Trojaner-Board - und nochmal searchqu

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - und nochmal searchqu (https://www.trojaner-board.de/116110-nochmal-searchqu.html)

und nochmal searchqu

[Kann man den Titel nicht editieren? searchnu natürlich]

Hallo,

anleitungsgemäß also ein Neues Thema. Habe Maladware drüberlaufen lassen und entfernt.
Hier das logfile

Code:

Malwarebytes Anti-Malware 1.61.0.1400

www.malwarebytes.org
 

Datenbank Version: v2012.05.31.05
 

Windows 7 Service Pack 1 x86 NTFS

Internet Explorer 9.0.8112.16421

x :: PC-G12507 [Administrator]
 

31.05.2012 20:43:39

mbam-log-2012-05-31 (20-43-39).txt
 

Art des Suchlaufs: Quick-Scan

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 237223

Laufzeit: 10 Minute(n), 31 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 11

HKCR\CLSID\{597A9974-8CB0-4f41-B61F-ED065738A397} (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\CLSID\{25514C64-8321-494e-BD3E-3DBAB3F8CEBA} (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\TypeLib\{60BE6B2E-F2F5-4404-AA1E-4381D4A6EEA2} (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\Interface\{6427058B-217C-4C7F-A6CE-C7934C0BDCEB} (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\RewardsArcade.FBApi.1 (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\RewardsArcade.FBApi (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\RewardsArcade.BHO.1 (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{597A9974-8CB0-4F41-B61F-ED065738A397} (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{597A9974-8CB0-4F41-B61F-ED065738A397} (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{597A9974-8CB0-4F41-B61F-ED065738A397} (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RewardsArcade (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 15

C:\Program Files\RewardsArcade (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\x\AppData\Local\RewardsArcade (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\x\AppData\Local\RewardsArcade\498 (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\x\AppData\Local\RewardsArcade\498\Chrome (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\x\AppData\Local\RewardsArcade\498\Firefox (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\x\AppData\Local\RewardsArcade\498\Firefox\chrome (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\x\AppData\Local\RewardsArcade\498\Firefox\chrome\content (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\x\AppData\Local\RewardsArcade\498\Firefox\chrome\content\lib (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\x\AppData\Local\RewardsArcade\498\Firefox\chrome\content\lib\facebox (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\x\AppData\Local\RewardsArcade\498\Firefox\chrome\content\lib\facebox\Images (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\x\AppData\Local\RewardsArcade\498\Firefox\defaults (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\x\AppData\Local\RewardsArcade\498\Firefox\defaults\preferences (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\x\AppData\Local\RewardsArcade\498\Firefox\locale (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\x\AppData\Local\RewardsArcade\498\Firefox\locale\en-US (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\x\AppData\Local\RewardsArcade\498\Firefox\skin (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

Infizierte Dateien: 56

C:\Program Files\RewardsArcade\RewardsArcade.dll (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Program Files\RewardsArcade\fb.js (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Program Files\RewardsArcade\appAPIinternalWrapper.js (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Program Files\RewardsArcade\jquery.js (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Program Files\RewardsArcade\json.js (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Program Files\RewardsArcade\RewardsArcade.exe (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Program Files\RewardsArcade\Uninstall.exe (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Program Files\RewardsArcade\UserConfirmation.exe (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\x\AppData\Local\RewardsArcade\498\uninstall.ico (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\x\AppData\Local\RewardsArcade\498\Chrome\rewardsarcade.crx (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\x\AppData\Local\RewardsArcade\498\Firefox\chrome.manifest (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\x\AppData\Local\RewardsArcade\498\Firefox\install.rdf (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\x\AppData\Local\RewardsArcade\498\Firefox\chrome\content\background.html (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\x\AppData\Local\RewardsArcade\498\Firefox\chrome\content\browser.xul (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\x\AppData\Local\RewardsArcade\498\Firefox\chrome\content\crossrider.js (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\x\AppData\Local\RewardsArcade\498\Firefox\chrome\content\crossriderapi.js (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\x\AppData\Local\RewardsArcade\498\Firefox\chrome\content\dialog.js (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\x\AppData\Local\RewardsArcade\498\Firefox\chrome\content\manage-apps-style.css (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\x\AppData\Local\RewardsArcade\498\Firefox\chrome\content\manage-apps.html (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\x\AppData\Local\RewardsArcade\498\Firefox\chrome\content\messaging.js (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\x\AppData\Local\RewardsArcade\498\Firefox\chrome\content\options.js (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\x\AppData\Local\RewardsArcade\498\Firefox\chrome\content\options.xul (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\x\AppData\Local\RewardsArcade\498\Firefox\chrome\content\push.html (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\x\AppData\Local\RewardsArcade\498\Firefox\chrome\content\search_dialog.xul (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\x\AppData\Local\RewardsArcade\498\Firefox\chrome\content\socialapi.js (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\x\AppData\Local\RewardsArcade\498\Firefox\chrome\content\update.html (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\x\AppData\Local\RewardsArcade\498\Firefox\chrome\content\utilityapi.js (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\x\AppData\Local\RewardsArcade\498\Firefox\chrome\content\workers_chain.js (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\x\AppData\Local\RewardsArcade\498\Firefox\chrome\content\lib\faye-browser-min.js (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\x\AppData\Local\RewardsArcade\498\Firefox\chrome\content\lib\jquery-1.4.2.js (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\x\AppData\Local\RewardsArcade\498\Firefox\chrome\content\lib\facebox\facebox.css (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\x\AppData\Local\RewardsArcade\498\Firefox\chrome\content\lib\facebox\facebox.js (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\x\AppData\Local\RewardsArcade\498\Firefox\chrome\content\lib\facebox\Images\b.png (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\x\AppData\Local\RewardsArcade\498\Firefox\chrome\content\lib\facebox\Images\bl.png (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\x\AppData\Local\RewardsArcade\498\Firefox\chrome\content\lib\facebox\Images\br.png (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\x\AppData\Local\RewardsArcade\498\Firefox\chrome\content\lib\facebox\Images\closelabel.gif (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\x\AppData\Local\RewardsArcade\498\Firefox\chrome\content\lib\facebox\Images\loading.gif (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\x\AppData\Local\RewardsArcade\498\Firefox\chrome\content\lib\facebox\Images\tl.png (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\x\AppData\Local\RewardsArcade\498\Firefox\chrome\content\lib\facebox\Images\tr.png (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\x\AppData\Local\RewardsArcade\498\Firefox\defaults\preferences\prefs.js (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\x\AppData\Local\RewardsArcade\498\Firefox\locale\en-US\translations.dtd (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\x\AppData\Local\RewardsArcade\498\Firefox\skin\button1.png (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\x\AppData\Local\RewardsArcade\498\Firefox\skin\button2.png (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\x\AppData\Local\RewardsArcade\498\Firefox\skin\button3.png (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\x\AppData\Local\RewardsArcade\498\Firefox\skin\button4.png (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\x\AppData\Local\RewardsArcade\498\Firefox\skin\button5.png (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\x\AppData\Local\RewardsArcade\498\Firefox\skin\crossrider_statusbar.png (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\x\AppData\Local\RewardsArcade\498\Firefox\skin\icon16.png (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\x\AppData\Local\RewardsArcade\498\Firefox\skin\icon24.png (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\x\AppData\Local\RewardsArcade\498\Firefox\skin\icon48.png (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\x\AppData\Local\RewardsArcade\498\Firefox\skin\panelarrow-up.png (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\x\AppData\Local\RewardsArcade\498\Firefox\skin\popup.css (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\x\AppData\Local\RewardsArcade\498\Firefox\skin\popup.html (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\x\AppData\Local\RewardsArcade\498\Firefox\skin\popup_binding.xml (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\x\AppData\Local\RewardsArcade\498\Firefox\skin\skin.css (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\x\AppData\Local\RewardsArcade\498\Firefox\skin\update.css (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

