft=1 fh=224bfbf125071a23 vn="Variante von MSIL/Adware.PullUpdate.C Anwendung" ac=I fn="C:\ProgramData\xKvwGKyYh\dat\bFESdpT.dll"
sh=046234C17FD1A5C55008CDE17879816219EBF6D2 ft=1 fh=dbc93fcf2ddffb4e vn="Variante von MSIL/Adware.PullUpdate.E Anwendung" ac=I fn="C:\ProgramData\xKvwGKyYh\dat\hNfkZP.exe"
sh=913201B6FEADE95AD0757C9CDCA955599E0A32B7 ft=1 fh=31feb2906d974621 vn="Variante von MSIL/Adware.PullUpdate.E Anwendung" ac=I fn="C:\ProgramData\xKvwGKyYh\dat\jBNUNreau.exe"
sh=9FDBAE27385AA5C27BAE73F531F43654213CBA37 ft=1 fh=d01d64934ea6fe8c vn="Mehrere Bedrohungen" ac=I fn="C:\Users\Admin\AppData\Local\Temp\{1BC0A01B-1ECB-4122-A658-C08B849217B4}\setup.exe"
sh=A136344F5C22C2EBC4916E0C5FB0160FA8DF1E4A ft=1 fh=37bf2696b05d93f7 vn="Variante von MSIL/Adware.PullUpdate.E Anwendung" ac=I fn="C:\Users\All Users\xKvwGKyYh\OjApalQ.exe"
sh=E8C077F0CAD847D49AEDC3DE1986FC4718CA4DAB ft=1 fh=224bfbf125071a23 vn="Variante von MSIL/Adware.PullUpdate.C Anwendung" ac=I fn="C:\Users\All Users\xKvwGKyYh\dat\bFESdpT.dll"
sh=046234C17FD1A5C55008CDE17879816219EBF6D2 ft=1 fh=dbc93fcf2ddffb4e vn="Variante von MSIL/Adware.PullUpdate.E Anwendung" ac=I fn="C:\Users\All Users\xKvwGKyYh\dat\hNfkZP.exe"
sh=913201B6FEADE95AD0757C9CDCA955599E0A32B7 ft=1 fh=31feb2906d974621 vn="Variante von MSIL/Adware.PullUpdate.E Anwendung" ac=I fn="C:\Users\All Users\xKvwGKyYh\dat\jBNUNreau.exe"
sh=393BA758A9A668CF199606C2DA3D028FB4809574 ft=1 fh=8852912e32564913 vn="Variante von Win32/Bundled.Toolbar.Ask.A potenziell unsichere Anwendung" ac=I fn="D:\Nero\Setupx.exe"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=b330b1fa63c3cb428b7259068c1ccac9
# engine=20163
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2014-09-15 03:15:51
# local_time=2014-09-15 05:15:51 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1='avast! Antivirus'
# compatibility_mode=783 16777213 100 95 7417 70993 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 82 2504296 15177672 0 0
# scanned=317160
# found=46
# cleaned=45
# scan_time=2507
sh=A136344F5C22C2EBC4916E0C5FB0160FA8DF1E4A ft=1 fh=37bf2696b05d93f7 vn="Variante von MSIL/Adware.PullUpdate.E Anwendung" ac=I fn="C:\Users\All Users\xKvwGKyYh\OjApalQ.exe"
sh=5B4C608466C41030C725E7130748BD9E3265BDC7 ft=1 fh=1688f5c63dadf290 vn="Win32/BrowseFox.C evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Rock Turner\RockTurnerUninstall.exe.vir"
sh=BCAFDA0D7C070F3E7B725A70D388828DF078018B ft=1 fh=33e7ca7645dee266 vn="Variante von Win32/BrowseFox.H evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Rock Turner\updateRockTurner.exe.vir"
sh=98208B5934B8A45DED1983C73394C8374D47B54D ft=1 fh=9222cb770130a1c9 vn="Win32/BrowseFox.N evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Rock Turner\bin\825c5be7672f4c149929.dll.vir"
sh=88344676AE7EC384AA2CD0B49F21824392A993E1 ft=1 fh=549419091722ecd2 vn="Variante von Win32/BrowseFox.P evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Rock Turner\bin\RockTurner.BrowserAdapter.exe.vir"
