Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

[gelöst] Video Performer

B

Babette

treuer Stammgast
Hallo !

Wollte mir einen Film online ansehen, da wurde gesagt , ich brauche den Video- Performer.
Den habe ich dann ( leider) runtergeladen. der entpuppze sich aber nicht als Hilfmittel zum Filmansehen, sondern er fing dann an zu scannen, und fand viele Bedrohungen, ich sollte das und das kaufen. ( Virenschutz).
meine Google Chrome Suchmaschine verschwand, erst kam Conduit, dann Bing :((

Seither "bläst" der Rechner ohne Ende, oben ist eine Conduit Suchleiste mit Radiowerbung und Geburtstagerinnerung:(((

Ich löschte dann den "Video Performer" wieder, er erschien aber immer noch ab und zu und scannte, was ich dann jedesmal abgebrochen hatte.

Lud dann Antivir herunter usw.

wie kann ich das "Geblase" des Rechners wegbekommen und meine alte Google Chrome Seite wiederbekommen ?

Die Conduit Suchleiste soll auch wieder weg.

Danke schonmal
 
Zuletzt bearbeitet:
Anzeige
@Babette,

wie du es beschreibst, klingt es nach Spy- und Malware mit der Dein Gerät jetzt befallen ist: Malwarebytes : Gratis Anti-Malware, Anti-Virus und Spyware-Entfernung Download < Bitte installieren und vollständigen Scann durchführen. Poste bitte daraufhin das erstellte Log in einem Spoiler. Hilfe zum Spoiler-Code >

Bei Direkt antworten auf Erweitert klicken! Spoiler Zeichen anklicken > dann Deinen Text zwischen [ SPOILER ] hier [ /SPOILER ] einfügen.



88118d1368128807-pc-laesst-sich-nicht-herunterfahren-spoiler-code.png

Hierauf entscheiden wir was zu tun ist, da ich noch nicht einschätzen kann, in welchem Umfang Dein System befallen ist.
 
Hallo Babette:),

Frage: Welche Antivirensoftware hast Du? Poste mir mal bitte per PN (einfach bei mir auf "Marco1976" klicken und "Private Nachricht" anwählen) den Link zu der Video-Seite (bitte nicht hier im Forum, denn wenn der Link selbst befallen ist, soll sich nicht ein unbedarfter Leser hier auch infizieren); werde dann, sollte es von der Video-Seite kommen:
1. Die Seite den AV-Herstellern posten, dass die die Seite blockieren können
2. Versuchen Dir ne Desinfektionshilfe zu liefern
 
Hänge das Skript dem Beitrag an.

Zwischen den Schaltflächen Antworten und Abbrechen auf die goldene Mitte Klicken, Erweitert.
In der ersten Reihe außen rechts der Symbolleiste auf Anhänge klicken und das Log hochladen.
 
Malwarebytes Anti-Malware (Test) 1.75.0.1300
Malwarebytes : Free anti-malware download

Datenbank Version: v2013.09.23.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
USER1 :: USER-5873BB8210 [Administrator]

Schutz: Aktiviert

23.09.2013 15:12:50
MBAM-log-2013-09-23 (15-42-23).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 230415
Laufzeit: 29 Minute(n), 9 Sekunde(n)

Infizierte Speicherprozesse: 6
C:\Programme\Lizardlink\updateLizardlink.exe (PUP.Optional.Lizardlink.A) -> 3144 -> Keine Aktion durchgeführt.
C:\Programme\Wajam\Updater\WajamUpdater.exe (PUP.Optional.Wajam.A) -> 3272 -> Keine Aktion durchgeführt.
C:\Programme\SearchProtect\bin\CltMngSvc.exe (PUP.Optional.SearchProtect.A) -> 2092 -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\USER1\Anwendungsdaten\SearchProtect\bin\cltmng.exe (PUP.Optional.SearchProtect.A) -> 1476 -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\USER1\Lokale Einstellungen\Anwendungsdaten\SevereWeatherAlerts\SevereWeatherAlerts.exe (PUP.Optional.SevereWeatherAlerts) -> 460 -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\USER1\Lokale Einstellungen\Anwendungsdaten\SevereWeatherAlerts\SevereWeatherAlertsApp.exe (PUP.Optional.SevereWeatherAlerts) -> 396 -> Keine Aktion durchgeführt.