(Ende)

Dank im Voraus

Bitte erstmal routinemäßig einen Vollscan mit malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

hier steht das Log

Hallo,

was lange währt ...

Hier der Eset-Scan:

Code:

C:\Program Files\Windows Searchqu Toolbar\Datamngr\BrowserConnection.dll        Win32/Toolbar.SearchSuite application

C:\Program Files\Windows Searchqu Toolbar\Datamngr\datamngr.dll        Win32/Toolbar.SearchSuite application

C:\Program Files\Windows Searchqu Toolbar\Datamngr\datamngrUI.exe        a variant of Win32/Toolbar.SearchSuite application

C:\Program Files\Windows Searchqu Toolbar\Datamngr\DnsBHO.dll        Win32/Toolbar.SearchSuite application

C:\Program Files\Windows Searchqu Toolbar\Datamngr\IEBHO.dll        Win32/Toolbar.SearchSuite application

C:\Users\***\AppData\Local\Temp\SetupDataMngr_Searchqu.exe        a variant of Win32/Toolbar.SearchSuite application

C:\Users\***\Downloads\iLividSetupV1.exe        Win32/Toolbar.SearchSuite application

C:\Users\***\Downloads\Setup74_FreeFlvConverter.exe        Win32/Toolbar.SearchSuite application

Operating memory        Win32/Toolbar.SearchSuite application

Was nun?

Grüße

Hier noch das Ergebnis von AdwCleaner

Code:

# AdwCleaner v2.000 - Datei am 08/30/2012 um 16:36:35 erstellt

# Aktualisiert am 30/08/2012 von Xplode

# Betriebssystem : Windows 7 Professional Service Pack 1 (32 bits)

# Benutzer : *** - PC-G12507

# Normaler Modus : Normal

# Ausgeführt unter : C:\Users\***\Downloads\adwcleaner.exe

# Option [Suche]
 
 

**** [Dienste] ****
 
 

***** [Dateien / Ordner] *****
 

Datei Gefunden : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml

Datei Gefunden : C:\Users\Public\Desktop\Get The Best Facebook Chat Messenger.lnk

Datei Gefunden : C:\Users\***E~1\AppData\Local\Temp\Searchqu.ini

Datei Gefunden : C:\Users\***E~1\AppData\Local\Temp\searchqutoolbar-manifest.xml

Datei Gefunden : C:\Users\***E~1\AppData\Local\Temp\SetupDataMngr_Searchqu.exe

Datei Gefunden : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\vvbwa8by.default\searchplugins\Search_Results.xml

Ordner Gefunden : C:\Program Files\Ilivid

Ordner Gefunden : C:\Program Files\Windows Searchqu Toolbar

Ordner Gefunden : C:\ProgramData\boost_interprocess

Ordner Gefunden : C:\Users\hiwi-***\AppData\Roaming\Mozilla\Firefox\Profiles\0cq5b72h.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}

Ordner Gefunden : C:\Users\hiwi-***\AppData\Roaming\Mozilla\Firefox\Profiles\0cq5b72h.default\Searchqutoolbar

Ordner Gefunden : C:\Users\***\AppData\Local\Ilivid Player

Ordner Gefunden : C:\Users\***\AppData\LocalLow\Searchqutoolbar

Ordner Gefunden : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\vvbwa8by.default\Searchqutoolbar
 

