Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Frage zur f.txt von doubleclick.

Frage zur f.txt von doubleclick.


Plagegeister aller Art und deren Bekämpfung: Frage zur f.txt von doubleclick.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 29.03.2015, 16:58   #1
Ixamus
 
Frage zur f.txt von doubleclick. - Standard

Frage zur f.txt von doubleclick.


Hallo zusammen.

Ich habe leider nicht so viele Computerkentnisse und hoffe mir kann jemand helfen.
Gestern als ich Twitch aufgerufen habe, ist ein Downloadfenster aufgegangen, dass ich f.txt von doublecklick runtergeladen habe. Ich habe das Fenster darauf hin per klick auf X geschloßen ohne die Datei zu öffnen. Das Fenter ist nur einmal aufgetaucht und bis jetzt nicht mehr wieder, egal wie oft ich auf Twitch gehe.

Es hat mich schon ziemlich gewundert was das eigendlich war und ich habe dann erstmal gegoogelt was das ist, und in den meisten Beiträgen heißt es, dass es eine Malware/Botnetz ist.

Ich habe darauf hin mit mein Antivirenprogramm Kaspersky meinen ganzen Computer durchsuchen lassen, aber ohne das irgendwas gefunden wurde.

Ich habe bis jetzt noch keine Veränderung oder Auswirkung gesehen. Und die f.txt datei auch nirgends wo auf meinen PC gefunden, nicht mal im Downloadverlauf.

Trotzdem bin ich noch etwas verunsichert und habe mich mal so informiert was man noch tun kann. Darauf hin habe ich alles befolgt was auf dieser Seite erklärt wurde:
hxxp://www.gutefrage.net/frage/twitch-downloaded-ftxt-datei-jedesmal-beim-oeffnen-der-twitchtv-seite
(^ Ich hoffe das war Trojana-Board derr den Link in hxxp geändert hat und nicht die Malware)
Außer den ersten Teil mit den CCleaner. Ich benütze Firefox und habe gestern nur die Internet Cache und Verlauf sowie die Cookies, Download Verlauf und Session mit den CCleaner gelöscht.
Den letzten Schritt habe ich ausgelasen da ich kein Chrome benutze.

Also, Malwarebytes Anti Malware hat einpaar Sachen gefunden die ich dann entfernt habe.
Mit den ADWcleaner habe ich das gleiche gemacht.

Meint ihr ich habe die Bedrohung entfernen können?
Danke schonmal im vorraus für eine Antwort.

Hier sind die Logs:
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 29.03.2015
Suchlauf-Zeit: 16:25:29
Logdatei: MalwareErgbn..txt
Administrator: Ja

Version: 2.01.4.1018
Malware Datenbank: v2015.03.29.05
Rootkit Datenbank: v2015.03.26.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: User

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 358373
Verstrichene Zeit: 5 Min, 16 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente gefunden)

Module: 0
(Keine schädliche Elemente gefunden)

Registrierungsschlüssel: 5
PUP.Optional.Snapdo.T, HKU\S-1-5-21-2956239176-924636802-565636817-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{006ee092-9658-4fd6-bd8e-a21a348e59f5}, , [5beecb805b2feb4bfb012840fe05f60a], 
PUP.Optional.Snapdo.T, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{006EE092-9658-4FD6-BD8E-A21A348E59F5}, , [5beecb805b2feb4bfb012840fe05f60a], 
PUP.Optional.InstallCore.A, HKU\S-1-5-21-2956239176-924636802-565636817-1000\SOFTWARE\INSTALLCORE\1I1T1Q1S, , [84c5f05b4c3e59dda656ea1e3bc903fd], 
PUP.Optional.InstallCore.A, HKU\S-1-5-21-2956239176-924636802-565636817-1000\SOFTWARE\INSTALLCORE, , [5bee450657338da99a3bbc62f31259a7], 
PUP.Optional.SafeFinder.A, HKU\S-1-5-21-2956239176-924636802-565636817-1000\SOFTWARE\SMARTBAR, , [66e3004bb8d25cda51a902d938cbb64a], 