sh=AB19F3E5A924A6F1A6C441FC9FA6EF10C3B8C5C6 ft=1 fh=9a392544c37b2320 vn="Win64/BrowseFox.B evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Rock Turner\bin\RockTurner.BrowserAdapter64.exe.vir"
sh=66A53E43BD3621C8CED5CEC2118568EEEE5E9527 ft=1 fh=409b08e2805576ff vn="Variante von Win64/BrowseFox.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Rock Turner\bin\RockTurner.PurBrowse64.exe.vir"
sh=21F165B262C72168BA2045CE43420DC9AC29AF8F ft=1 fh=eccd15cdda56d554 vn="Variante von MSIL/BrowseFox.B evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Rock Turner\bin\RockTurnerBrowserFilter.exe.vir"
sh=BCAFDA0D7C070F3E7B725A70D388828DF078018B ft=1 fh=33e7ca7645dee266 vn="Variante von Win32/BrowseFox.H evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Rock Turner\bin\utilRockTurner.exe.vir"
sh=55B6814C83CA458092F8D61F1E027FDC32139AFA ft=1 fh=b0b3d9378fd83c0f vn="Variante von Win32/BrowseFox.M evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Rock Turner\bin\{825c5be7-672f-4c14-9929-48a3a5e1a660}.dll.vir"
sh=8E64B7598C0A1356A1758E01E44740A4D465B291 ft=1 fh=b4c41fac01e6c50b vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Rock Turner\bin\plugins\RockTurner.Bromon.dll.vir"
sh=99AE4D623D73AE19AC9146ED8027199B7481B8FF ft=1 fh=e2bdb051e5c12800 vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Rock Turner\bin\plugins\RockTurner.BroStats.dll.vir"
sh=D53D104E1136AB381AA16B3593F68B8F48C714B1 ft=1 fh=ac0f1326e92b9f75 vn="möglicherweise Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Rock Turner\bin\plugins\RockTurner.BrowserAdapter.dll.vir"
sh=45A22DB9D993F6F478E2B79496FDE259A727B99C ft=1 fh=9683c93edfb1e1b1 vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Rock Turner\bin\plugins\RockTurner.BrowserFilter.dll.vir"
sh=5DBA5227AE54B6BA211158DBF2CB41EA25F2CBD6 ft=1 fh=b05af5fc10b34038 vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Rock Turner\bin\plugins\RockTurner.CompatibilityChecker.dll.vir"
sh=F8C81AC24B469D4DB07595A433739D639802127E ft=1 fh=78d7bff352cad077 vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Rock Turner\bin\plugins\RockTurner.FeSvc.dll.vir"
sh=A8EB8BBD67C46380F1284209BF53E221AFF6DB23 ft=1 fh=ae4a680cb2f00024 vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Rock Turner\bin\plugins\RockTurner.PurBrowse.dll.vir"
sh=0A97E76D470BDF2FEC3210A9481458F73FA11FC5 ft=1 fh=0a1e00ceb507ee08 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Admin\AppData\Local\LPT\sppsm.dll.vir"
sh=5203FC48184140370D77A233D2B87E38789D1FAE ft=1 fh=4a7e921095e7b713 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Admin\AppData\Local\LPT\spusm.dll.vir"
sh=BDA09511E34B5B402029090624B8C16B2740EFBB ft=1 fh=4cddddbd6f60add9 vn="Variante von MSIL/Toolbar.Linkury.F evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Admin\AppData\Local\LPT\srbu.dll.vir"