***** [Registrierungsdatenbank] *****
 

Daten Gefunden : HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~1\WIA6EB~1\Datamngr\datamngr.dll C:\PROGRA~1\WIA6EB~1\Datamngr\IEBHO.dll

Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\RewardsArcade

Schlüssel Gefunden : HKCU\Software\Cr_Installer

Schlüssel Gefunden : HKCU\Software\DataMngr

Schlüssel Gefunden : HKCU\Software\DataMngr_Toolbar

Schlüssel Gefunden : HKCU\Software\ilivid

Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}

Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}

Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}

Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}

Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}

Schlüssel Gefunden : HKLM\Software\DataMngr

Schlüssel Gefunden : HKLM\Software\ilivid

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ilivid

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows Searchqu Toolbar

Schlüssel Gefunden : HKLM\Software\SearchquMediabarTb

Schlüssel Gefunden : HKLM\Software\SweetIm

Schlüssel Gefunden : HKU\S-1-5-21-1262915315-3225089086-3556499776-3194\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}

Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]

Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
 

***** [Internet Browser] *****
 

-\\ Internet Explorer v9.0.8112.16421
 

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchnu.com/413
 

-\\ Mozilla Firefox v14.0.1 (en-GB)
 

Profilname : default 

Datei : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\vvbwa8by.default\prefs.js
 

Gefunden : user_pref("browser.search.defaultenginename", "Search Results");

Gefunden : user_pref("browser.search.order.1", "Search Results");

Gefunden : user_pref("browser.startup.homepage", "hxxp://www.searchnu.com/413");

Gefunden : user_pref("extensions.crossriderapp498.498.InstallationThankYouPage", true);

Gefunden : user_pref("extensions.crossriderapp498.498.InstallationTime", 1323890515);

Gefunden : user_pref("extensions.crossriderapp498.498.InstallationUserSettings.searchUserConifrmation", false);

Gefunden : user_pref("extensions.crossriderapp498.498.InstallationUserSettings.setHomepage", false);

Gefunden : user_pref("extensions.crossriderapp498.498.InstallationUserSettings.setNewTab", false);

Gefunden : user_pref("extensions.crossriderapp498.498.InstallationUserSettings.setSearch", false);

Gefunden : user_pref("extensions.crossriderapp498.498.active", true);

Gefunden : user_pref("extensions.crossriderapp498.498.addressbar", "");

Gefunden : user_pref("extensions.crossriderapp498.498.affid", "0");

Gefunden : user_pref("extensions.crossriderapp498.498.backgroundjs", "\n\n_GPL_PID = 18;\nfunction parse_url(st[...]

Gefunden : user_pref("extensions.crossriderapp498.498.backgroundver", 9);

Gefunden : user_pref("extensions.crossriderapp498.498.certdomaininstaller", "");

Gefunden : user_pref("extensions.crossriderapp498.498.changeprevious", false);

Gefunden : user_pref("extensions.crossriderapp498.498.cookie.InstallationTime.expiration", "Fri Feb 01 2030 00:[...]

Gefunden : user_pref("extensions.crossriderapp498.498.cookie.InstallationTime.value", "1323890515");

Gefunden : user_pref("extensions.crossriderapp498.498.cookie.InstallerParams.expiration", "Fri Feb 01 2030 00:0[...]

Gefunden : user_pref("extensions.crossriderapp498.498.cookie.InstallerParams.value", "%7B%22sub_id%22%3A%22defa[...]

Gefunden : user_pref("extensions.crossriderapp498.498.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00:00:00 GM[...]

Gefunden : user_pref("extensions.crossriderapp498.498.cookie._GPL_aoi.value", "1323890515");

Gefunden : user_pref("extensions.crossriderapp498.498.cookie._GPL_geo.expiration", "Tue Jun 05 2012 15:25:06 GM[...]

Gefunden : user_pref("extensions.crossriderapp498.498.cookie._GPL_geo.value", "%7B%22geoplugin_request%22%3A%22[...]

Gefunden : user_pref("extensions.crossriderapp498.498.cookie._GPL_hotfix20111102645.expiration", "Fri Feb 01 20[...]

Gefunden : user_pref("extensions.crossriderapp498.498.cookie._GPL_hotfix20111102645.value", "%221%22");

Gefunden : user_pref("extensions.crossriderapp498.498.cookie._GPL_installer_params.expiration", "Fri Feb 01 203[...]

Gefunden : user_pref("extensions.crossriderapp498.498.cookie._GPL_installer_params.value", "%7B%22sub_id%22%3A%[...]

Gefunden : user_pref("extensions.crossriderapp498.498.cookie._GPL_parent_zoneid.expiration", "Fri Feb 01 2030 0[...]

Gefunden : user_pref("extensions.crossriderapp498.498.cookie._GPL_parent_zoneid.value", "%2213016%22");

Gefunden : user_pref("extensions.crossriderapp498.498.cookie._GPL_product_id.expiration", "Fri Feb 01 2030 00:0[...]

Gefunden : user_pref("extensions.crossriderapp498.498.cookie._GPL_product_id.value", "%221074%22");

Gefunden : user_pref("extensions.crossriderapp498.498.cookie._GPL_zoneid.expiration", "Fri Feb 01 2030 00:00:00[...]

Gefunden : user_pref("extensions.crossriderapp498.498.cookie._GPL_zoneid.value", "%2213845%22");

Gefunden : user_pref("extensions.crossriderapp498.498.description", "RewardsArcade is a platform that allows us[...]

