ChatZum loswerden, aber wie?

29Antworten
  1. #1
    Avatar von lavernecklor
    lavernecklor ist offline
    Themen Starter

    Title
    Benutzer
    seit
    02.03.2007
    Beiträge
    248

    Standard ChatZum loswerden, aber wie?

    Hallo Freunde,
    habe plötzlich dieses dämliche "ChatZum" im Firefox. Bei jedem neuen Tab erscheint es. Habe schon gelöscht, deinstalliert, Malwarebytes durchlaufen lassen... - es ist immer wieder da. Obwohl der dazugehörige Ordner in C/Programme weg ist. Auch die "chatzum.dll"-Datei wird bei "Suche" nicht mehr gefunden. Trotzdem erscheint dieses "ChatZum Search" immer wieder. Bitte um einen helfenden Rat. Danke.

  2. #2
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Moin,
    das scheint ja eine akute Bedrohung zu sein, wenn auch deine Malware eine andere ist als in diesem Thread:
    https://www.eforum.de/warnungen_spybo...tml#post165922
    so scheint es mir, als hätte es den gleichen Ursprung. Vielleicht verfolgst du dort schon mal die Ansätze, obwohl wir noch keinen abschließenden Erfolg verbuchen können.

  3. #3
    Avatar von lavernecklor
    lavernecklor ist offline
    Themen Starter

    Title
    Benutzer
    seit
    02.03.2007
    Beiträge
    248

    Standard

    Hallo schmidtchen,
    danke für die Info. Aber das bringt alles nichts. Wenn man sich mal so Stunde für Stunde durchs Internet wühlt, dann sind das ja Hunderte, die das betrifft. Und dazu gibt es entweder nur Tipps, die nicht helfen, oder Tipps, die nur ein IT-Spezialist durchführen kann. Dem "Durchschnitts-User" hilft keiner. Und die heißen Tipps, alles zu formatieren und neu zu installieren, spielen einen kaputt, der viel mit dem Rechner arbeiten muss und demzufolge auch viele Programme hat.
    Ich hab mal unter "Extras - Addblock Plus - Blockierbare Elemente" nachgesehen. Dort ist folgender Eintrag "##div[id^="div-gpt-ad-"]". Er ist als "versteckt" gekennzeichnet und lässt sich auch nicht blockieren.
    Lässt sich damit etwas anfangen?

  4. #4
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Moin lavernecklor,
    da du mich direkt anschreibst, kann ich leider nur antworten dass ich genau so wenig wie du mit dem bisher im Netz Gefundenen anfangen kann. Noch dazu: ich bin nicht selbst betroffen und kann deshalb auch nicht am eigenen PC das Wenige, was ich an den Abhilfen verstanden habe, nachvollziehen (z.B. die Vorgehensweise in der Registry)
    Ich bin absolut kein Experte und versuche nur durch Recherche im Netz einen gangbaren Weg für PC-Anwender ohne große IT-Kenntnisse zu finden.

    Kopie an User 'Fayana'

  5. #5
    Avatar von Kalle3165
    Kalle3165 ist offline

    Title
    Benutzer
    seit
    11.02.2012
    Beiträge
    168

    Standard

    Zitat Zitat von lavernecklor
    Hallo Freunde,
    habe plötzlich dieses dämliche "ChatZum" im Firefox. .
    Hallo,
    Deinstalliere mal den F.F und installiere ihn neu.

  6. #6
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Moin
    @ Kalle 3165,
    das hat er schon versucht. Das Problem scheint tiefer zu sitzen, nämlich in der Registry. Vergleiche diesen Thread:
    https://www.eforum.de/warnungen_spybo...tml#post165964

  7. #7
    Avatar von lavernecklor
    lavernecklor ist offline
    Themen Starter

    Title
    Benutzer
    seit
    02.03.2007
    Beiträge
    248

    Standard

    Danke Kalle 3165, das klingt ja ganz gut, aber da sind wir ja wieder bei dem Problem des Neueinrichtens, das ich eigentlich immer versuche zu vermeiden. Ich habe nämlich hunderte von Lesezeichen und ein ziemlich volles Adressbuch. Das dauert ja ewig, bis ich die alle wieder zusammengesammelt habe. Und dann habe ich auch Angst, welche zu Vergessen. Und die alle aufzuschreiben, das dauert Tage. Es sei denn, Du hast einen Tipp, wo und wie ich die alle zwischenlagern kann?