Infizierte Speichermodule: 9
C:\Programme\SearchProtect\bin\msvcp100.dll (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Programme\SearchProtect\bin\msvcr100.dll (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\USER1\Anwendungsdaten\SearchProtect\bin\FirefoxModule.dll (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\USER1\Anwendungsdaten\SearchProtect\bin\ChromeModule.dll (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\USER1\Anwendungsdaten\SearchProtect\bin\InternetExplorerModule.dll (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\USER1\Anwendungsdaten\SearchProtect\bin\msvcp100.dll (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\USER1\Anwendungsdaten\SearchProtect\bin\msvcr100.dll (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Programme\Lizardlink\Lizardlink.Common.dll (PUP.Optional.Lizardlink.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\USER1\Lokale Einstellungen\Anwendungsdaten\SevereWeatherAlerts\SevereWeatherAlertsAppAPI.dll (PUP.Optional.SevereWeatherAlerts) -> Keine Aktion durchgeführt.

Infizierte Registrierungsschlüssel: 109
HKLM\SYSTEM\CurrentControlSet\Services\Update Lizardlink (PUP.Optional.Lizardlink.A) -> Keine Aktion durchgeführt.
HKLM\SYSTEM\CurrentControlSet\Services\WajamUpdater (PUP.Optional.Wajam.A) -> Keine Aktion durchgeführt.
HKLM\SYSTEM\CurrentControlSet\Services\npggsvc (Trojan.Agent.FSA76) -> Keine Aktion durchgeführt.
HKCR\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} (PUP.Optional.Wajam.A) -> Keine Aktion durchgeführt.
HKCR\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} (PUP.Optional.Wajam.A) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D} (PUP.Optional.Wajam.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam.A) -> Keine Aktion durchgeführt.
HKCR\wajam.WajamBHO.1 (PUP.Optional.Wajam.A) -> Keine Aktion durchgeführt.
HKCR\wajam.WajamBHO (PUP.Optional.Wajam.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{eb9e4cdf-b007-450c-b0af-b66467c3d6e0} (PUP.Optional.Lizardlink.A) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{81b7413c-f330-42d5-9cfc-0ecdf03d8c37} (PUP.Optional.Lizardlink.A) -> Keine Aktion durchgeführt.
HKCR\Interface\{17F7D2B4-126F-4567-9FDB-563C2D907A92} (PUP.Optional.Lizardlink.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB9E4CDF-B007-450C-B0AF-B66467C3D6E0} (PUP.Optional.Lizardlink.A) -> Keine Aktion durchgeführt.
HKCR\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634} (PUP.Optional.Wajam.A) -> Keine Aktion durchgeführt.
HKCR\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1} (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1} (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt.
HKCR\AppID\{562B9316-C08A-444A-9482-62080DD851AE} (PUP.Optional.SpeedAnalysis3.A) -> Keine Aktion durchgeführt.
HKCR\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB} (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt.
HKCR\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} (PUP.Optional.Wajam.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{24F3378A-5B52-491F-AD90-88D583C42C77} (PUP.Optional.SpeedAnalysis3.A) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{A09B0156-EFCE-46B4-9118-BC270EA654C1} (PUP.Optional.SpeedAnalysis3.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{A66261FC-B82E-4EC7-9F6D-C2F36B871DF0} (PUP.Optional.SpeedAnalysis3.A) -> Keine Aktion durchgeführt.