Gefunden : user_pref("extensions.crossriderapp498.498.domain", "www.rewardsarcade.com");

Gefunden : user_pref("extensions.crossriderapp498.498.emailsig", "");

Gefunden : user_pref("extensions.crossriderapp498.498.enablesearch", false);

Gefunden : user_pref("extensions.crossriderapp498.498.exposesites", "");

Gefunden : user_pref("extensions.crossriderapp498.498.fbremoteurl", "");

Gefunden : user_pref("extensions.crossriderapp498.498.group", 0);

Gefunden : user_pref("extensions.crossriderapp498.498.homepage", "");

Gefunden : user_pref("extensions.crossriderapp498.498.iframe", false);

Gefunden : user_pref("extensions.crossriderapp498.498.js", "\n\nvar _GPL_PID=18;\nArray.prototype.indexOf||(Arr[...]

Gefunden : user_pref("extensions.crossriderapp498.498.manifesturl", "");

Gefunden : user_pref("extensions.crossriderapp498.498.name", "RewardsArcade");

Gefunden : user_pref("extensions.crossriderapp498.498.newtab", "");

Gefunden : user_pref("extensions.crossriderapp498.498.opensearch", "");

Gefunden : user_pref("extensions.crossriderapp498.498.premium", true);

Gefunden : user_pref("extensions.crossriderapp498.498.publisher", "215 Apps");

Gefunden : user_pref("extensions.crossriderapp498.498.searchstatus", 0);

Gefunden : user_pref("extensions.crossriderapp498.498.setnewtab", false);

Gefunden : user_pref("extensions.crossriderapp498.498.settingsurl", "");

Gefunden : user_pref("extensions.crossriderapp498.498.thankyou", "hxxp://www.rewardsarcade.com/r.php?app_id=498[...]

Gefunden : user_pref("extensions.crossriderapp498.498.updateinterval", 360);

Gefunden : user_pref("extensions.crossriderapp498.498.ver", 88);

Gefunden : user_pref("extensions.crossriderapp498.apps", "498");

Gefunden : user_pref("extensions.crossriderapp498.bic", "1343e0a7ff66bca337b9d066658000c8");

Gefunden : user_pref("extensions.crossriderapp498.cid", 498);

Gefunden : user_pref("extensions.crossriderapp498.firstrun", false);

Gefunden : user_pref("extensions.crossriderapp498.hadappinstalled", true);

Gefunden : user_pref("extensions.crossriderapp498.installationdate", 1323890803);

Gefunden : user_pref("extensions.crossriderapp498.jsver", 3);

Gefunden : user_pref("extensions.crossriderapp498.lastcheck", 22308089);

Gefunden : user_pref("extensions.crossriderapp498.lastcheckitem", 22308210);

Gefunden : user_pref("extensions.crossriderapp498.misc.lastBgWorkerTimer", "1338492602411");

Gefunden : user_pref("extensions.crossriderapp498.misc.lastDomWorkerTimer", "1338492602396");

Gefunden : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=413&sr=0&q=");

Gefunden : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");

Gefunden : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");

Gefunden : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");

Gefunden : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");

Gefunden : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com");
 

Profilname : default 

Datei : C:\Users\hiwi-***\AppData\Roaming\Mozilla\Firefox\Profiles\0cq5b72h.default\prefs.js
 

[OK] Die Datei ist sauber.
 

-\\ Google Chrome v [Version kann nicht ermittelt werden]
 

Datei : C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Preferences
 

Gefunden [l.22] : search_url ="search_url" : "hxxp://dts.search-results.com/sr?src=crb&appid=0&systemid=413&sr=0&q={searchTerms}"
 

*************************
 

AdwCleaner[R1].txt - [12413 octets] - [30/08/2012 16:36:35]
 

########## EOF - C:\AdwCleaner[R1].txt - [12474 octets] ##########

Vollscan mit Malwarebytes fehlt leider immer noch bitte nachholen
Alle vorhandenen Logs von Malwarebytes posten

Hallo, hier das Ergebnis des Vollscans:

Code:

Malwarebytes Anti-Malware 1.62.0.1300

www.malwarebytes.org
 

Datenbank Version: v2012.09.03.05
 

Windows 7 Service Pack 1 x86 NTFS

Internet Explorer 9.0.8112.16421

x [Administrator]
 

03.09.2012 13:30:59

mbam-log-2012-09-03 (13-30-59).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 350643

Laufzeit: 2 Stunde(n), 59 Minute(n), 10 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)
 

(Ende)

adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen

Schließe alle offenen Programme und Browser.
Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Löschen.
Bestätige jeweils mit Ok.
Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
Poste mir den Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.

Hier die Logdatei:

Code:

# AdwCleaner v2.000 - Datei am 09/18/2012 um 15:54:28 erstellt

# Aktualisiert am 30/08/2012 von Xplode

# Betriebssystem : Windows 7 Professional Service Pack 1 (32 bits)

# Benutzer : X - PC-G12507

# Normaler Modus : Normal

# Ausgeführt unter : C:\Users\X\Downloads\adwcleaner.exe

# Option [Löschen]
 
 

**** [Dienste] ****
 
 

***** [Dateien / Ordner] *****
 

Datei Gelöscht : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml

Datei Gelöscht : C:\Users\Public\Desktop\Get The Best Facebook Chat Messenger.lnk

Datei Gelöscht : C:\Users\X~1\AppData\Local\Temp\Searchqu.ini

Datei Gelöscht : C:\Users\X~1\AppData\Local\Temp\searchqutoolbar-manifest.xml

Datei Gelöscht : C:\Users\X~1\AppData\Local\Temp\SetupDataMngr_Searchqu.exe

Datei Gelöscht : C:\Users\X\AppData\Roaming\Mozilla\Firefox\Profiles\vvbwa8by.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi

Datei Gelöscht : C:\Users\X\AppData\Roaming\Mozilla\Firefox\Profiles\vvbwa8by.default\searchplugins\Search_Results.xml