  8. #8
    Avatar von Kalle3165
    Kalle3165 ist offline

    Title
    Benutzer
    seit
    11.02.2012
    Beiträge
    168

    Standard

    Zitat Zitat von lavernecklor
    Danke Kalle 3165, das klingt ja ganz gut, aber da sind wir ja wieder bei dem Problem des Neueinrichtens, das ich eigentlich immer versuche zu vermeiden. Ich habe nämlich hunderte von Lesezeichen und ein ziemlich volles Adressbuch. Das dauert ja ewig, bis ich die alle wieder zusammengesammelt habe. Und dann habe ich auch Angst, welche zu Vergessen. Und die alle aufzuschreiben, das dauert Tage. Es sei denn, Du hast einen Tipp, wo und wie ich die alle zwischenlagern kann?
    @lavernecklor,
    kein Problem das Programm ist für den Firefox das beste Firesave damit sicherst du deine Lesezeichen und deine F.F. Einstellungen.Und solltest Du das E-Mailprogramm Thunderbird haben
    gibt es das dafür auchThundersave

    Als Alternative gibt es noch Mozbackup wenn es geht auf einer Externen Festplatte speichern,dann kann nichts schief gehen.

  9. #9
    Avatar von Kalle3165
    Kalle3165 ist offline

    Title
    Benutzer
    seit
    11.02.2012
    Beiträge
    168

    Standard

    Zitat Zitat von schmidtchen
    Moin
    @ Kalle 3165,
    das hat er schon versucht. Das Problem scheint tiefer zu sitzen, nämlich in der Registry. Vergleiche diesen Thread:
    https://www.eforum.de/warnungen_spybo...tml#post165964
    @ schmidtchen,
    ChatZum ist doch eine Toolbar die mit einem Programm installiert wurde.Wenn ich dieses Programm wieder lösche und dann mit dem CCleaner einen Scan durchführe müsste doch die Reste gelöscht werden. Dann das Prog. wieder neu installiere, und dann aufpassen und die bei der Toolbar kein Harken setzen.Aber ich glaube das wurde hier schon besprochen.

  10. #10
    Avatar von Kalle3165
    Kalle3165 ist offline

    Title
    Benutzer
    seit
    11.02.2012
    Beiträge
    168

    Standard

    Aus Versehen den Beitrag zweimal gesendet

  11. #11
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Moin Kalle 3165,
    ChatZum ist doch eine Toolbar die mit einem Programm installiert wurde.
    Wenn es denn so wäre.
    Die Hartnäckigkeit, mit der sich das festgesetzt hat, lässt aber auf Schlimmeres schließen. Das Netz ist voll mit Vermutungen und auch komplizierten Lösungen, die manchen Nur-Anwendungs-User überfordern.
    Vergleiche hier ein fast identisches Problem:
    https://www.eforum.de/warnungen_spybot_t22104.html

  12. #12
    Avatar von Kalle3165
    Kalle3165 ist offline

    Title
    Benutzer
    seit
    11.02.2012
    Beiträge
    168

    Standard

    Hallo,
    dann würde ich das mal vorschlagen mit HijackThis ein Log files erstellen und
    hier ins Forum setzen. Man kann aber auch sein Logfile hier mal überprüfen lassen.

  13. #13
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Moin Kalle 3165,
    Scan mmit HjT ist auch eine Möglichkeit, aber in anderen Foren schreiben Betroffene, dass das nichts ergeben hat.

  14. #14
    Avatar von Kalle3165
    Kalle3165 ist offline

    Title
    Benutzer
    seit
    11.02.2012
    Beiträge
    168

    Standard

    Zitat Zitat von schmidtchen
    Moin Kalle 3165,
    Scan mmit HjT ist auch eine Möglichkeit, aber in anderen Foren schreiben Betroffene, dass das nichts ergeben hat.
    Hallo schmidtchen,
    Man kann das Programm auch so löschen.Klick hier.Damit ich nicht jeden Schritt dafür hier erläutern muss habe ich das mal hier eingestellt.
    Sollte das auch kein Erfolg haben bleibt nur noch eine Neuinstallation,dann aber darauf achten das man keine nicht gewollten Harken setzt.