Registrierungswerte: 5
PUP.Optional.SmartBar, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{ae07101b-46d4-4a98-af68-0333ea26e113}, Smartbar, , [f752bb90bcce74c2793515c4966dd52b]
PUP.Optional.SmartBar, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{ae07101b-46d4-4a98-af68-0333ea26e113}, Smartbar, , [25242c1f107a66d0edc15584f60d48b8]
PUP.Optional.InstallCore.A, HKU\S-1-5-21-2956239176-924636802-565636817-1000\SOFTWARE\INSTALLCORE|tb, 0H1N1M, , [5bee450657338da99a3bbc62f31259a7]
PUP.Optional.Snapdo.T, HKU\S-1-5-21-2956239176-924636802-565636817-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {006ee092-9658-4fd6-bd8e-a21a348e59f5}, , [df6a8dbee8a2df578b0dd210bc47df21]
PUP.Optional.SafeFinder.A, HKU\S-1-5-21-2956239176-924636802-565636817-1000\SOFTWARE\SMARTBAR|publisher, IrsSF, , [66e3004bb8d25cda51a902d938cbb64a]

Registrierungsdaten: 7
PUP.Optional.SafeFinder.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|Default, hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWxou9hoxUv82Ac0l78Z5H3UCbAkeVRs2_q-uIwxOKoiZk-hDRIzZCqqMYCHd-87GhNiiLSfiZKkQ4e4z1JheHIZWFVibxkiQzl3tiabhhh8e3eqK7q73-ba8TNWGqaEH9xsXH_ysFz96c26gOhtKI-IdQh4_gCXCpDV8ZvdAg,,&q={searchTerms}, Gut: (www.google.com), Schlecht: (hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWxou9hoxUv82Ac0l78Z5H3UCbAkeVRs2_q-uIwxOKoiZk-hDRIzZCqqMYCHd-87GhNiiLSfiZKkQ4e4z1JheHIZWFVibxkiQzl3tiabhhh8e3eqK7q73-ba8TNWGqaEH9xsXH_ysFz96c26gOhtKI-IdQh4_gCXCpDV8ZvdAg,,&q={searchTerms}),,[f455e665870342f4dd9d99558a7bd828]
PUP.Optional.SafeFinder.A, HKU\S-1-5-21-2956239176-924636802-565636817-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page, hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWxou9hoxUv82Ac0l78Z5H3UCbAkeVRs2_q-uIwxOKoiZk-hDRIzZCqqMYCHd-87GhNiiLSfiZKkQ4e4z1JheHIZWFVibxkiQzl3tiabhhh8e3eqK7q73-ba8TNWGqaEH9xsXH_ysFz96c26gOhq1mamuAu_sIwTtM90vt9qBQ,,&q={searchTerms}, Gut: (www.google.com), Schlecht: (hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWxou9hoxUv82Ac0l78Z5H3UCbAkeVRs2_q-uIwxOKoiZk-hDRIzZCqqMYCHd-87GhNiiLSfiZKkQ4e4z1JheHIZWFVibxkiQzl3tiabhhh8e3eqK7q73-ba8TNWGqaEH9xsXH_ysFz96c26gOhq1mamuAu_sIwTtM90vt9qBQ,,&q={searchTerms}),,[ab9e1b30305a77bf1f57dd11a85d16ea]
PUP.Optional.SafeFinder.A, HKU\S-1-5-21-2956239176-924636802-565636817-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWxou9hoxUv82Ac0l78Z5H3UCbAkeVRs2_q-uIwxOKoiZk-hDRIzZCqqMYCHd-87GhNiiLSfiZKkQ4e4z1JheH4UABqxJtZqIH53Pw9raJCcJ5jn2ynZOiNEVOFpaKE3nVVqo18tE8FQLnygJSEgkVNRQUniPgdUwoRX1U3UNw,,, Gut: (www.google.com), Schlecht: (hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWxou9hoxUv82Ac0l78Z5H3UCbAkeVRs2_q-uIwxOKoiZk-hDRIzZCqqMYCHd-87GhNiiLSfiZKkQ4e4z1JheH4UABqxJtZqIH53Pw9raJCcJ5jn2ynZOiNEVOFpaKE3nVVqo18tE8FQLnygJSEgkVNRQUniPgdUwoRX1U3UNw,,),,[92b7b89399f1ea4cd3a325c99174c040]