Datei Gelöscht : C:\Users\X\AppData\Roaming\Mozilla\Firefox\Profiles\vvbwa8by.default\searchplugins\SweetIm.xml

Datei Gelöscht : C:\Users\X\Desktop\sweetpcfix.url

Gelöscht mit Neustart : C:\Program Files\SweetIM

Ordner Gelöscht : C:\ProgramData\boost_interprocess

Ordner Gelöscht : C:\ProgramData\SweetIM

Ordner Gelöscht : C:\Users\X\AppData\Local\Ilivid Player

Ordner Gelöscht : C:\Users\X\AppData\LocalLow\Searchqutoolbar

Ordner Gelöscht : C:\Users\X\AppData\Roaming\Mozilla\Firefox\Profiles\vvbwa8by.default\SweetPacksToolbarData
 

***** [Registrierungsdatenbank] *****
 

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\RewardsArcade

Schlüssel Gelöscht : HKCU\Software\Cr_Installer

Schlüssel Gelöscht : HKCU\Software\DataMngr

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}

Schlüssel Gelöscht : HKCU\Software\SweetIm

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\sim-packages

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.sweetie

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}

Schlüssel Gelöscht : HKLM\Software\SweetIm

Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]

Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]

Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sweetpacks Communicator]
 

***** [Internet Browser] *****
 

-\\ Internet Explorer v9.0.8112.16421
 

Wiederhergestellt : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

Wiederhergestellt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

Wiederhergestellt : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

Wiederhergestellt : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

Wiederhergestellt : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchnu.com/413 --> hxxp://www.google.com
 

-\\ Mozilla Firefox v15.0 (en-GB)
 

Profilname : default 

Datei : C:\Users\X\AppData\Roaming\Mozilla\Firefox\Profiles\vvbwa8by.default\prefs.js
 

Gelöscht : user_pref("browser.search.defaultenginename", "Search Results");

Gelöscht : user_pref("browser.search.order.1", "Search Results");

Gelöscht : user_pref("browser.startup.homepage", "hxxp://www.searchnu.com/413");

Gelöscht : user_pref("extensions.crossriderapp498.498.InstallationThankYouPage", true);

Gelöscht : user_pref("extensions.crossriderapp498.498.InstallationTime", 1323890515);

Gelöscht : user_pref("extensions.crossriderapp498.498.InstallationUserSettings.searchUserConifrmation", false);

Gelöscht : user_pref("extensions.crossriderapp498.498.InstallationUserSettings.setHomepage", false);

Gelöscht : user_pref("extensions.crossriderapp498.498.InstallationUserSettings.setNewTab", false);

Gelöscht : user_pref("extensions.crossriderapp498.498.InstallationUserSettings.setSearch", false);

Gelöscht : user_pref("extensions.crossriderapp498.498.active", true);

Gelöscht : user_pref("extensions.crossriderapp498.498.addressbar", "");

Gelöscht : user_pref("extensions.crossriderapp498.498.affid", "0");

Gelöscht : user_pref("extensions.crossriderapp498.498.backgroundjs", "\n\n_GPL_PID = 18;\nfunction parse_url(st[...]

Gelöscht : user_pref("extensions.crossriderapp498.498.backgroundver", 9);

Gelöscht : user_pref("extensions.crossriderapp498.498.certdomaininstaller", "");

Gelöscht : user_pref("extensions.crossriderapp498.498.changeprevious", false);

Gelöscht : user_pref("extensions.crossriderapp498.498.cookie.InstallationTime.expiration", "Fri Feb 01 2030 00:[...]

Gelöscht : user_pref("extensions.crossriderapp498.498.cookie.InstallationTime.value", "1323890515");

Gelöscht : user_pref("extensions.crossriderapp498.498.cookie.InstallerParams.expiration", "Fri Feb 01 2030 00:0[...]

Gelöscht : user_pref("extensions.crossriderapp498.498.cookie.InstallerParams.value", "%7B%22sub_id%22%3A%22defa[...]

Gelöscht : user_pref("extensions.crossriderapp498.498.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00:00:00 GM[...]

Gelöscht : user_pref("extensions.crossriderapp498.498.cookie._GPL_aoi.value", "1323890515");

Gelöscht : user_pref("extensions.crossriderapp498.498.cookie._GPL_geo.expiration", "Tue Jun 05 2012 15:25:06 GM[...]

Gelöscht : user_pref("extensions.crossriderapp498.498.cookie._GPL_geo.value", "%7B%22geoplugin_request%22%3A%22[...]

Gelöscht : user_pref("extensions.crossriderapp498.498.cookie._GPL_hotfix20111102645.expiration", "Fri Feb 01 20[...]

Gelöscht : user_pref("extensions.crossriderapp498.498.cookie._GPL_hotfix20111102645.value", "%221%22");

Gelöscht : user_pref("extensions.crossriderapp498.498.cookie._GPL_installer_params.expiration", "Fri Feb 01 203[...]

Gelöscht : user_pref("extensions.crossriderapp498.498.cookie._GPL_installer_params.value", "%7B%22sub_id%22%3A%[...]

Gelöscht : user_pref("extensions.crossriderapp498.498.cookie._GPL_parent_zoneid.expiration", "Fri Feb 01 2030 0[...]

Gelöscht : user_pref("extensions.crossriderapp498.498.cookie._GPL_parent_zoneid.value", "%2213016%22");

Gelöscht : user_pref("extensions.crossriderapp498.498.cookie._GPL_product_id.expiration", "Fri Feb 01 2030 00:0[...]