sh=FFB6DEEA914EDB830A2065A83CC43B06952DCDFB ft=1 fh=bbcfb579c6e9abfa vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Admin\AppData\Local\LPT\srptc.dll.vir"
sh=78D9E0411C1526954C2CBE6323DEEB2785DDEE4A ft=1 fh=fdb7dcf1b7f59c67 vn="Variante von MSIL/Toolbar.Linkury.E evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Admin\AppData\Local\Smartbar\Application\SmartbarInternetExplorerBHO.dll.vir"
sh=78D9E0411C1526954C2CBE6323DEEB2785DDEE4A ft=1 fh=fdb7dcf1b7f59c67 vn="Variante von MSIL/Toolbar.Linkury.E evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Admin\AppData\Local\Smartbar\Application\SmartbarInternetExplorerBHO2.dll.vir"
sh=1FF9AF16D449C2BFB1EF1E7FA06BCDAA583F30A3 ft=1 fh=149a39831ca470ca vn="Variante von MSIL/Toolbar.Linkury.D evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Admin\AppData\Local\Smartbar\Application\SmartbarInternetExplorerExtension.dll.vir"
sh=1FF9AF16D449C2BFB1EF1E7FA06BCDAA583F30A3 ft=1 fh=149a39831ca470ca vn="Variante von MSIL/Toolbar.Linkury.D evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Admin\AppData\Local\Smartbar\Application\SmartbarInternetExplorerExtension2.dll.vir"
sh=911497C3842999564F201A892883380B0DDC0F6D ft=1 fh=6071f30fc8aea719 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Admin\AppData\Local\Smartbar\Application\spbl.dll.vir"
sh=0A97E76D470BDF2FEC3210A9481458F73FA11FC5 ft=1 fh=0a1e00ceb507ee08 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Admin\AppData\Local\Smartbar\Application\sppsm.dll.vir"
sh=5203FC48184140370D77A233D2B87E38789D1FAE ft=1 fh=4a7e921095e7b713 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Admin\AppData\Local\Smartbar\Application\spusm.dll.vir"
sh=BDA09511E34B5B402029090624B8C16B2740EFBB ft=1 fh=4cddddbd6f60add9 vn="Variante von MSIL/Toolbar.Linkury.F evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Admin\AppData\Local\Smartbar\Application\srbu.dll.vir"
sh=C017F422723F95B2F7A57B0EAED2615F60C0A233 ft=1 fh=0d7aa04b8ca04d08 vn="Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Admin\AppData\Local\Smartbar\Application\amfclgbdpgndipgoegfpkkgobahigbcl\GoogleChromeRemotePlugin.dll.vir"
sh=00E358003E82516A33E3D834CDA66362E1CE113D ft=1 fh=bed6c6187d6e6527 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Admin\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_26.dll.vi r"
sh=3A3E33010480F28C82F13F9B82A8A8250A4E24C9 ft=1 fh=dac6c464e5f8caf3 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Admin\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_27.dll.vi r"
sh=E924ACC7D0ADA5E9DCD9BF470F43C111DA7DCAC0 ft=1 fh=f7ce5c0d4777c675 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Admin\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_28.dll.vi r"
sh=3104A4AF7EE939C3A72311EEFC655D9E90C84E6D ft=1 fh=20179e17001b2b68 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Admin\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_29.dll.vi r"