  15. #15
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Moin Kalle 3165,
    wir sollten berücksichtigen, dass wir den Threadersteller nicht aus dem Auge verlieren und hier unnötigerweise einen Dialog unter uns beiden führen.
    Noch ist unklar, ob es sich in diesem Fall um eine Installation eines zusätzlichen Programms handelt, was man durch Entfernen eines Hakens hätte vermeiden können. Dann müsste es sich einfach durch Deinstallation beseitigen lassen.
    Unser Ansatz bisher war: Entweder ist es im persönlichen Profil im Firefox verankert. Dann hilft auch keine Neuinstallation des FF, weil personenbezogene Daten dabei nicht entfernt werden.
    Also bleibt die Registry übrig.
    Dein letzter Link beschreibt die Vorgehensweise anschaulich. Soweit habe ich es im Parallel-Thread (Fayana) auch beschrieben. Unsicher war ich nur in der Behandlung der evtl. Funde. Jetzt wird bestätigt, dass man das einfach löschen kann.
    Warten wir nun mal auf eine Reaktion des TE.

  16. #16
    Avatar von Kalle3165
    Kalle3165 ist offline

    Title
    Benutzer
    seit
    11.02.2012
    Beiträge
    168

    Standard

    Hallo schmidtchen,
    wir sollten berücksichtigen, dass wir den Threadersteller nicht aus dem Auge verlieren und hier unnötigerweise einen Dialog unter uns beiden führen.
    Da muss ich Dir recht geben,aber es hat sich mittlerweile ein Phänomen in Foren eingeschlichen
    das die TE. keine Rückmeldung geben ob die vorgeschlagenen Wege zum Erfolg geführt haben.
    Damit meine ich jetzt nicht persönlich "lavernecklor"

  17. #17
    Avatar von lavernecklor
    lavernecklor ist offline
    Themen Starter

    Title
    Benutzer
    seit
    02.03.2007
    Beiträge
    248

    Standard

    Hallo Freunde,
    so, nun habe ich alles aus den Hinweisen und Tipps ausprobiert. Auch das von Fayana.

    Das ist aber ein massenhaftes Problem, wie dem Internet zu entnehmen ist.

    Das ganze Zeug: ChatZum Search, ChatZum Toolbar, chatzum.dll, Babylon... hab ich nach unc nach gefunden und vermeintlich auch ausgemerzt. Dabei waren die Hinweise mit dem Registrierungs-Editor > Bearbeiten > Suchen und die Sache mit dem kleinen Video besonders hilfreich.

    Manches habe ich auch in der Quarantäne von Spybot S&D gefunden.

    Ich habe also CCleaner, Malwarebytes, HijackThis, Spybot-Search&Destry, Avira, Ad-Adware, Windows Defender....mehrmals durchlaufen lassen. Keiner hat noch irgendetwas gefunden.

    Aber: Wenn ich Firefox aufmache, steht auf dem ersten Tab "Neuer Tab" und auf jedem weiteren Tab, den ich öffne, steht immer noch "ChatZum Search"!
    Und auf der eigentlich leeren Seite steht links ober untereinander: *Facebook, *Suche, *Bilder, *Videos, *News und *Shopping. In der Mitte der Seite ist ein leeres Eingabefeld wie bei Google usw. Darunter zwei kleine Felder. In dem einen steht "Suche" und in dem anderen "Auf gut Glück".

    Am Computer merke ich keinerlei Beeinträchtigungen oder Behinderungen. Alles funktioniert ganz normal. Soll ich das einfach so lassen? Nicht dass zum Schluss der Wasserschaden größer als der Brandschaden ist.

    Bei meinem kleinen Laptop ist übrigens (toi, toi, toi!) alles normal.

  18. #18
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Moin,
    ich habe soeben Fayana geraten, einen harten Schnitt zu machen und eine Neuinstallation des BS vorzunehmen. Ist das auch eine Option für dich? Nur dann hättest du eine absolute Sicherheit.
    Warte aber bitte auf 2.- oder 3.-Meinungen.

  19. #19
    Avatar von Kalle3165
    Kalle3165 ist offline

    Title
    Benutzer
    seit
    11.02.2012
    Beiträge
    168

    Standard

    @lavernecklor,
    ist es vielleicht möglich das Du uns mal ein Screenshot davon machst?

    Das habe ich noch.
    Firefox starten
    In die Adresszeile eingeben => about:config => Enter drücken
    Bestätige, dass Du vorsichtig sein wirst.

    Folgende Einstellungen sind nicht korrekt und müssen geändert werden:
    Gib chatzum unter Filter ein.
    Es erscheinen alle Zeilen, die das Suchwort enthalten.

    Um die Einträge zurückzusetzen, einfach rechte Maustaste auf die einzelnen Zeilen und zurücksetzen wählen.
    Wenn alle Zeilen zurückgesetzt sind, schließe den Tab von about:config.