Gelöscht : user_pref("extensions.crossriderapp498.498.cookie._GPL_product_id.value", "%221074%22");

Gelöscht : user_pref("extensions.crossriderapp498.498.cookie._GPL_zoneid.expiration", "Fri Feb 01 2030 00:00:00[...]

Gelöscht : user_pref("extensions.crossriderapp498.498.cookie._GPL_zoneid.value", "%2213845%22");

Gelöscht : user_pref("extensions.crossriderapp498.498.description", "RewardsArcade is a platform that allows us[...]

Gelöscht : user_pref("extensions.crossriderapp498.498.domain", "www.rewardsarcade.com");

Gelöscht : user_pref("extensions.crossriderapp498.498.emailsig", "");

Gelöscht : user_pref("extensions.crossriderapp498.498.enablesearch", false);

Gelöscht : user_pref("extensions.crossriderapp498.498.exposesites", "");

Gelöscht : user_pref("extensions.crossriderapp498.498.fbremoteurl", "");

Gelöscht : user_pref("extensions.crossriderapp498.498.group", 0);

Gelöscht : user_pref("extensions.crossriderapp498.498.homepage", "");

Gelöscht : user_pref("extensions.crossriderapp498.498.iframe", false);

Gelöscht : user_pref("extensions.crossriderapp498.498.js", "\n\nvar _GPL_PID=18;\nArray.prototype.indexOf||(Arr[...]

Gelöscht : user_pref("extensions.crossriderapp498.498.manifesturl", "");

Gelöscht : user_pref("extensions.crossriderapp498.498.name", "RewardsArcade");

Gelöscht : user_pref("extensions.crossriderapp498.498.newtab", "");

Gelöscht : user_pref("extensions.crossriderapp498.498.opensearch", "");

Gelöscht : user_pref("extensions.crossriderapp498.498.premium", true);

Gelöscht : user_pref("extensions.crossriderapp498.498.publisher", "215 Apps");

Gelöscht : user_pref("extensions.crossriderapp498.498.searchstatus", 0);

Gelöscht : user_pref("extensions.crossriderapp498.498.setnewtab", false);

Gelöscht : user_pref("extensions.crossriderapp498.498.settingsurl", "");

Gelöscht : user_pref("extensions.crossriderapp498.498.thankyou", "hxxp://www.rewardsarcade.com/r.php?app_id=498[...]

Gelöscht : user_pref("extensions.crossriderapp498.498.updateinterval", 360);

Gelöscht : user_pref("extensions.crossriderapp498.498.ver", 88);

Gelöscht : user_pref("extensions.crossriderapp498.apps", "498");

Gelöscht : user_pref("extensions.crossriderapp498.bic", "1343e0a7ff66bca337b9d066658000c8");

Gelöscht : user_pref("extensions.crossriderapp498.cid", 498);

Gelöscht : user_pref("extensions.crossriderapp498.firstrun", false);

Gelöscht : user_pref("extensions.crossriderapp498.hadappinstalled", true);

Gelöscht : user_pref("extensions.crossriderapp498.installationdate", 1323890803);

Gelöscht : user_pref("extensions.crossriderapp498.jsver", 3);

Gelöscht : user_pref("extensions.crossriderapp498.lastcheck", 22308089);

Gelöscht : user_pref("extensions.crossriderapp498.lastcheckitem", 22308210);

Gelöscht : user_pref("extensions.crossriderapp498.misc.lastBgWorkerTimer", "1338492602411");

Gelöscht : user_pref("extensions.crossriderapp498.misc.lastDomWorkerTimer", "1338492602396");

Gelöscht : user_pref("keyword.URL", "hxxp://search.sweetim.com/search.asp?src=2&crg=3.1010000.10013&q=");

Gelöscht : user_pref("sweetim.toolbar.Visibility.VisibilityGuardLastUnHide", "0");

Gelöscht : user_pref("sweetim.toolbar.Visibility.enable", "true");

Gelöscht : user_pref("sweetim.toolbar.Visibility.intervaldays", "7");

Gelöscht : user_pref("sweetim.toolbar.cargo", "3.1010000.10013");

Gelöscht : user_pref("sweetim.toolbar.cda.DisableOveride.enable", "true");

Gelöscht : user_pref("sweetim.toolbar.cda.HideOveride.enable", "true");

Gelöscht : user_pref("sweetim.toolbar.cda.RemoveOveride.enable", "true");

Gelöscht : user_pref("sweetim.toolbar.dialogs.0.enable", "true");

Gelöscht : user_pref("sweetim.toolbar.dialogs.0.handler", "chrome://sim_toolbar_package/content/optionsdialog-h[...]

Gelöscht : user_pref("sweetim.toolbar.dialogs.0.height", "335");

Gelöscht : user_pref("sweetim.toolbar.dialogs.0.id", "id_options_dialog");

Gelöscht : user_pref("sweetim.toolbar.dialogs.0.title", "$string.config.label;");

Gelöscht : user_pref("sweetim.toolbar.dialogs.0.url", "hxxp://www.sweetim.com/simffbar/options_remote_ff_1_6.ht[...]

Gelöscht : user_pref("sweetim.toolbar.dialogs.0.width", "761");

Gelöscht : user_pref("sweetim.toolbar.dialogs.1.enable", "true");

Gelöscht : user_pref("sweetim.toolbar.dialogs.1.handler", "chrome://sim_toolbar_package/content/exampledialog-h[...]

Gelöscht : user_pref("sweetim.toolbar.dialogs.1.height", "300");

Gelöscht : user_pref("sweetim.toolbar.dialogs.1.id", "id_example_dialog");

Gelöscht : user_pref("sweetim.toolbar.dialogs.1.title", "Example (unit-test) dialog");

Gelöscht : user_pref("sweetim.toolbar.dialogs.1.url", "chrome://sim_toolbar_package/content/exampledialog.html"[...]