sh=4BEC847ED8A9161B730C7FC3CE8BF88B459AFC26 ft=1 fh=64a2134b5fbfb573 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Admin\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_30.dll.vi r"
sh=188BCFB0653F0BBCE88A1E22BC3CC8FD0C433134 ft=1 fh=96d9225e06f9ddbf vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Admin\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_31.dll.vi r"
sh=D140D668052AB3165C83C074A8030A26226CF798 ft=0 fh=0000000000000000 vn="Win32/LoadTubes.D evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Admin\AppData\Roaming\loadtbs\chrome@loadtubes.com\background.js.vir"
sh=A136344F5C22C2EBC4916E0C5FB0160FA8DF1E4A ft=1 fh=37bf2696b05d93f7 vn="Variante von MSIL/Adware.PullUpdate.E Anwendung (Gesäubert durch Löschen (nach dem nächsten Neustart) - in Quarantäne kopiert)" ac=C fn="C:\ProgramData\xKvwGKyYh\OjApalQ.exe"
sh=E8C077F0CAD847D49AEDC3DE1986FC4718CA4DAB ft=1 fh=224bfbf125071a23 vn="Variante von MSIL/Adware.PullUpdate.C Anwendung (Gesäubert durch Löschen (nach dem nächsten Neustart) - in Quarantäne kopiert)" ac=C fn="C:\ProgramData\xKvwGKyYh\dat\bFESdpT.dll"
sh=046234C17FD1A5C55008CDE17879816219EBF6D2 ft=1 fh=dbc93fcf2ddffb4e vn="Variante von MSIL/Adware.PullUpdate.E Anwendung (Gesäubert durch Löschen (nach dem nächsten Neustart) - in Quarantäne kopiert)" ac=C fn="C:\ProgramData\xKvwGKyYh\dat\hNfkZP.exe"
sh=913201B6FEADE95AD0757C9CDCA955599E0A32B7 ft=1 fh=31feb2906d974621 vn="Variante von MSIL/Adware.PullUpdate.E Anwendung (Gesäubert durch Löschen (nach dem nächsten Neustart) - in Quarantäne kopiert)" ac=C fn="C:\ProgramData\xKvwGKyYh\dat\jBNUNreau.exe"
sh=9FDBAE27385AA5C27BAE73F531F43654213CBA37 ft=1 fh=d01d64934ea6fe8c vn="Mehrere Bedrohungen (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Admin\AppData\Local\Temp\{1BC0A01B-1ECB-4122-A658-C08B849217B4}\setup.exe"
sh=E8C077F0CAD847D49AEDC3DE1986FC4718CA4DAB ft=1 fh=224bfbf125071a23 vn="Variante von MSIL/Adware.PullUpdate.C Anwendung (Gesäubert durch Löschen (nach dem nächsten Neustart) - in Quarantäne kopiert)" ac=C fn="C:\Users\All Users\xKvwGKyYh\dat\bFESdpT.dll"
sh=046234C17FD1A5C55008CDE17879816219EBF6D2 ft=1 fh=dbc93fcf2ddffb4e vn="Variante von MSIL/Adware.PullUpdate.E Anwendung (Gesäubert durch Löschen (nach dem nächsten Neustart) - in Quarantäne kopiert)" ac=C fn="C:\Users\All Users\xKvwGKyYh\dat\hNfkZP.exe"
sh=913201B6FEADE95AD0757C9CDCA955599E0A32B7 ft=1 fh=31feb2906d974621 vn="Variante von MSIL/Adware.PullUpdate.E Anwendung (Gesäubert durch Löschen (nach dem nächsten Neustart) - in Quarantäne kopiert)" ac=C fn="C:\Users\All Users\xKvwGKyYh\dat\jBNUNreau.exe"
sh=393BA758A9A668CF199606C2DA3D028FB4809574 ft=1 fh=8852912e32564913 vn="Variante von Win32/Bundled.Toolbar.Ask.A potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="D:\Nero\Setupx.exe"