HKCR\Speed Analysis 3.ScriptHostObject.1 (PUP.Optional.SpeedAnalysis3.A) -> Keine Aktion durchgeführt.
HKCR\Speed Analysis 3.ScriptHostObject (PUP.Optional.SpeedAnalysis3.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A66261FC-B82E-4EC7-9F6D-C2F36B871DF0} (PUP.Optional.SpeedAnalysis3.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A66261FC-B82E-4EC7-9F6D-C2F36B871DF0} (PUP.Optional.SpeedAnalysis3.A) -> Keine Aktion durchgeführt.
HKCR\Speed Analysis 3.Tool.1 (PUP.Optional.SpeedAnalysis3.A) -> Keine Aktion durchgeführt.
HKCR\Speed Analysis 3.Tool (PUP.Optional.SpeedAnalysis3.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{58B849FB-ECBE-4F1B-BEE0-2DC418CF68F7} (PUP.Optional.SpeedAnalysis3.A) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{15998F3C-BBA9-476D-8FC2-09BE9E3B8751} (PUP.Optional.SpeedAnalysis3.A) -> Keine Aktion durchgeführt.
HKCR\Speed Analysis 3.Navbar.1 (PUP.Optional.SpeedAnalysis3.A) -> Keine Aktion durchgeführt.
HKCR\Speed Analysis 3.Navbar (PUP.Optional.SpeedAnalysis3.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5} (PUP.Optional.Wajam.A) -> Keine Aktion durchgeführt.
HKCR\wajam.WajamDownloader.1 (PUP.Optional.Wajam.A) -> Keine Aktion durchgeführt.
HKCR\wajam.WajamDownloader (PUP.Optional.Wajam.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{ACE0D5AB-50C8-4052-BD02-977569E56291} (PUP.Optional.SpeedAnalysis3.A) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{0771C34F-730F-4535-AD4C-37B74D27188E} (PUP.Optional.SpeedAnalysis3.A) -> Keine Aktion durchgeführt.
HKCR\Speed Analysis 3.BackgroundHostObject.1 (PUP.Optional.SpeedAnalysis3.A) -> Keine Aktion durchgeführt.
HKCR\Speed Analysis 3.BackgroundHostObject (PUP.Optional.SpeedAnalysis3.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{FF103732-4528-4322-AA8B-F7849AB7776B} (PUP.Optional.BestToolbars) -> Keine Aktion durchgeführt.
HKCR\CLSID\{A3632F95-2BB4-4DC6-95E0-16FCF5C4EB4C} (PUP.Optional.BestToolbars) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{B6C39D5B-210D-416C-8487-A30A477AC424} (PUP.Optional.BestToolbars) -> Keine Aktion durchgeführt.
HKCR\7Go Games.Tool.1 (PUP.Optional.BestToolbars) -> Keine Aktion durchgeführt.
HKCR\7Go Games.Tool (PUP.Optional.BestToolbars) -> Keine Aktion durchgeführt.
HKCR\7Go Games.ScriptHostObject.1 (PUP.Optional.BestToolbars) -> Keine Aktion durchgeführt.
HKCR\7Go Games.ScriptHostObject (PUP.Optional.BestToolbars) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FF103732-4528-4322-AA8B-F7849AB7776B} (PUP.Optional.BestToolbars) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FF103732-4528-4322-AA8B-F7849AB7776B} (PUP.Optional.BestToolbars) -> Keine Aktion durchgeführt.
HKCR\Typelib\{6E8BF012-2C85-4834-B10A-1B31AF173D70} (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt.
HKCR\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A} (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt.
HKCR\Typelib\{D88E0FD9-31EB-48EF-BC89-35EBCE0E813C} (PUP.Optional.SpeedAnalysis3.A) -> Keine Aktion durchgeführt.
HKCR\Interface\{045F91B3-695F-423A-98C7-8DE3C47AA020} (PUP.Optional.SpeedAnalysis3.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{47AE1BA9-0BD1-44F4-88AE-45F8F7B605EF} (PUP.Zwangi) -> Keine Aktion durchgeführt.