PUP.Optional.SafeFinder.A, HKU\S-1-5-21-2956239176-924636802-565636817-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Bar, hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWxou9hoxUv82Ac0l78Z5H3UCbAkeVRs2_q-uIwxOKoiZk-hDRIzZCqqMYCHd-87GhNiiLSfiZKkQ4e4z1JheHIZWFVibxkiQzl3tiabhhh8e3eqK7q73-ba8TNWGqaEH9xsXH_ysFz96c26gOhq1mamuAu_sIwTtM90vt9qBQ,,&q={searchTerms}, Gut: (www.google.com), Schlecht: (hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWxou9hoxUv82Ac0l78Z5H3UCbAkeVRs2_q-uIwxOKoiZk-hDRIzZCqqMYCHd-87GhNiiLSfiZKkQ4e4z1JheHIZWFVibxkiQzl3tiabhhh8e3eqK7q73-ba8TNWGqaEH9xsXH_ysFz96c26gOhq1mamuAu_sIwTtM90vt9qBQ,,&q={searchTerms}),,[9aafbf8c12780630e393f8f6d82d9070]
PUP.Optional.SafeFinder.A, HKU\S-1-5-21-2956239176-924636802-565636817-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|Default_Search_URL, hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWxou9hoxUv82Ac0l78Z5H3UCbAkeVRs2_q-uIwxOKoiZk-hDRIzZCqqMYCHd-87GhNiiLSfiZKkQ4e4z1JheHIZWFVibxkiQzl3tiabhhh8e3eqK7q73-ba8TNWGqaEH9xsXH_ysFz96c26gOhq1mamuAu_sIwTtM90vt9qBQ,,&q={searchTerms}, Gut: (www.google.com), Schlecht: (hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWxou9hoxUv82Ac0l78Z5H3UCbAkeVRs2_q-uIwxOKoiZk-hDRIzZCqqMYCHd-87GhNiiLSfiZKkQ4e4z1JheHIZWFVibxkiQzl3tiabhhh8e3eqK7q73-ba8TNWGqaEH9xsXH_ysFz96c26gOhq1mamuAu_sIwTtM90vt9qBQ,,&q={searchTerms}),,[34159dae42486accb4c51ed0e025b54b]
PUP.Optional.SafeFinder.A, HKU\S-1-5-21-2956239176-924636802-565636817-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|SearchAssistant, hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWxou9hoxUv82Ac0l78Z5H3UCbAkeVRs2_q-uIwxOKoiZk-hDRIzZCqqMYCHd-87GhNiiLSfiZKkQ4e4z1JheHIZWFVibxkiQzl3tiabhhh8e3eqK7q73-ba8TNWGqaEH9xsXH_ysFz96c26gOhq1mamuAu_sIwTtM90vt9qBQ,,&q={searchTerms}, Gut: (www.google.com), Schlecht: (hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWxou9hoxUv82Ac0l78Z5H3UCbAkeVRs2_q-uIwxOKoiZk-hDRIzZCqqMYCHd-87GhNiiLSfiZKkQ4e4z1JheHIZWFVibxkiQzl3tiabhhh8e3eqK7q73-ba8TNWGqaEH9xsXH_ysFz96c26gOhq1mamuAu_sIwTtM90vt9qBQ,,&q={searchTerms}),,[2e1b37141b6f3afc96e323cbb64f18e8]
PUP.Optional.SafeFinder.A, HKU\S-1-5-21-2956239176-924636802-565636817-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|Default, hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWxou9hoxUv82Ac0l78Z5H3UCbAkeVRs2_q-uIwxOKoiZk-hDRIzZCqqMYCHd-87GhNiiLSfiZKkQ4e4z1JheHIZWFVibxkiQzl3tiabhhh8e3eqK7q73-ba8TNWGqaEH9xsXH_ysFz96c26gOhq1mamuAu_sIwTtM90vt9qBQ,,&q={searchTerms}, Gut: (www.google.com), Schlecht: (hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWxou9hoxUv82Ac0l78Z5H3UCbAkeVRs2_q-uIwxOKoiZk-hDRIzZCqqMYCHd-87GhNiiLSfiZKkQ4e4z1JheHIZWFVibxkiQzl3tiabhhh8e3eqK7q73-ba8TNWGqaEH9xsXH_ysFz96c26gOhq1mamuAu_sIwTtM90vt9qBQ,,&q={searchTerms}),,[1a2f93b854369b9b423912dc41c4d22e]