Malwarebytes Antimalware:

Malwarebytes Anti-Malware
www.malwarebytes.org

Scan Date: 15.09.2014
Scan Time: 14:51:26
Logfile: malwarelog.txt
Administrator: Yes

Version: 2.00.2.1012
Malware Database: v2014.03.04.09
Rootkit Database: v2014.09.15.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Self-protection: Disabled

OS: Windows 8.1
CPU: x64
File System: NTFS
User: Admin

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 298032
Time Elapsed: 6 min, 30 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 1
PUP.Optional.WebSteroids.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}, Quarantined, [9faa916e86f488ae4a93bf80d2300cf4],

Registry Values: 0
(No malicious items detected)

Registry Data: 3
PUP.Optional.HelperBar.A, HKU\S-1-5-21-571259133-1047198708-711232099-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Bar, hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StK2q0U14moCf-ET1EM4uwmcoMATcBnedvee5vdJocqmSNNwokXuqVxx2ewaPYke2aCNgmJiW3Tg-XCj11Y3QdOfqGN0-_tlDvxjSs9u9n93sEJ-rDyrqk_pZuclVyE6YBdtrYZ5XaRf0Gs_uKrbfSW-m8KTWXBwi-qjNYcTJbEdjsfPQsB7vG9CxUL9pMivwnqJR_o4I,&q={searchTerms}, Good: (hxxp://www.google.com), Bad: (hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StK2q0U14moCf-ET1EM4uwmcoMATcBnedvee5vdJocqmSNNwokXuqVxx2ewaPYke2aCNgmJiW3Tg-XCj11Y3QdOfqGN0-_tlDvxjSs9u9n93sEJ-rDyrqk_pZuclVyE6YBdtrYZ5XaRf0Gs_uKrbfSW-m8KTWXBwi-qjNYcTJbEdjsfPQsB7vG9CxUL9pMivwnqJR_o4I,&q={searchTerms}),Replaced,[85c40bf4760438fe321945eada2a827e]
PUP.Optional.HelperBar.A, HKU\S-1-5-21-571259133-1047198708-711232099-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|Default_Search_URL, hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StK2q0U14moCf-ET1EM4uwmcoMATcBnedvee5vdJocqmSNNwokXuqVxx2ewaPYke2aCNgmJiW3Tg-XCj11Y3QdOfqGN0-_tlDvxjSs9u9n93sEJ-rDyrqk_pZuclVyE6YBdtrYZ5XaRf0Gs_uKrbfSW-m8KTWXBwi-qjNYcTJbEdjsfPQsB7vG9CxUL9pMivwnqJR_o4I,&q={searchTerms}, Good: (hxxp://www.google.com), Bad: (hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StK2q0U14moCf-ET1EM4uwmcoMATcBnedvee5vdJocqmSNNwokXuqVxx2ewaPYke2aCNgmJiW3Tg-XCj11Y3QdOfqGN0-_tlDvxjSs9u9n93sEJ-rDyrqk_pZuclVyE6YBdtrYZ5XaRf0Gs_uKrbfSW-m8KTWXBwi-qjNYcTJbEdjsfPQsB7vG9CxUL9pMivwnqJR_o4I,&q={searchTerms}),Replaced,[f3568976b6c4ec4aa9a5f03f37cd29d7]
PUP.Optional.HelperBar.A, HKU\S-1-5-21-571259133-1047198708-711232099-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|SearchAssistant, hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StK2q0U14moCf-ET1EM4uwmcoMATcBnedvee5vdJocqmSNNwokXuqVxx2ewaPYke2aCNgmJiW3Tg-XCj11Y3QdOfqGN0-_tlDvxjSs9u9n93sEJ-rDyrqk_pZuclVyE6YBdtrYZ5XaRf0Gs_uKrbfSW-m8KTWXBwi-qjNYcTJbEdjsfPQsB7vG9CxUL9pMivwnqJR_o4I,&q={searchTerms}, Good: (hxxp://www.google.com), Bad: (hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StK2q0U14moCf-ET1EM4uwmcoMATcBnedvee5vdJocqmSNNwokXuqVxx2ewaPYke2aCNgmJiW3Tg-XCj11Y3QdOfqGN0-_tlDvxjSs9u9n93sEJ-rDyrqk_pZuclVyE6YBdtrYZ5XaRf0Gs_uKrbfSW-m8KTWXBwi-qjNYcTJbEdjsfPQsB7vG9CxUL9pMivwnqJR_o4I,&q={searchTerms}),Replaced,[0049936c017914221e31f6393fc5e61a]

Folders: 0
(No malicious items detected)

Files: 1
PUP.Optional.SmartBar.A, C:\Windows\Installer\8b8df559.msi, Quarantined, [9cadc63906740d299727e5906f919070],

Physical Sectors: 0
(No malicious items detected)


(end)

adwCleaner:AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v3.310 - Bericht erstellt am 14/09/2014 um 22:24:51
# Aktualisiert 12/09/2014 von Xplode
# Betriebssystem : Windows 8.1 Pro (64 bits)
# Benutzername : Admin - MILAN-VAIO
# Gestartet von : C:\Users\Admin\Downloads\adwcleaner_3.310.exe
# Option : Löschen

***** [ Dienste ] *****

[#] Dienst Gelöscht : Update Rock Turner
[#] Dienst Gelöscht : Util Rock Turner
Dienst Gelöscht : {825c5be7-672f-4c14-9929-48a3a5e1a660}w64