Teil 2

45F8F7B605EF} (PUP.Zwangi) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{18DBB6CE-3148-4FEC-B481-103CB3290427} (PUP.Optional.SpeedAnalysis.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7} (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7} (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0} (PUP.Optional.Bandoo.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4C350B19-6CA1-4569-B14C-296D8D6535B2} (Adware.Jookz) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542} (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Severe Weather Alerts (PUP.Optional.SevereWeatherAlerts) -> Keine Aktion durchgeführt.
HKLM\SYSTEM\CurrentControlSet\Services\CltMngSvc (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Speed Analysis 3 (PUP.Optional.SpeedAnalysis3.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Lizardlink (PUP.Optional.Lizardlink.A) -> Keine Aktion durchgeführt.
HKCR\esrv.BabylonESrvc (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt.
HKCR\esrv.BabylonESrvc.1 (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt.
HKCR\IminentWebBooster.ActiveContentHandle.1 (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKCR\IminentWebBooster.ActiveContentHandler (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKCR\IminentWebBooster.BrowserHelperObject (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKCR\IminentWebBooster.BrowserHelperObject.1 (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKCR\IminentWebBooster.ScriptExtender (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKCR\IminentWebBooster.ScriptExtender.1 (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKCR\IminentWebBooster.TinyUrlHandler (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKCR\IminentWebBooster.TinyUrlHandler.1 (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKCR\IminentWebBooster.Web2IMBHandler (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKCR\IminentWebBooster.Web2IMBHandler.1 (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKCR\AppID\priam_bho.DLL (PUP.Optional.Wajam.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\BabylonToolbar (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\BPROTECTOR (PUP.BProtector) -> Keine Aktion durchgeführt.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Keine Aktion durchgeführt.
HKCU\Software\Lizardlink (PUP.Optional.Lizardlink.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\SPEED ANALYSIS 3 (PUP.Optional.SpeedAnalysis.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\WAJAM (PUP.Optional.Wajam.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\BabylonToolbar (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\TabDiscover (Adware.TabDiscover) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\BASICSERVE (PUP.Zwangi) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Google\Chrome\Extensions\mbmpjbkgemhgalmeiigcdljkccfcafoj (PUP.Optional.SpeedAnalysis3.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BASICSERVE (PUP.Zwangi) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\WAJAM (PUP.Optional.Wajam.A) -> Keine Aktion durchgeführt.
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TABDISCOVER_SERVICE (Adware.TabDiscover) -> Keine Aktion durchgeführt.
HKLM\SYSTEM\CurrentControlSet\Services\TabDiscover Service (Adware.TabDiscover) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam (PUP.Optional.Wajam.A) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 17
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{99079A25-328F-4BD4-BE04-00955ACAA0A7} (PUP.Optional.SearchQu) -> Daten: Searchqu Toolbar -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4C350B19-6CA1-4569-B14C-296D8D6535B2} (Adware.Jookz) -> Daten:
5L¡liE±L)m�e5² -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{4C350B19-6CA1-4569-B14C-296D8D6535B2} (Adware.Jookz) -> Daten: -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{99079a25-328f-4bd4-be04-00955acaa0a7} (PUP.Optional.SearchQu) -> Daten: -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|SearchProtectAll (PUP.Optional.SearchProtect.A) -> Daten: C:\Programme\SearchProtect\bin\cltmng.exe -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|SearchProtect (PUP.Optional.SearchProtect.A) -> Daten: C:\Dokumente und Einstellungen\USER1\Anwendungsdaten\SearchProtect\bin\cltmng.exe -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|bProtector Start Page (PUP.BProtector) -> Daten: eType Search -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|bProtectorDefaultScope (PUP.BProtector) -> Daten: {3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\bProtector|iexplore homepages (PUP.BProtector) -> Daten: http://search.babylon.com/?AF=100478&babsrc=HP_ss&mntrId=b0dc1a0200000000000000222d0d47ec^^ -> Keine Aktion durchgeführt.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0O1L1Q1D1T1N1MtGzw0B -> Keine Aktion durchgeführt.
HKCU\Software\Speed Analysis 3|elevationPolicyGuid (PUP.Optional.SpeedAnalysis.A) -> Daten: {EAC2551A-4856-4b7d-B278-76D7DA7556D2} -> Keine Aktion durchgeführt.
HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: {48A6B6CB-6C49-4A59-AFDB-B6CCD401DB94} -> Keine Aktion durchgeführt.
HKCU\Software\Wajam|affiliate_id (PUP.Optional.Wajam.A) -> Daten: 3553 -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\BasicServe|DllPath (PUP.Zwangi) -> Daten: C:\Programme\BasicServe\basicserve.dll -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BasicServe|DisplayName (PUP.Zwangi) -> Daten: BasicServe 1.0 build 113 -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Wajam|red (PUP.Optional.Wajam.A) -> Daten: 2 -> Keine Aktion durchgeführt.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: {48A6B6CB-6C49-4A59-AFDB-B6CCD401DB94} -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 3
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Bösartig: (QVO6) Gut: (Google) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Bösartig: (QVO6) Gut: (Google) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Bösartig: (QVO6) Gut: (Google) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 63
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bProtector (PUP.BProtector) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService (Adware.InstallBrain) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\USER1\Anwendungsdaten\searchqutoolbar (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\USER1\Anwendungsdaten\Babylon (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Programme\SearchProtect\bin (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Programme\SearchProtect\Dialogs (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Programme\SearchProtect\Dialogs\lib (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Programme\SearchProtect\Dialogs\spbd (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Programme\SearchProtect\Dialogs\spbd\images (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Programme\SearchProtect\Dialogs\spsd (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Programme\SearchProtect\Dialogs\spsd\images (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Programme\SearchProtect\ffprotect (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\USER1\Anwendungsdaten\SpeedAnalysis2 (PUP.Optional.SpeedAnalysis.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\USER1\Anwendungsdaten\SearchProtect\bin (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\USER1\Anwendungsdaten\SearchProtect\Dialogs (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\USER1\Anwendungsdaten\SearchProtect\Dialogs\lib (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\USER1\Anwendungsdaten\SearchProtect\Dialogs\spbd (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\USER1\Anwendungsdaten\SearchProtect\Dialogs\spbd\images (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\USER1\Anwendungsdaten\SearchProtect\Dialogs\spsd (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\USER1\Anwendungsdaten\SearchProtect\Dialogs\spsd\images (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\USER1\Anwendungsdaten\SearchProtect\ffprotect (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\USER1\Anwendungsdaten\SearchProtect\ffprotect\Dialogs (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\USER1\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\lib (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\USER1\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\spbd (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\USER1\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\spbd\images (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\USER1\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\spsd (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\USER1\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\spsd\images (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\USER1\Anwendungsdaten\SearchProtect\ffprotect\SProtectorRepository (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\USER1\Anwendungsdaten\SpeedAnalysis3 (PUP.Optional.SpeedAnalysis3.A) -> Keine Aktion durchgeführt.
 