    Schaue auch unter Extras => Addons => Erweiterungen
    Wenn da noch etwas von chatzum zu finden ist, bitte entfernen.

    Ebenfalls unter Suchmaschinen verwalten schauen, ob Du da noch etwas von chatzum findest, ebenfalls dort entfernen und z. B. Google als Standard-Suchmaschine einstellen.
    Damit bin ich mit meinem PC-Latein am Ende,und kann mich nur noch schmidtchen anschließen.

  20. #20
    Avatar von lavernecklor
    lavernecklor ist offline
    Themen Starter

    Title
    Benutzer
    seit
    02.03.2007
    Beiträge
    248

    Standard

    Hallo Freunde,
    der letzte Tipp von Kalle3165 ist wirklich Weltklasse und funktionierte sensationell auf Anhieb. "ChetZum" ist weg.

    Und jetzt die schlechte Nachricht: Ich habe genau an derselben Stelle dafür jetzt "blekko". Wo diese Suchmaschine nun wieder herkommt, ist mir absolut schleierhaft. Scheint aber nichts Schlimmes zu sein, sonst wäre es ja von den ganzen Kontrollprogrammen ausgewiesen worden.

    Ich werde mit dem Ding jetzt so vorgehen, wie mit dem "ChatZum". Mal sehen, was passiert. Werde Euch morgen informieren.

    Bis dahin danke und liebe Grüße.

  21. #21
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Moin,
    das wird immer undurchschaubarer. Einerseits weist Wiki 'Blekko' als Suchmaschine aus (erster deutschspr. Treffer bei Goggle),
    andererseits dieser Report:
    Entfernung des Blekko Virus
    Die erste Frage ist aber nicht: was ist das? oder täuscht es etwas anderes vor? sondern wieso installiert es sich nachträglich von selbst, nachdem ein anderes Ungeheuer beseitigt wurde.
    Unten wird die manuelle Bereinigung beschrieben.
    Ich neige nach wie vor zum radikalen Schritt: Neuinstallation.

  22. #22
    Avatar von lavernecklor
    lavernecklor ist offline
    Themen Starter

    Title
    Benutzer
    seit
    02.03.2007
    Beiträge
    248

    Standard

    Hallo,
    ich weiß jetzt, wo dieses "Blekko" herkommt. Das wird mit dem "Ad-Aware" installiert! Das hatte ich mir als zusätzliches Kontrollprogramm heruntergeladen. Ist also erstmal nichts schlimmes.

    Wenn man also das erste, in dem Fall "ChatZum", entfernt, rückt dann das nächste, in dem Fall "Blekko", nach.

    Mit dem "ChatZum" verhält es sich übrigens genau so. Das lädt man sich irgendwo nebenbei als Suchmaschine mit herunter.

    Ich hab mir nun wie empfohlen den "SpyHunter" heruntergeladen und auch durchlaufen lassen. Er hat auch irgendwelches Kleinzeug gefunden. Aber leider kann man das ja gar nicht löschen oder in Quarantäne schicken. Dazu muss man das Programm erst für 'nen Haufen Geld kaufen. Ärgerlich!

    Wozu sind eigentlich die ganzen "Toolbars", die sich so angesammelt haben. Braucht man die eigentlich?

    Und wieso finden die verschiedenen Antivirenprogramme/Anti....programme eigentlich alle unterschiedliches Zeug. Das eine findet dies, das andere findet das, das dritte findet jenes, das vierte wider etwas anderes, das fünfte garnichts... usw. Was soll man davon halten?

  23. #23
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Moin lavernecklor,
    das Installieren von Schadsoftware (und davon müssen wir in deinem und im Fall von Fayana ausgehen) auf dem Weg von einem Server der normale SW anbietet, scheint ein rel. neues Schlupfloch zu sein.
    Es gibt aber immer schon diese Verhaltensregeln:
    1. Lade Software nach Möglichkeit immer von der Herstellerseite.
    2. Benutze immer nur einen Virenscanner. Die meisten behindern sich gegenseitig, werden blockiert oder geben Fehlalarme von sich.
    Wer von den Virenscannern mal die Nase vorn hat, wechselt.
    Wenn man eine Nicht-Meldung vermutet, kann man zum Gegencheck auf eine Online-Untersuchung, z.B. Virustotal, Download bei heise
    zu greifen.
    Die Toolbars (die echten) sind so überflüssig wie ein Kropf.
    Sie lassen sich aber leicht in der Systemsteuerung/Software deinstallieren. Deine vorgeblichen offensichtlich nicht.