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Browser
[!] Ordner Gelöscht : C:\Program Files (x86)\Rock Turner
[!] Ordner Gelöscht : C:\Program Files (x86)\Rock Turner
Ordner Gelöscht : C:\Users\Admin\AppData\Local\LPT
Ordner Gelöscht : C:\Users\Admin\AppData\Local\Smartbar
Ordner Gelöscht : C:\Users\Admin\AppData\Local\Temp\Rock Turner
Ordner Gelöscht : C:\Users\Admin\AppData\LocalLow\Smartbar
Ordner Gelöscht : C:\Users\Admin\AppData\Roaming\loadtbs
Ordner Gelöscht : C:\Users\Admin\AppData\Roaming\LookThisUp
Ordner Gelöscht : C:\Users\Admin\Documents\Optimizer Pro
Datei Gelöscht : C:\Windows\System32\drivers\{825c5be7-672f-4c14-9929-48a3a5e1a660}w64.sys
Datei Gelöscht : C:\Users\Administrator\Favorites\eBay.lnk
Datei Gelöscht : C:\Users\Milan\Desktop\eBay.lnk
Datei Gelöscht : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\88m3yowo.default\invalidprefs.js

***** [ Tasks ] *****


***** [ Verknüpfungen ] *****

Verknüpfung Desinfiziert : C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk

***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Browser Infrastructure Helper]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [LookThisUp]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.bandobjectattribute
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.bho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.dockingpanel
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbarbandobject
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.smartbardisplaystate
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.smartbarmenuform
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasmancs
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Update Rock Turner
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Util Rock Turner
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DFEFCDEE-CF1A-4FC8-88AD-129872198372}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DFEFCDEE-CF1A-4FC8-88AD-129872198372}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DFEFCDEE-CF1A-4FC8-88AD-129872198372}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{DFEFCDEE-CF1A-4FC8-88AD-129872198372}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\SecuredDownload
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\smartbarbackup
Schlüssel Gelöscht : HKCU\Software\smartbarlog
Schlüssel Gelöscht : HKCU\Software\Rock Turner
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Schlüssel Gelöscht : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Rock Turner
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4E732E5D-E577-451A-9BB1-CBE64A2CBC2F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\loadtbs-3.0
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Rock Turner
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5E8031606EB60A64C882918F8FF38DD4

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17278

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]

-\\ Mozilla Firefox v32.0.1 (x86 en-GB)

[ Datei : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\88m3yowo.default\prefs.js ]

Zeile gelöscht : user_pref("extensions.delta.admin", false);
Zeile gelöscht : user_pref("extensions.delta.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Zeile gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.dfltLng", "de");
Zeile gelöscht : user_pref("extensions.delta.excTlbr", false);
Zeile gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
Zeile gelöscht : user_pref("extensions.delta.id", "20534b9700000000000000214fbc81dd");
Zeile gelöscht : user_pref("extensions.delta.instlDay", "15938");
Zeile gelöscht : user_pref("extensions.delta.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.delta.newTab", false);
Zeile gelöscht : user_pref("extensions.delta.prdct", "delta");
Zeile gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Zeile gelöscht : user_pref("extensions.delta.rvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.delta.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Zeile gelöscht : user_pref("extensions.delta.vrsn", "1.8.24.6");
Zeile gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.24.68:29:39");
Zeile gelöscht : user_pref("extensions.delta.vrsni", "1.8.24.6");
Zeile gelöscht : user_pref("extensions.delta_i.babExt", "");
Zeile gelöscht : user_pref("extensions.delta_i.babTrack", "affID=121564&tsp=4981");
Zeile gelöscht : user_pref("extensions.delta_i.srcExt", "ss");

*************************

AdwCleaner[R0].txt - [13122 octets] - [14/09/2014 22:22:54]
AdwCleaner[S0].txt - [10380 octets] - [14/09/2014 22:24:51]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [10441 octets] ##########
--- --- ---
Junkware Removal Tool:JRT Logfile:
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows 8.1 Pro x64
Ran by Admin on 15.09.2014 at 15:14:33,17
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Emptied folder: C:\Users\Admin\AppData\Roaming\mozilla\firefox\profiles\88m3yowo.default\minidumps [122 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 15.09.2014 at 15:22:21,90
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
--- --- ---
 