Zuletzt bearbeitet von einem Moderator:
Setze zu Beginn des Logs [~SPOILER~] und am Ende [~/SPOILER~] ein.

*Lückenbüßer
*einfügen
 
Teil 3

45F8F7B605EF} (PUP.Zwangi) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{18DBB6CE-3148-4FEC-B481-103CB3290427} (PUP.Optional.SpeedAnalysis.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7} (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7} (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0} (PUP.Optional.Bandoo.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4C350B19-6CA1-4569-B14C-296D8D6535B2} (Adware.Jookz) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542} (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Severe Weather Alerts (PUP.Optional.SevereWeatherAlerts) -> Keine Aktion durchgeführt.
HKLM\SYSTEM\CurrentControlSet\Services\CltMngSvc (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Speed Analysis 3 (PUP.Optional.SpeedAnalysis3.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Lizardlink (PUP.Optional.Lizardlink.A) -> Keine Aktion durchgeführt.
HKCR\esrv.BabylonESrvc (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt.
HKCR\esrv.BabylonESrvc.1 (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt.
HKCR\IminentWebBooster.ActiveContentHandle.1 (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKCR\IminentWebBooster.ActiveContentHandler (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKCR\IminentWebBooster.BrowserHelperObject (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKCR\IminentWebBooster.BrowserHelperObject.1 (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKCR\IminentWebBooster.ScriptExtender (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKCR\IminentWebBooster.ScriptExtender.1 (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKCR\IminentWebBooster.TinyUrlHandler (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKCR\IminentWebBooster.TinyUrlHandler.1 (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKCR\IminentWebBooster.Web2IMBHandler (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKCR\IminentWebBooster.Web2IMBHandler.1 (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKCR\AppID\priam_bho.DLL (PUP.Optional.Wajam.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\BabylonToolbar (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\BPROTECTOR (PUP.BProtector) -> Keine Aktion durchgeführt.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Keine Aktion durchgeführt.
HKCU\Software\Lizardlink (PUP.Optional.Lizardlink.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\SPEED ANALYSIS 3 (PUP.Optional.SpeedAnalysis.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\WAJAM (PUP.Optional.Wajam.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\BabylonToolbar (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\TabDiscover (Adware.TabDiscover) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\BASICSERVE (PUP.Zwangi) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Google\Chrome\Extensions\mbmpjbkgemhgalmeiigcdljkccfcafoj (PUP.Optional.SpeedAnalysis3.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BASICSERVE (PUP.Zwangi) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\WAJAM (PUP.Optional.Wajam.A) -> Keine Aktion durchgeführt.
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TABDISCOVER_SERVICE (Adware.TabDiscover) -> Keine Aktion durchgeführt.
HKLM\SYSTEM\CurrentControlSet\Services\TabDiscover Service (Adware.TabDiscover) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam (PUP.Optional.Wajam.A) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 17
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{99079A25-328F-4BD4-BE04-00955ACAA0A7} (PUP.Optional.SearchQu) -> Daten: Searchqu Toolbar -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4C350B19-6CA1-4569-B14C-296D8D6535B2} (Adware.Jookz) -> Daten:
5L¡liE±L)m�e5² -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{4C350B19-6CA1-4569-B14C-296D8D6535B2} (Adware.Jookz) -> Daten: -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{99079a25-328f-4bd4-be04-00955acaa0a7} (PUP.Optional.SearchQu) -> Daten: -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|SearchProtectAll (PUP.Optional.SearchProtect.A) -> Daten: C:\Programme\SearchProtect\bin\cltmng.exe -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|SearchProtect (PUP.Optional.SearchProtect.A) -> Daten: C:\Dokumente und Einstellungen\USER1\Anwendungsdaten\SearchProtect\bin\cltmng.exe -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|bProtector Start Page (PUP.BProtector) -> Daten: eType Search -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|bProtectorDefaultScope (PUP.BProtector) -> Daten: {3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\bProtector|iexplore homepages (PUP.BProtector) -> Daten: http://search.babylon.com/?AF=100478&babsrc=HP_ss&mntrId=b0dc1a0200000000000000222d0d47ec^^ -> Keine Aktion durchgeführt.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0O1L1Q1D1T1N1MtGzw0B -> Keine Aktion durchgeführt.