  24. #24
    Avatar von Kalle3165
    Kalle3165 ist offline

    Title
    Benutzer
    seit
    11.02.2012
    Beiträge
    168

    Standard

    Zitat Zitat von schmidtchen

    Sie lassen sich aber leicht in der Systemsteuerung/Software deinstallieren. Deine vorgeblichen offensichtlich nicht.
    Mit der rechten Maustaste oben auf die Menüleiste klicken dort muss die Toolbar angezeigt werden Harken weg nehmen schon ist sie weg.

    @schmidtchen,
    habe deine Mail erhalten ,in meiner Oberflächlichkeit habe ich das gar nicht gemerkt das es das hier gibt. Danke für den Hinweis.

  25. #25
    Avatar von lavernecklor
    lavernecklor ist offline
    Themen Starter

    Title
    Benutzer
    seit
    02.03.2007
    Beiträge
    248

    Standard

    Hallo Freunde,

    eigentlich habe ich jetzt Ruhe, bin zufrieden und werde deswegen auch keine Neuinstallation machen, weil ich auch den Riesenaufwand scheue.

    Sollte nun noch die eine oder andere Geschichte im Hintergrund schlummern, ist mir das egel, wenn es mich nicht behindert oder sonst einen negativen Einfluss nimmt.

    Diesen ganzen Tool-Zauber habe ich stillgelegt. Jetzt gibt es nur noch die Menü-Leiste und die Navigations-Symbolleiste.

    Frage: Kann man denn den Internet Explorer eigentlich einfach löschen?
    Es fällt nämlich auf, dass die meisten Schadprogramme usw. versuchen, auf den IE zuzugreifen. Und von dort breitet sich der Unfug dann aus.
    Es gibt aber auch Programme, die setzen das Vorhandensein des IE voraus!?!

    Viele Grüße und schönen Sonntag.

  26. #26
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Moin lavernecklor,
    auch wenn du das Gefühl hast, alles bereinigt zu haben solltest du trotzdem mit HijackThis Scanner zum Auffinden von Schadprogrammen ? eForum Wiki
    scannen und uns das Logfile posten. Geh bitte nach Anleitung vor. Es genügen erst mal die Schritte 1 und 2.

  27. #27
    Avatar von Kalle3165
    Kalle3165 ist offline

    Title
    Benutzer
    seit
    11.02.2012
    Beiträge
    168

    Standard

    Zitat Zitat von lavernecklor
    Hallo Freunde,

    Frage: Kann man denn den Internet Explorer eigentlich einfach löschen?

    Viele Grüße und schönen Sonntag.
    Nein,den brauchst Du damit Wind. die Updates auf spielen kann.

  28. #28
    Avatar von lavernecklor
    lavernecklor ist offline
    Themen Starter