Themen zu Windows 8.1 vermutlich Yahoo Smartbar Nachwirkungen
entfernen, internet explorer, microsoft, msil/adware.pullupdate.c, msil/adware.pullupdate.e, msil/browsefox.b, msil/browsefox.g, msil/toolbar.linkury.d, msil/toolbar.linkury.e, msil/toolbar.linkury.f, msil/toolbar.linkury.g, pup.optional.helperbar.a, pup.optional.smartbar.a, pup.optional.websteroids.a, registrierungsdatenbank, win32/browsefox.c, win32/browsefox.h, win32/browsefox.m, win32/browsefox.n, win32/browsefox.p, win32/bundled.toolbar.ask.a, win32/loadtubes.d, win32/toolbar.linkury.d, win64/browsefox.a, win64/browsefox.b


« 337 Games Virus entfernt | Windows 7: Firefox stürzt nach Start sofort ab »


Ähnliche Themen: Windows 8.1 vermutlich Yahoo Smartbar Nachwirkungen


  1. Yahoo Community Smartbar von Linkury lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 28.02.2015 (7)
  2. yahoo community smartbar lässt sich nicht entfernen
    Log-Analyse und Auswertung - 15.12.2014 (5)
  3. Alter laptop Windows vista sp2 32bit: (vermutlich)virus blockt Windows services und einige Internet verbindungen
    Log-Analyse und Auswertung - 04.11.2014 (3)
  4. Windows 7: Yahoo Comunity Smartbar engine lässt sich nicht deinstallieren, AVG_Meldung: Mal.Sign.Generic.7EE
    Log-Analyse und Auswertung - 03.11.2014 (5)
  5. Yahoo Community Smartbar Engine" lässt sich nicht entfernen
    Log-Analyse und Auswertung - 26.10.2014 (4)
  6. "Yahoo Community Smartbar Engine" lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 04.10.2014 (28)
  7. Windows 8.1: yahoo community smartbar engine lies sich nicht deinstallieren
    Log-Analyse und Auswertung - 23.09.2014 (9)
  8. Yahoo Community Smartbar (by Linkury)
    Plagegeister aller Art und deren Bekämpfung - 14.09.2014 (12)
  9. Yahoo Smartbar laesst sich im Control Panel nicht loeschen
    Plagegeister aller Art und deren Bekämpfung - 10.09.2014 (9)
  10. Neuer PC, Smartbar.exe ?
    Plagegeister aller Art und deren Bekämpfung - 14.06.2014 (9)
  11. Vermutlich Spamversand von Yahoo-Postfach aus
    Plagegeister aller Art und deren Bekämpfung - 11.06.2014 (2)
  12. SavePass Smartbar entfernen
    Anleitungen, FAQs & Links - 01.06.2014 (2)
  13. Firefox: Yahoo community smartbar hat sich selbst installiert und ließ sich schlecht entfernen
    Log-Analyse und Auswertung - 21.02.2014 (11)
  14. Yahoo als Virenschleuder: Yahoo.com griff europäische Besucher an
    Nachrichten - 06.01.2014 (0)
  15. SmartBar ads entfernen
    Anleitungen, FAQs & Links - 13.11.2013 (2)
  16. Windows 7: Windows Explorer stürzt ab, vermutlich nach Druckerinstallation
    Alles rund um Windows - 05.09.2013 (4)
  17. Windows Recovery Trojaner und dessen Nachwirkungen
    Log-Analyse und Auswertung - 03.06.2011 (29)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 8.1 vermutlich Yahoo Smartbar Nachwirkungen - Hallo ihr Lieben, auf meinem Laptop befand sich versehentlich die Yahoo Smartbar, diese habe ich mit mit dem adwCleaner entfernen können. Die Symptome blieben leider dennoch - zum Beispiel öffnen - Windows 8.1 vermutlich Yahoo Smartbar Nachwirkungen...
Archiv
Du betrachtest: Windows 8.1 vermutlich Yahoo Smartbar Nachwirkungen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131