Gelöscht : user_pref("sweetim.toolbar.dialogs.1.width", "500");

Gelöscht : user_pref("sweetim.toolbar.dialogs.2.enable", "true");

Gelöscht : user_pref("sweetim.toolbar.dialogs.2.handler", "chrome://sim_toolbar_package/content/cdadialog-handl[...]

Gelöscht : user_pref("sweetim.toolbar.dialogs.2.height", "150");

Gelöscht : user_pref("sweetim.toolbar.dialogs.2.id", "id_dialog_hide_disable_remove");

Gelöscht : user_pref("sweetim.toolbar.dialogs.2.title", "Option Dialog");

Gelöscht : user_pref("sweetim.toolbar.dialogs.2.url", "hxxp://www.sweetim.com/simffbar/simcdadialog.asp");

Gelöscht : user_pref("sweetim.toolbar.dialogs.2.width", "530");

Gelöscht : user_pref("sweetim.toolbar.dnscatch.domain-blacklist", ".*.sweetim.com/.*|.*.facebook.com/.*|.*.goog[...]

Gelöscht : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");

Gelöscht : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");

Gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");

Gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");

Gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");

Gelöscht : user_pref("sweetim.toolbar.mode.debug", "false");

Gelöscht : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");

Gelöscht : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");

Gelöscht : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");

Gelöscht : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");

Gelöscht : user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://search.sweetim.com/search.asp?src=2&q=");

Gelöscht : user_pref("sweetim.toolbar.scripts.0.addcontextdiv", "true");

Gelöscht : user_pref("sweetim.toolbar.scripts.0.callback", "simVerification");

Gelöscht : user_pref("sweetim.toolbar.scripts.0.domain-blacklist", "");

Gelöscht : user_pref("sweetim.toolbar.scripts.0.domain-whitelist", "hxxp://(www.|apps.)?facebook\\.com.*");

Gelöscht : user_pref("sweetim.toolbar.scripts.0.elementid", "id_script_sim_fb");

Gelöscht : user_pref("sweetim.toolbar.scripts.0.enable", "true");

Gelöscht : user_pref("sweetim.toolbar.scripts.0.id", "id_script_fb");

Gelöscht : user_pref("sweetim.toolbar.scripts.0.url", "hxxp://sc.sweetim.com/apps/in/fb/infb.js");

Gelöscht : user_pref("sweetim.toolbar.scripts.1.addcontextdiv", "true");

Gelöscht : user_pref("sweetim.toolbar.scripts.1.callback", "simVerification");

Gelöscht : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");

Gelöscht : user_pref("sweetim.toolbar.scripts.1.domain-whitelist", "hxxps://(www.|apps.)?facebook\\.com.*");

Gelöscht : user_pref("sweetim.toolbar.scripts.1.elementid", "id_script_sim_fb");

Gelöscht : user_pref("sweetim.toolbar.scripts.1.enable", "false");

Gelöscht : user_pref("sweetim.toolbar.scripts.1.id", "id_script_fb_hxxpS");

Gelöscht : user_pref("sweetim.toolbar.scripts.1.url", "hxxps://sc.sweetim.com/apps/in/fb/infb.js");

Gelöscht : user_pref("sweetim.toolbar.scripts.2.addcontextdiv", "false");

Gelöscht : user_pref("sweetim.toolbar.scripts.2.callback", "");

Gelöscht : user_pref("sweetim.toolbar.scripts.2.domain-blacklist", ".*.google..*|.*.bing..*|.*.live..*|.*.msn..[...]

Gelöscht : user_pref("sweetim.toolbar.scripts.2.domain-whitelist", "");

Gelöscht : user_pref("sweetim.toolbar.scripts.2.elementid", "id_predict_include_script");

Gelöscht : user_pref("sweetim.toolbar.scripts.2.enable", "false");

Gelöscht : user_pref("sweetim.toolbar.scripts.2.id", "id_script_prad");

Gelöscht : user_pref("sweetim.toolbar.scripts.2.url", "hxxp://cdn1.certified-apps.com/scripts/shared/enable.js?[...]

Gelöscht : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engin[...]

Gelöscht : user_pref("sweetim.toolbar.search.history.capacity", "10");

Gelöscht : user_pref("sweetim.toolbar.searchguard.enable", "false");

Gelöscht : user_pref("sweetim.toolbar.searchguard.initialized_by_rc", "true");

Gelöscht : user_pref("sweetim.toolbar.simapp_id", "{CFD0160B-2688-11E1-9D8B-6CF0496F063C}");

Gelöscht : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com");

Gelöscht : user_pref("sweetim.toolbar.version", "1.6.0.3");
 

Profilname : default 

Datei : C:\Users\hiwi-beichelt\AppData\Roaming\Mozilla\Firefox\Profiles\0cq5b72h.default\prefs.js
 

[OK] Die Datei ist sauber.
 

-\\ Google Chrome v [Version kann nicht ermittelt werden]
 

Datei : C:\Users\X\AppData\Local\Google\Chrome\User Data\Default\Preferences
 

Gelöscht [l.22] : search_url ="search_url" : "hxxp://dts.search-results.com/sr?src=crb&appid=0&systemid=413&sr=0&q={searchTerms}"
 

*************************
 

AdwCleaner[R1].txt - [12544 octets] - [30/08/2012 16:36:35]

AdwCleaner[S1].txt - [19455 octets] - [18/09/2012 15:54:28]
 

########## EOF - C:\AdwCleaner[S1].txt - [19516 octets] ##########

Bitte mal den aktuellen adwCleaner runterladen, also die alte adwcleaner löschen und neu runterladen

adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!

Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Suche.
Nach Ende des Suchlaufs öffnet sich eine Textdatei.
Poste mir den Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner[Rx].txt. (x=fortlaufende Nummer)

Für mich als Laien sieht das ja nicht schlecht aus:

Code:

# AdwCleaner v2.002 - Datei am 09/20/2012 um 13:29:29 erstellt

# Aktualisiert am 16/09/2012 von Xplode

# Betriebssystem : Windows 7 Professional Service Pack 1 (32 bits)

# Benutzer : x - PC-G12507

# Bootmodus : Normal

# Ausgeführt unter : C:\Users\x\Downloads\adwcleaner2.002.exe

# Option [Suche]
 
 

**** [Dienste] ****
 
 

***** [Dateien / Ordner] *****
 
 

***** [Registrierungsdatenbank] *****
 
 

***** [Internet Browser] *****
 

-\\ Internet Explorer v9.0.8112.16421
 

[OK] Die Registrierungsdatenbank ist sauber.
 

-\\ Mozilla Firefox v15.0.1 (en-GB)
 

Profilname : default 

Datei : C:\Users\x\AppData\Roaming\Mozilla\Firefox\Profiles\vvbwa8by.default\prefs.js
 

[OK] Die Datei ist sauber.
 

Profilname : default 

Datei : C:\Users\x\AppData\Roaming\Mozilla\Firefox\Profiles\0cq5b72h.default\prefs.js
 

[OK] Die Datei ist sauber.
 

-\\ Google Chrome v [Version kann nicht ermittelt werden]
 

Datei : C:\Users\x\AppData\Local\Google\Chrome\User Data\Default\Preferences
 

[OK] Die Datei ist sauber.
 

*************************
 

AdwCleaner[R1].txt - [1102 octets] - [20/09/2012 13:29:29]
 

########## EOF - C:\AdwCleaner[R1].txt - [1162 octets] ##########

Hätte da mal drei Fragen bevor es weiter geht (wir sind noch nicht fertig!)

1.) Geht der normale Modus von Windows (wieder) uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?
3.) Die Werbeeinblendungen bzw Weiterleitungen wie zB Incredibar, Searchqu oder Mystart sind nun weg?

Also erst einmal die Frage, warum der Siteadvisor gerade bei diesem Thread "rot" zeigt (allerdings nur auf FF), weil "cas.be.eu.criteo.com" nicht erlaubt sei.

Dann:

1.: Ich habe wohl keine vollständigen Administratorenrechte mehr; wird mir zB von Adobe beim Start mitgeteilt.
2. Im Startmenü ist mir nichts aufgefallen (aber das will nichts heißen ...)
3. Die Sachen sind weg, ja.

--

(Davon abgesehen habe ich mir jetzt Chatzumsearch eingefangen, aber das ist wohl wieder eine neue Baustelle.)

Dann hast du neuen Toolbar-Müll installiert!

Bitte mal den aktuellen adwCleaner runterladen, also die alte adwcleaner löschen und neu runterladen

adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!

Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Suche.
Nach Ende des Suchlaufs öffnet sich eine Textdatei.
Poste mir den Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner[Rx].txt. (x=fortlaufende Nummer)

Hier die Datei:

Code:

# AdwCleaner v2.003 - Datei am 09/25/2012 um 12:47:13 erstellt

# Aktualisiert am 23/09/2012 von Xplode

# Betriebssystem : Windows 7 Professional Service Pack 1 (32 bits)

# Benutzer : X - PC-G12507

# Bootmodus : Normal

# Ausgeführt unter : C:\Users\X\Downloads\adwcleaner.exe

# Option [Suche]
 
 

**** [Dienste] ****
 
 

***** [Dateien / Ordner] *****
 

Datei Gefunden : C:\Users\X\Desktop\Search The Web.url
 

***** [Registrierungsdatenbank] *****
 

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E55E7026-EF2A-4A17-AAA7-DB98EA3FD1B1}
 

***** [Internet Browser] *****
 

-\\ Internet Explorer v9.0.8112.16421
 

[OK] Die Registrierungsdatenbank ist sauber.
 

-\\ Mozilla Firefox v15.0.1 (en-GB)
 

Profilname : default 

Datei : C:\Users\X\AppData\Roaming\Mozilla\Firefox\Profiles\vvbwa8by.default\prefs.js
 

[OK] Die Datei ist sauber.
 

Profilname : default 

Datei : C:\Users\hiwi-X\AppData\Roaming\Mozilla\Firefox\Profiles\0cq5b72h.default\prefs.js
 

[OK] Die Datei ist sauber.
 

-\\ Google Chrome v [Version kann nicht ermittelt werden]
 

Datei : C:\Users\X\AppData\Local\Google\Chrome\User Data\Default\Preferences
 

[OK] Die Datei ist sauber.
 

*************************
 

AdwCleaner[R1].txt - [1231 octets] - [20/09/2012 13:29:29]

AdwCleaner[R2].txt - [1291 octets] - [20/09/2012 14:26:41]

AdwCleaner[R3].txt - [1351 octets] - [20/09/2012 15:25:11]

AdwCleaner[R4].txt - [17060 octets] - [20/09/2012 21:15:03]

AdwCleaner[S2].txt - [20236 octets] - [20/09/2012 21:19:47]

AdwCleaner[R5].txt - [1581 octets] - [25/09/2012 12:47:13]
 

########## EOF - C:\AdwCleaner[R5].txt - [1641 octets] ##########

adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen

Schließe alle offenen Programme und Browser.
Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Löschen.
Bestätige jeweils mit Ok.
Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
Poste mir den Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner[Sx].txt. (x=fortlaufende Nummer)