    Title
    Benutzer
    seit
    02.03.2007
    Beiträge
    248

    Standard

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:01:28, on 19.11.2012
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir Desktop\sched.exe
    C:\Programme\Avira\AntiVir Desktop\avguard.exe
    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40RP7.EXE
    C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
    C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
    C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\IoctlSvc.exe
    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
    C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Stickies\stickies.exe
    C:\Programme\Avira\AntiVir Desktop\avshadow.exe
    C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
    C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Programme\Mozilla Thunderbird\thunderbird.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Deutschland: Hotmail, Skype Download und Messenger sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R3 - URLSearchHook: FreeSoundRecorder Toolbar - {32b29df0-2237-4370-9a29-37cebb730e9b} - C:\Programme\FreeSoundRecorder\prxtbFre2.dll
    R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVDV.dll (file missing)
    R3 - URLSearchHook: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWin0.dll
    R3 - URLSearchHook: DVDVideoSoftTB_DE Toolbar - {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - C:\Dokumente und Einstellungen\Alfred\Lokale Einstellungen\Anwendungsdaten\CT2625848\ldrtbDVDV. dll
    R3 - URLSearchHook: (no name) - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - (no file)
    O2 - BHO: DVDVideoSoftTB_DE Toolbar - {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - C:\Dokumente und Einstellungen\Alfred\Lokale Einstellungen\Anwendungsdaten\CT2625848\ldrtbDVDV. dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: FreeSoundRecorder - {32b29df0-2237-4370-9a29-37cebb730e9b} - C:\Programme\FreeSoundRecorder\prxtbFre2.dll
    O2 - BHO: Winload - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWin0.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll
    O2 - BHO: DVDVideoSoftTB - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVDV.dll (file missing)
    O2 - BHO: DataMngr - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\PROGRA~1\WI371A~1\Datamngr\BROWSE~1.DLL
    O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O2 - BHO: PDF-XChange Viewer IE-Plugin - {C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F} - C:\Programme\Tracker Software\PDF-XChange Viewer\pdf-viewer\PDFXCviewIEPlugin.dll
    O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: FreeSoundRecorder Toolbar - {32b29df0-2237-4370-9a29-37cebb730e9b} - C:\Programme\FreeSoundRecorder\prxtbFre2.dll
    O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVDV.dll (file missing)
    O3 - Toolbar: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWin0.dll
    O3 - Toolbar: DVDVideoSoftTB_DE Toolbar - {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - C:\Dokumente und Einstellungen\Alfred\Lokale Einstellungen\Anwendungsdaten\CT2625848\ldrtbDVDV. dll
    O3 - Toolbar: Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Stickies.lnk = C:\Programme\Stickies\stickies.exe
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
    O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Alfred\Anwendungsdaten\DVDVideoSoftI EHelpers\freeyoutubetomp3converter.htm
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\WI371A~1\Datamngr\datamngr.dll C:\PROGRA~1\WI371A~1\Datamngr\IEBHO.dll
    O23 - Service: Avira Planer (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Programme\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira Echtzeit-Scanner (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Programme\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Avira Browser-Schutz (AntiVirWebService) - Avira Operations GmbH & Co. KG - C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
    O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40RP7.EXE
    O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
    O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
    O23 - Service: MBAMService - Malwarebytes Corporation - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
    O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
    O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
    O23 - Service: Skype C2C Service - Skype Technologies S.A. - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
    O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe

    --
    End of file - 9672 bytes

  29. #29
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Moin,
    direkt Gefährliches ist in dem Logfile nicht mehr zu erkennen.
    Ich würde trotzdem diese 'Ask Toolbar' noch fixen:
    O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll

    O3 - Toolbar: Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll


    Suche den Speicherort C:\Programme danach noch auf und lösche den Ordner, falls noch vorhanden. Ich weiß, dass dieses Teil beim letzten Upgrade von Avira mitkam. Schadet nicht aber nützt auch nichts.
    Da du schon dabei bist, kannst du auch das noch mit fixen:
    O2 - BHO: DVDVideoSoftTB - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB
    \prxtbDVDV.dll (file missing)


    O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVDV.dll (file missing)

    Falls das
    O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Alfred\Anwendungsdaten\DVDVideoSoftI EHelpers\freeyoutubetomp3converter.htm
    dir nicht bekannt ist, auch fixen. HjT sagt dazu:
    Wenn der Eintrag 'Free YouTube to MP3 Converter' nicht bekannt ist, fixen! Zeigt Einträge beim Rechtsklick im IE. Unbekannte Einträge im 'Rechts-Klick-Menü' des IE immer mit HijackThis fixen.

    Wenn das alles erledigt ist, bereinige mit dem CCleaner
    Die Voreinstellungen des CCleaners kannst du so lassen.

  30. #30
    Avatar von lavernecklor
    lavernecklor ist offline
    Themen Starter

    Title
    Benutzer
    seit
    02.03.2007
    Beiträge
    248

    Standard

    So Freunde,
    ich habe alle "Anweisungen" ausgeführt.
    Hoffentlich habe ich jetzt erstmal fertig.

    Viele Grüße und ganz herzlichen Dank an Euch alle!

Ähnliche Themen

  1. Kühlung aber wo?

    Von 2007leo im Forum Netzteile, Kühlung und Gehäuse
    Antworten: 6
    Letzter Beitrag: 03.10.2011, 21:08
  2. Tv aufnehmen, Aber WIE?

    Von cooli im Forum sonstige Hardware
    Antworten: 20
    Letzter Beitrag: 12.03.2008, 10:07
  3. Interverbindung, aber wie?

    Von andi-8 im Forum Netzwerk Probleme
    Antworten: 10
    Letzter Beitrag: 01.07.2007, 10:14
  4. MSN löschen aber wie????

    Von hampty im Forum Webbrowser und Kommunikation
    Antworten: 2
    Letzter Beitrag: 10.05.2007, 16:09
  5. router ip?? aber wie??

    Von leute im Forum Netzwerk Probleme
    Antworten: 9
    Letzter Beitrag: 20.05.2006, 11:14
Diese Seite benutzt Cookies Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Infos zum Datenschutz