HKCU\Software\Speed Analysis 3|elevationPolicyGuid (PUP.Optional.SpeedAnalysis.A) -> Daten: {EAC2551A-4856-4b7d-B278-76D7DA7556D2} -> Keine Aktion durchgeführt.
HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: {48A6B6CB-6C49-4A59-AFDB-B6CCD401DB94} -> Keine Aktion durchgeführt.
HKCU\Software\Wajam|affiliate_id (PUP.Optional.Wajam.A) -> Daten: 3553 -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\BasicServe|DllPath (PUP.Zwangi) -> Daten: C:\Programme\BasicServe\basicserve.dll -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BasicServe|DisplayName (PUP.Zwangi) -> Daten: BasicServe 1.0 build 113 -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Wajam|red (PUP.Optional.Wajam.A) -> Daten: 2 -> Keine Aktion durchgeführt.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: {48A6B6CB-6C49-4A59-AFDB-B6CCD401DB94} -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 3
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Bösartig: (QVO6) Gut: (Google) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Bösartig: (QVO6) Gut: (Google) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Bösartig: (QVO6) Gut: (Google) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 63
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bProtector (PUP.BProtector) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService (Adware.InstallBrain) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\USER1\Anwendungsdaten\searchqutoolbar (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\USER1\Anwendungsdaten\Babylon (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Programme\SearchProtect\bin (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Programme\SearchProtect\Dialogs (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Programme\SearchProtect\Dialogs\lib (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Programme\SearchProtect\Dialogs\spbd (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Programme\SearchProtect\Dialogs\spbd\images (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Programme\SearchProtect\Dialogs\spsd (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Programme\SearchProtect\Dialogs\spsd\images (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Programme\SearchProtect\ffprotect (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\USER1\Anwendungsdaten\SpeedAnalysis2 (PUP.Optional.SpeedAnalysis.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\USER1\Anwendungsdaten\SearchProtect\bin (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\USER1\Anwendungsdaten\SearchProtect\Dialogs (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\USER1\Anwendungsdaten\SearchProtect\Dialogs\lib (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\USER1\Anwendungsdaten\SearchProtect\Dialogs\spbd (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\USER1\Anwendungsdaten\SearchProtect\Dialogs\spbd\images (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\USER1\Anwendungsdaten\SearchProtect\Dialogs\spsd (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\USER1\Anwendungsdaten\SearchProtect\Dialogs\spsd\images (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\USER1\Anwendungsdaten\SearchProtect\ffprotect (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\USER1\Anwendungsdaten\SearchProtect\ffprotect\Dialogs (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\USER1\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\lib (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\USER1\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\spbd (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\USER1\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\spbd\images (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\USER1\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\spsd (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\USER1\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\spsd\images (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\USER1\Anwendungsdaten\SearchProtect\ffprotect\SProtectorRepository (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\USER1\Anwendungsdaten\SpeedAnalysis3 (PUP.Optional.SpeedAnalysis3.A) -> Keine Aktion durchgeführt.
 