Ordner: 8
PUP.Optional.Gameo.A, C:\Users\User\AppData\Local\Gameo, , [77d2a5a679116bcba495e852e4218c74], 
PUP.Optional.Gameo.A, C:\Users\User\AppData\Local\Gameo\Cache, , [77d2a5a679116bcba495e852e4218c74], 
PUP.Optional.Gameo.A, C:\Users\User\AppData\Local\Gameo\Cache\index-dir, , [77d2a5a679116bcba495e852e4218c74], 
PUP.Optional.Gameo.A, C:\Users\User\AppData\Local\Gameo\databases, , [77d2a5a679116bcba495e852e4218c74], 
PUP.Optional.Gameo.A, C:\Users\User\AppData\Local\Gameo\GPUCache, , [77d2a5a679116bcba495e852e4218c74], 
PUP.Optional.Gameo.A, C:\Users\User\AppData\Local\Gameo\IndexedDB, , [77d2a5a679116bcba495e852e4218c74], 
PUP.Optional.Gameo.A, C:\Users\User\AppData\Local\Gameo\IndexedDB\file__0.indexeddb.leveldb, , [77d2a5a679116bcba495e852e4218c74], 
PUP.Optional.Gameo.A, C:\Users\User\AppData\Local\Gameo\Local Storage, , [77d2a5a679116bcba495e852e4218c74], 

Dateien: 35
PUP.Optional.Bitberry, C:\Users\User\Downloads\FinalTorrentSetup.exe, , [c782b89396f462d414a9fbc9a8590ff1], 
PUP.Optional.Downloader, C:\Users\User\Downloads\JPEG to PDF - CHIP-Installer.exe, , [76d3381395f549ed2f7aa8c35ca4dd23], 
PUP.Optional.SmartBar, C:\Windows\Installer\MSI3326.tmp-\Smartbar.Installer.CustomActions.dll, , [6ddc3714f595a98d1f8874ba8d73f808], 
PUP.Optional.SmartBar, C:\Windows\Installer\MSI8E4C.tmp-\Smartbar.Installer.CustomActions.dll, , [361357f47812e74fa4034be3f60a7888], 
PUP.Optional.SmartBar, C:\Windows\Installer\MSICEF6.tmp-\Smartbar.Installer.CustomActions.dll, , [2e1b22290288c5719a0d2b03e61a33cd], 
PUP.Optional.Gameo.A, C:\Users\User\AppData\Local\Gameo\QuotaManager-journal, , [77d2a5a679116bcba495e852e4218c74], 
PUP.Optional.Gameo.A, C:\Users\User\AppData\Local\Gameo\cookies, , [77d2a5a679116bcba495e852e4218c74], 
PUP.Optional.Gameo.A, C:\Users\User\AppData\Local\Gameo\cookies-journal, , [77d2a5a679116bcba495e852e4218c74], 
PUP.Optional.Gameo.A, C:\Users\User\AppData\Local\Gameo\QuotaManager, , [77d2a5a679116bcba495e852e4218c74], 
PUP.Optional.Gameo.A, C:\Users\User\AppData\Local\Gameo\website.ico, , [77d2a5a679116bcba495e852e4218c74], 
PUP.Optional.Gameo.A, C:\Users\User\AppData\Local\Gameo\Cache\315a39b606bc4359_0, , [77d2a5a679116bcba495e852e4218c74], 
PUP.Optional.Gameo.A, C:\Users\User\AppData\Local\Gameo\Cache\327e2f346370c855_0, , [77d2a5a679116bcba495e852e4218c74], 
PUP.Optional.Gameo.A, C:\Users\User\AppData\Local\Gameo\Cache\33a5ff91dfd57aaa_0, , [77d2a5a679116bcba495e852e4218c74], 
PUP.Optional.Gameo.A, C:\Users\User\AppData\Local\Gameo\Cache\37777592bb84fb04_0, , [77d2a5a679116bcba495e852e4218c74], 
PUP.Optional.Gameo.A, C:\Users\User\AppData\Local\Gameo\Cache\47cff2ba15008159_0, , [77d2a5a679116bcba495e852e4218c74], 
PUP.Optional.Gameo.A, C:\Users\User\AppData\Local\Gameo\Cache\4e0e286af25cf000_0, , [77d2a5a679116bcba495e852e4218c74], 
PUP.Optional.Gameo.A, C:\Users\User\AppData\Local\Gameo\Cache\5c559e4e52c0a1d6_0, , [77d2a5a679116bcba495e852e4218c74], 
PUP.Optional.Gameo.A, C:\Users\User\AppData\Local\Gameo\Cache\8a2abd4eed83e9d6_0, , [77d2a5a679116bcba495e852e4218c74], 
PUP.Optional.Gameo.A, C:\Users\User\AppData\Local\Gameo\Cache\a682a844981d4e40_0, , [77d2a5a679116bcba495e852e4218c74], 
PUP.Optional.Gameo.A, C:\Users\User\AppData\Local\Gameo\Cache\dc7fc0c707dd9b40_0, , [77d2a5a679116bcba495e852e4218c74], 
PUP.Optional.Gameo.A, C:\Users\User\AppData\Local\Gameo\Cache\de0b2e8eac490ee0_0, , [77d2a5a679116bcba495e852e4218c74], 
PUP.Optional.Gameo.A, C:\Users\User\AppData\Local\Gameo\Cache\index, , [77d2a5a679116bcba495e852e4218c74], 
PUP.Optional.Gameo.A, C:\Users\User\AppData\Local\Gameo\Cache\index-dir\the-real-index, , [77d2a5a679116bcba495e852e4218c74], 
PUP.Optional.Gameo.A, C:\Users\User\AppData\Local\Gameo\databases\Databases.db, , [77d2a5a679116bcba495e852e4218c74], 
PUP.Optional.Gameo.A, C:\Users\User\AppData\Local\Gameo\databases\Databases.db-journal, , [77d2a5a679116bcba495e852e4218c74], 
PUP.Optional.Gameo.A, C:\Users\User\AppData\Local\Gameo\GPUCache\data_0, , [77d2a5a679116bcba495e852e4218c74], 
PUP.Optional.Gameo.A, C:\Users\User\AppData\Local\Gameo\GPUCache\data_1, , [77d2a5a679116bcba495e852e4218c74], 
PUP.Optional.Gameo.A, C:\Users\User\AppData\Local\Gameo\GPUCache\data_2, , [77d2a5a679116bcba495e852e4218c74], 
PUP.Optional.Gameo.A, C:\Users\User\AppData\Local\Gameo\GPUCache\data_3, , [77d2a5a679116bcba495e852e4218c74], 
PUP.Optional.Gameo.A, C:\Users\User\AppData\Local\Gameo\GPUCache\index, , [77d2a5a679116bcba495e852e4218c74], 
PUP.Optional.Gameo.A, C:\Users\User\AppData\Local\Gameo\IndexedDB\file__0.indexeddb.leveldb\000003.log, , [77d2a5a679116bcba495e852e4218c74], 
PUP.Optional.Gameo.A, C:\Users\User\AppData\Local\Gameo\IndexedDB\file__0.indexeddb.leveldb\CURRENT, , [77d2a5a679116bcba495e852e4218c74], 
PUP.Optional.Gameo.A, C:\Users\User\AppData\Local\Gameo\IndexedDB\file__0.indexeddb.leveldb\LOCK, , [77d2a5a679116bcba495e852e4218c74], 
PUP.Optional.Gameo.A, C:\Users\User\AppData\Local\Gameo\IndexedDB\file__0.indexeddb.leveldb\LOG, , [77d2a5a679116bcba495e852e4218c74], 
PUP.Optional.Gameo.A, C:\Users\User\AppData\Local\Gameo\IndexedDB\file__0.indexeddb.leveldb\MANIFEST-000002, , [77d2a5a679116bcba495e852e4218c74], 

Physische Sektoren: 0
(Keine schädliche Elemente gefunden)


(end)
Code:
ATTFilter
# AdwCleaner v4.113 - Bericht erstellt 29/03/2015 um 16:50:52
# Aktualisiert 22/03/2015 von Xplode
# Datenbank : 2015-03-28.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : User - KR121220
# Gestarted von : C:\Users\User\Downloads\AdwCleaner_4.113.exe
# Option : Suchlauf

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Datei Gefunden : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\m04yktkm.default\foxydeal.sqlite
Datei Gefunden : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\m04yktkm.default\user.js
Ordner Gefunden : C:\Program Files (x86)\ClearThink
Ordner Gefunden : C:\Users\User\AppData\Roaming\pdfforge

***** [ Geplante Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Daten Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - *.local
Schlüssel Gefunden : HKCU\Software\Bitberry Software
Schlüssel Gefunden : HKCU\Software\gameo
Schlüssel Gefunden : HKCU\Software\OCS
Schlüssel Gefunden : [x64] HKCU\Software\Bitberry Software
Schlüssel Gefunden : [x64] HKCU\Software\gameo
Schlüssel Gefunden : [x64] HKCU\Software\OCS
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467

***** [ Internetbrowser ] *****

-\\ Internet Explorer v11.0.9600.17689


-\\ Mozilla Firefox v36.0.4 (x86 de)

[m04yktkm.default] - Zeile Gefunden : user_pref("extensions.helperbar.DockingPositionDown", false);
[m04yktkm.default] - Zeile Gefunden : user_pref("extensions.helperbar.SmartbarDisabled", false);
[m04yktkm.default] - Zeile Gefunden : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
[m04yktkm.default] - Zeile Gefunden : user_pref("extensions.helperbar.Visibility", false);
[m04yktkm.default] - Zeile Gefunden : user_pref("extensions.helperbar.keepAliveLastevent", "1408379866");
[m04yktkm.default] - Zeile Gefunden : user_pref("extensions.helperbar.lastExternalJsUpdate", "1408333075786");
[m04yktkm.default] - Zeile Gefunden : user_pref("extensions.ui.lastCategory", "addons://search/safefinder");
*************************

AdwCleaner[R0].txt - [2547 Bytes] - [29/03/2015 16:50:52]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [2606 Bytes] ##########
Code:
ATTFilter
# AdwCleaner v4.113 - Bericht erstellt 29/03/2015 um 16:52:36
# Aktualisiert 22/03/2015 von Xplode
# Datenbank : 2015-03-28.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : User - KR121220
# Gestarted von : C:\Users\User\Downloads\AdwCleaner_4.113.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Program Files (x86)\ClearThink
Ordner Gelöscht : C:\Users\User\AppData\Roaming\pdfforge
Datei Gelöscht : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\m04yktkm.default\foxydeal.sqlite
Datei Gelöscht : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\m04yktkm.default\user.js

***** [ Geplante Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Bitberry Software
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\gameo
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Daten Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - *.local

***** [ Internetbrowser ] *****

-\\ Internet Explorer v11.0.9600.17689


-\\ Mozilla Firefox v36.0.4 (x86 de)

[m04yktkm.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.helperbar.DockingPositionDown", false);
[m04yktkm.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.helperbar.SmartbarDisabled", false);
[m04yktkm.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
[m04yktkm.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.helperbar.Visibility", false);
[m04yktkm.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.helperbar.keepAliveLastevent", "1408379866");
[m04yktkm.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.helperbar.lastExternalJsUpdate", "1408333075786");
[m04yktkm.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.ui.lastCategory", "addons://search/safefinder");

*************************

AdwCleaner[R0].txt - [2709 Bytes] - [29/03/2015 16:50:52]
AdwCleaner[S0].txt - [2528 Bytes] - [29/03/2015 16:52:36]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2587  Bytes] ##########
Geändert von Ixamus (29.03.2015 um 17:08 Uhr)

 

Themen zu Frage zur f.txt von doubleclick.
entfernen, explorer, f.txt, internet, internet explorer, kaspersky, malwarebytes, microsoft, nicht mehr, programm, pup.optional.bitberry, pup.optional.downloader, pup.optional.gameo.a, pup.optional.installcore.a, pup.optional.safefinder.a, pup.optional.smartbar, pup.optional.snapdo.t, software


« Am 11.03.2015 Link in angeblicher Benachrichtigung von UPS angeklickt | Neuer Laptop macht schon Probleme..... und hackt.... »


Ähnliche Themen: Frage zur f.txt von doubleclick.


  1. Werbung, vermutlich durch Okay Freedom und googleads.g.doubleclick.net
    Log-Analyse und Auswertung - 23.08.2015 (59)
  2. Doubleclick und Zedo lieferten virenverseuchte Werbung aus
    Nachrichten - 22.09.2014 (0)
  3. http://ad-emae.doubleclick.net/adi/N441
    Plagegeister aller Art und deren Bekämpfung - 18.09.2013 (8)
  4. Ungewollter Doppelklick / Maus klickt doppelt (Nicht doubleclick-tracker!)
    Plagegeister aller Art und deren Bekämpfung - 16.04.2013 (19)
  5. http://ad-emea.doubleclick.net
    Plagegeister aller Art und deren Bekämpfung - 01.02.2013 (9)
  6. Win32.BHO.acw, DoubleClick, SweetIM und Maleware.Packer.GenX gefunden
    Log-Analyse und Auswertung - 01.12.2012 (5)
  7. ad-emea.doubleclick.net
    Mülltonne - 27.11.2012 (1)
  8. ad.adserverplus, doubleclick, pup.blabbers
    Plagegeister aller Art und deren Bekämpfung - 16.08.2012 (21)
  9. ad.adserverplus.com / ad.doubleclick.net
    Log-Analyse und Auswertung - 21.06.2012 (1)
  10. MediaPlex und DoubleClick Viren verfolgen mich
    Plagegeister aller Art und deren Bekämpfung - 19.10.2009 (6)
  11. Aggressive Cookies. (doubleclick. et cetera)
    Plagegeister aller Art und deren Bekämpfung - 05.03.2006 (9)
  12. Smitfraud c. und Doubleclick ...
    Log-Analyse und Auswertung - 29.10.2005 (16)
  13. DoubleClick,MediaPlex,Hitbox...
    Plagegeister aller Art und deren Bekämpfung - 30.05.2005 (2)
  14. "DoubleClick" kennt den zufällig jemand?
    Plagegeister aller Art und deren Bekämpfung - 28.09.2004 (15)
  15. frage
    Plagegeister aller Art und deren Bekämpfung - 03.05.2004 (4)
  16. frage zum mac
    Netzwerk und Hardware - 25.09.2003 (3)
  17. doubleclick
    Archiv - 08.01.2003 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Frage zur f.txt von doubleclick. - Hallo zusammen. Ich habe leider nicht so viele Computerkentnisse und hoffe mir kann jemand helfen. Gestern als ich Twitch aufgerufen habe, ist ein Downloadfenster aufgegangen, dass ich f.txt von doublecklick - Frage zur f.txt von doubleclick....
Archiv
Du betrachtest: Frage zur f.txt von doubleclick. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22