Zuletzt bearbeitet von einem Moderator:
@Marco1976,

laut den 3 Teil-Log's ist hier sehr viel Ungebetenes unterwegs. Erstmal ging ja Malwarebytes durch und ich würde alles Erkannte eliminieren lassen. Dann sollte Deine Aktion zum Tragen kommen.
 
:) Babette
Erstmal Entwarnung, so bösartig ist dieses Teil nicht (sehr nervige und störende Adware :rolleyes:), welches du dir da eingefangen hast und wir bekommen es auch wieder weg. Zuerst solltest du mal deine Verknüpfung des Chrome genauer anschauen, genauer gesagt, Chrome schließen, per Rechtsklick deine wahrscheinlich auf dem Desktop liegende Start-Verknüpfung des Chrome anwählen und genau schauen, was unter Ziel steht, meist wird dort auch dieser QVO6 Müll am Ende der Zeile miteingetragen sein. Ändere dies als Erstes, so dass das Ziel einfach nur in Chrome.exe endet. Also so, dass unter Ziel, dieser Pfad eingetragen ist,
C:\Dokumente und Einstellungen\DEIN USER NAME\Lokale Einstellungen\
Anwendungsdaten\Google\chrome.exe
den Rest per Cursor löschen & abspeichern. Wenn ich mich recht erinnere, hängt dieses Gelumpe von QVO6, eine mit qvo6 beginnende Zahlen/Buchstabenkombination an die chrome.exe an, die letztlich eine Art Link darstellt, welchen du mit dem Start des Chrome immer wieder aufrufst.

Dann bitte deine Suchmaschinen kontrollieren (also Chrome starten) um jene ungebetenen Suchmaschineneinträge entfernen, welche du nicht willst/jeh wolltest. Demnach könnte QVO6 zB usw. aufgeführt sein, aber auch andere ungewollte Suchmaschineneinträge. Wähle deine Standard Suchmaschine wieder als Standard an und entferne den Müll mit dem X jeweils dahinter. (in meinem unten folgenden Beispielescreen ist es Google) Speichern, resp Fertig unten danach natürlich nicht vergessen. Die Möglichkeiten dazu werden dir immer angezeigt, indem du über betreffende Suchmaschine mit der Maus fährst. Ganz simpel über diesen Weg:
Chrome Einstellungssymbol rechts oben aufklicken > Einstellungen > und Suchmaschinen verwalten anwählen
siehe der Screenfolge hier
Chrome Einstellungen.png

Chrome Einstellungen 2.png
Chrome Suchmaschinen.png
Ist dies erledigt, gehe bitte in die AddOn-Verwaltung des Chrome, erneut über Einstellungssymbol oben rechts > auf Tools > Erweiterungen. Darin kannst du per Mülleimersymbol unerwünschte AddOns jeweils aus dem Chrome deinstallieren oder auch nur testweise deaktivieren. Beides wird angeboten.

.....im Anschluss daran kontrollierst du unter den installierten Programmen in der Systemsteuerung von Windows, ob ebenfalls unerwünschter Müll installiert wurde und deinstallierst diesen.

Als vorläufig letztes ziehst du dir autoruns von hier startet dieses Tool und kontrollierst unter dem Startreiter des Programms "Everything" die BHOs. Knipst Unerbetenes per Hakenabwahl aus. Systemneustart und Test. Sollte damit erledigt sein.
Die BHOs (Browser Helper Object) findest du hier angezeigt
autoruns BHOs.png

Zur Sicherheit lass dein Antivirenprogramm einen Komplettscan des Systems machen um auszuschließen, dass andere ungebetene Gäste eingenistet sind. Ggf auch die von Marco bereits gepostete Kaspersky Notfall-CD 10 dazu nutzen ;).

Wenn dafür das Bootmenü geändert werden muss dazu, geht dies in der Regel beim Systemboot einfach die Entf. Taste drücken, ggf auch über die F8 Taste...sollte dir aber auch angezeigt werden ;)

LG
 
Zuletzt bearbeitet:
Lasse das Zeug von MBAM fixen.

Durch die Bank hinweg Adware und Spyware. Wie Elloh schon richtig meint, nichts Bösartiges, aber ein Haufen an Nutzloses und zwar welches, das die System-Ressourcen derbst in den Keller treibt.


Die Toolbars und sonstige, unnötige Add-On über den Internet Explorer deaktivieren und entfernen.
Liste bitte alle Installationen auf, damit wir Dich behutsam beratschlagen können, was davon deinstalliert gehört:

http://support.microsoft.com/kb/307895/de
http://www.t-online.de/computer/sof...ws-programme-deinstallieren-und-loeschen.html
 
Ich hänge nochmals PN-Verkehr an, ich befürchte, es gibt da das gewisse "Wie boote ich von ner CD"-Problem;).

Babette schrieb:
booten ? im Startmenü was drücken, oder ? was denn, F2 ? hab das noch nie gemacht.
also , während er hochfährt, das untere Menü anwählen. Läuft dann die CD automatisch ?
Zum Vergrößern anklicken....
Nein, vergiss das Startmenü.
Genau mit F2, versuchs aber mal so (vielleicht ist im BIOS schon alles richtig eingestellt):
1. CD einlegen
2. Kiste neu starten
3. Wenn dann kommt "Taste drücken, um von CD zu starten", machste das, dann startet er von der CD.

Wenn das "Taste drücken" nicht kommt, starte ihn nochmals neu und drücke dann sofort ggf. dauerfeuermäßig "F2", dann kommt eben das BIOS (ist ne sehr einfache Oberfläche, Blättern geht nur mit den Pfeiltasten); da suchste sowas wie "Bootorder" und schiebst das CD-Laufwerk an oberste Stelle und mit "F10" speichern.

Ich hänge die PN bei Dir ins Thema, da können Dir auch andere ggf. mit Bildern behilflich sein.
Zum Vergrößern anklicken....
 
booten und auflisten schaffe ich nicht alles jetzt. ich glaube, das zieht sich bis morgen, vor allen, weil ich ins Boot menü nicht reinkomme.( wider Erwarten).
Aber ich werde mich reinhängen, ggfalls morgen weitermachen.

Habe jetzt Avast Browser Clean Up von chip.de angewendet. Die nervige Toolbar ist weg, und er läuft wieder schneller.


http://www.chip.de/downloads/Avast-Browser-Cleanup_60753592.html

KnSN schrieb:
Lasse das Zeug von MBAM fixen.

was heißt das?




Ich soll alle Progarmme auflisten, also von Hand hier reinschreiben oder kann ich die irgendwo kopieren ?
Zum Vergrößern anklicken....
 
Zuletzt bearbeitet von einem Moderator:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben