You are not logged in.

Thursday, July 24th 2014, 11:43pm

The Avira Forum will be moved to the new platform Avira Answers soon. We'll make the transition of existing user profiles and threads as smooth as possible.
New visitors are able to log in on Avira Answers with the existing Avira account directly or sign up with a new account.

  • "Salgado" started this thread

Date of registration:
Sep 25th 2011

Operating System:
Windows 7

  • Send private message

1

Sunday, May 27th 2012, 12:31pm

SmileIM

Hallo,

auf meinen PC hat sich der unerwünschte Browser SmileIM eingeschlichen. Ich habe sämtliche sichtbaren Daten dazu aus dem PC gelöscht (es erscheint auch kein Stichwort davon mehr in der Suchmaschine). Trotzdem hängt er sich weiter an GoogleChrom oder Firefox und öffnet automatisch. Ich habe auch Google gelöscht und neu installiert, hat aber auch nichts gebrcht. Avira und Malewarebytes erkennen SmileIM nicht als Schädling. Hat jemand einen Tipp, wie das Ding wieder von meiner Festplatte bekomme?

2

Sunday, May 27th 2012, 12:51pm

Systemscan mit OTL
download otl:
http://oldtimer.geekstogo.com/OTL.exe

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
/md5start
explorer.exe
lsass.exe
svchost.exe
wininit.exe
winlogon.exe
userinit.exe
/md5stop
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.exe /s
%APPDATA%\Adobe\Update\*.*
%APPDATA%\Update\*.*
%APPDATA%\Microsoft\*.*
%ALLUSERSPROFILE%\Favorites\*.*
%ALLUSERSPROFILE%\*.*
%SYSTEMDRIVE%\*.*
%PROGRAMFILES%\*.*
%PROGRAMFILES%\Internet Explorer\*.*
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
%systemroot%\*. /mp /s
%systemroot%\*.exe /90
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.dll /90
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\drivers\*.sys /90
%systemroot%\system32\*.exe /90
%systemroot%\system32\config\*.sav
%systemroot%\system32\spool\prtprocs\w32x86\*.*
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\assembly\tmp\*.* /S /MD5
%systemroot%\assembly\GAC_32\*.* /S /MD5
%systemroot%\assembly\GAC_64\*.* /S /MD5
CREATERESTOREPOINT
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
da diese zu groß sind tu folgendes. start programme zubehör, wordpad, dort kopierst du beide rein und speicherst das neue dokument. diese dann hochladen:
www.file-upload.net
klicke auf durchsuchen, suche die datei, klicke einmal drauf, fenster schließt sich, klicke auf hochladen.
poste den download link. "

  • "Salgado" started this thread

Date of registration:
Sep 25th 2011

Operating System:
Windows 7

  • Send private message

3

Sunday, May 27th 2012, 5:29pm

SmileIM

Hallo Nighthawk,
:D herzlichen Dank für deine Antwort! Ich habe alles genau so gemacht.
Hier die Links der zwei Dokumente: http.//www.file-upload.net/download-4393828/Documento.rtf.html und http.//www.file-upload.net/download-4393830/Documento2.rtf.html

Wurden eventuelle Viren bzw. SmileIM jetzt automatisch gelöscht, oder muss ich noch etwas tun?
Viele Grüße
Salgado

  • "Salgado" started this thread

Date of registration:
Sep 25th 2011

Operating System:
Windows 7

  • Send private message

4

Sunday, May 27th 2012, 5:41pm

SmileIM

Noch ein Nachtrag: Ich habe gerade versucht, GoogleChrom zu öffnen - leider geht aber immer noch SmileIM auf!

5

Sunday, May 27th 2012, 5:45pm

Es wurde noch nix gelöscht - ist lediglich erstmal ein Überblick.


Du hast leider kein Logfile hochgeladen - bitte nochmal genau schauen und wie beschrieben anwenden.

  • "Salgado" started this thread

Date of registration:
Sep 25th 2011

Operating System:
Windows 7

  • Send private message

6

Monday, May 28th 2012, 2:03am

Sorry, das habe ich jetzt nicht ganz kapiert. Ich bilde mir ein, ich hätte es genauso gemacht wie gewünscht - die beiden Dateien hochgeladen und die Nummern in meiner Antwort gepostet. Könntest du noch einem genauer erklären, was du meinst?

Vielen Dank!

4wolf

Community member

Date of registration:
Jan 3rd 2008

Version:
Avira Free Antivirus

Operating System:
Win 7 Prof. 64 Bit SP1

  • Send private message

7

Monday, May 28th 2012, 6:52am

In beiden Links befindet sich nicht das richtige Dokument

www.file-upload.net/download-4393828/Documento.rtf.html

Quoted

{\rtf1\ansi\ansicpg1252\deff0\deflang1046{\fonttbl{\f0\fnil\fcharset0 Calibri;}}
{\*\generator Msftedit 5.41.21.2509;}\viewkind4\uc1\pard\sa200\sl276\slmult1\lang7\f0\fs22 netsvcs\par
msconfig\par
safebootminimal\par
safebootnetwork\par
activex\par
drivers32\par
/md5start\par
explorer.exe\par
lsass.exe\par
svchost.exe\par
wininit.exe\par
winlogon.exe\par
userinit.exe\par
/md5stop\par
%ALLUSERSPROFILE%\\Application Data\\*.exe /s\par
%APPDATA%\\*.exe /s\par
%APPDATA%\\Adobe\\Update\\*.*\par
%APPDATA%\\Update\\*.*\par
%APPDATA%\\Microsoft\\*.*\par
%ALLUSERSPROFILE%\\Favorites\\*.*\par
%ALLUSERSPROFILE%\\*.*\par
%SYSTEMDRIVE%\\*.*\par
%PROGRAMFILES%\\*.*\par
%PROGRAMFILES%\\Internet Explorer\\*.*\par
%USERPROFILE%\\*.*\par
%USERPROFILE%\\Local Settings\\Temp\\*.exe\par
%USERPROFILE%\\Local Settings\\Temp\\*.dll\par
%USERPROFILE%\\Application Data\\*.exe\par
%systemroot%\\*. /mp /s\par
%systemroot%\\*.exe /90\par
%systemroot%\\system32\\*.dll /lockedfiles\par
%systemroot%\\system32\\*.dll /90\par
%systemroot%\\system32\\drivers\\*.sys /lockedfiles\par
%systemroot%\\system32\\drivers\\*.sys /90\par
%systemroot%\\system32\\*.exe /90\par
%systemroot%\\system32\\config\\*.sav\par
%systemroot%\\system32\\spool\\prtprocs\\w32x86\\*.*\par
%systemroot%\\Tasks\\*.job /lockedfiles\par
%systemroot%\\assembly\\tmp\\*.* /S /MD5\par
%systemroot%\\assembly\\GAC_32\\*.* /S /MD5\par
%systemroot%\\assembly\\GAC_64\\*.* /S /MD5\par
CREATERESTOREPOINT\par
HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\Connections\par
HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\Windows\\WindowsUpdate\\AU\par
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\WindowsUpdate\\Auto Update\\Results\\Install|LastSuccessTime /rs \par
}
........
....................................Avira Webformular..... ...VIRUSTOTAL......Avira Wissensdatenbank..... Java - Update......

  • "Salgado" started this thread

Date of registration:
Sep 25th 2011

Operating System:
Windows 7

  • Send private message

8

Monday, May 28th 2012, 12:56pm

Hi, danke für deine Antwort! Ich habe jetzt nochmal einen Scan gemacht mit deiner Liste, ich hoffe es passt so... Sagst du mir Bescheid, wie es weitergeht?

Vielen Dank! :)

http://www.file-upload.net/download-4395…mento3.rtf.html

http://www.file-upload.net/download-4395…mento4.rtf.html

9

Monday, May 28th 2012, 7:33pm

• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox Ausser das Wort Zitat :

Quoted


:OTL
DRV:64bit: - (51606612) -- C:\Windows\SysNative\drivers\51606612.sys (Kaspersky Lab)
DRV:64bit: - (00418292) -- C:\Windows\SysNative\drivers\00418292.sys (Kaspersky Lab)
DRV:64bit: - (setup_9.0.0.722_14.05.2011_14-07drv) -- C:\Windows\SysNative\drivers\0041829.sys (Kaspersky Lab)
DRV:64bit: - (51606611) -- C:\Windows\SysNative\drivers\51606611.sys (Kaspersky Lab)
DRV:64bit: - (00418291) -- C:\Windows\SysNative\drivers\00418291.sys (Kaspersky Lab)
IE:64bit: - HKLM\..\SearchScopes\{4EF41540-2CDB-4268-84F6-CDE93311B889}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\..\URLSearchHook: {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Program Files (x86)\MyAshampoo\prxtbMyA0.dll (Conduit Ltd.)
IE - HKLM\..\SearchScopes\{612D0F51-5295-41B0-AC67-F0A7FFF2775B}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2475029
IE - HKU\S-1-5-21-3340065973-2767842447-854006908-1000\..\URLSearchHook: {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Program Files (x86)\MyAshampoo\prxtbMyA0.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-3340065973-2767842447-854006908-1000\..\SearchScopes\{09038620-190C-402B-A92F-18864E6AB22F}: "URL" = http://go.1und1.de/br/ie9_search_web/?su={searchTerms}
IE - HKU\S-1-5-21-3340065973-2767842447-854006908-1000\..\SearchScopes\{40064957-18EB-412d-9146-3F57E8D92EEC}: "URL" = http://go.web.de/br/ie9_search_pic/?su={searchTerms}
IE - HKU\S-1-5-21-3340065973-2767842447-854006908-1000\..\SearchScopes\{55D91A10-5B17-4027-94F3-F192A5DDC4CC}: "URL" = http://go.web.de/br/ie8_search_ebay/?q={searchTerms}
IE - HKU\S-1-5-21-3340065973-2767842447-854006908-1000\..\SearchScopes\{5A817CF6-92D5-4DE5-AC38-82DF8A73EF28}: "URL" = http://go.gmx.net/br/ie9_search_web/?su={searchTerms}
IE - HKU\S-1-5-21-3340065973-2767842447-854006908-1000\..\SearchScopes\{6383AC4B-08D1-43D9-92F2-94FD097E7E54}: "URL" = http://go.web.de/br/ie8_search_amazon/?keywords={searchTerms}
IE - HKU\S-1-5-21-3340065973-2767842447-854006908-1000\..\SearchScopes\{6B1D1FB7-7233-4F7C-802C-21A1DDB12754}: "URL" = http://go.web.de/br/ie9_search_web/?su={searchTerms}
IE - HKU\S-1-5-21-3340065973-2767842447-854006908-1000\..\SearchScopes\{8D27B32E-89EE-460e-82D2-5FC354078EAD}: "URL" = http://go.web.de/br/ie9_search_produkte/?su={searchTerms}
IE - HKU\S-1-5-21-3340065973-2767842447-854006908-1000\..\SearchScopes\{A5B48A02-0A59-4313-988F-142450871D49}: "URL" = http://go.web.de/br/ie8_search_web/?su={searchTerms}
IE - HKU\S-1-5-21-3340065973-2767842447-854006908-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2475029
IE - HKU\S-1-5-21-3340065973-2767842447-854006908-1000\..\SearchScopes\{DCE59F23-A446-45a5-9459-E68FDC0DE38D}: "URL" = http://go.web.de/br/ie9_search_maps/?su={searchTerms}
FF - prefs.js..browser.search.defaultenginename: "SweetIM Search"
FF - prefs.js..browser.search.selectedEngine: "SweetIM Search"
FF - prefs.js..browser.startup.homepage: "http://home.sweetim.com/?crg=3.1010000.10002&barid={9FBE7A87-A4E2-11E1-86CF-F46D049F077C}"
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:5.0.0.6778
FF - prefs.js..extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.2.0185
FF - prefs.js..network.proxy.autoconfig_url: "http://www.cmdrs.gob.mx/1.pac"
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: ""
FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: ""
FF - prefs.js..browser.startup.homepage: "http://www.mydtzone.com/startpage"
FF - user.js - File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\windows\system32\Macromed\Flash\NPSWF64_11_2_202_235.dll File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
[2012.01.14 09:54:27 | 000,000,000 | ---D | M] (MyAshampoo Toolbar) -- C:\Users\Rupi\AppData\Roaming\mozilla\Firefox\Profiles\ls0y5rg7.default\extensions\{a1e75a0e-4397-4ba8-bb50-e19fb66890f4}
[2010.11.28 15:28:20 | 000,000,000 | ---D | M] ("DAEMON Tools Toolbar") -- C:\Users\Rupi\AppData\Roaming\mozilla\Firefox\Profiles\ls0y5rg7.default\extensions\DTToolbar@toolbarnet.com
[2011.10.13 12:19:44 | 000,000,855 | ---- | M] () -- C:\Users\Rupi\AppData\Roaming\Mozilla\Firefox\Profiles\ls0y5rg7.default\searchplugins\1und1-suche.xml
[2011.10.10 10:27:30 | 000,001,281 | ---- | M] () -- C:\Users\Rupi\AppData\Roaming\Mozilla\Firefox\Profiles\ls0y5rg7.default\searchplugins\amazondotcom-de.xml
[2010.11.28 15:28:12 | 000,002,059 | ---- | M] () -- C:\Users\Rupi\AppData\Roaming\Mozilla\Firefox\Profiles\ls0y5rg7.default\searchplugins\daemon-search.xml
[2011.10.10 09:59:22 | 000,002,364 | ---- | M] () -- C:\Users\Rupi\AppData\Roaming\Mozilla\Firefox\Profiles\ls0y5rg7.default\searchplugins\eBay-de.xml
[2011.10.13 12:01:56 | 000,010,507 | ---- | M] () -- C:\Users\Rupi\AppData\Roaming\Mozilla\Firefox\Profiles\ls0y5rg7.default\searchplugins\gmx-suche.xml
[2011.10.10 10:12:38 | 000,002,385 | ---- | M] () -- C:\Users\Rupi\AppData\Roaming\Mozilla\Firefox\Profiles\ls0y5rg7.default\searchplugins\lastminute.xml
[2011.10.13 12:34:10 | 000,002,248 | ---- | M] () -- C:\Users\Rupi\AppData\Roaming\Mozilla\Firefox\Profiles\ls0y5rg7.default\searchplugins\mailcom-search.xml
[2012.05.23 11:22:14 | 000,003,998 | ---- | M] () -- C:\Users\Rupi\AppData\Roaming\Mozilla\Firefox\Profiles\ls0y5rg7.default\searchplugins\sweetim.xml
[2011.10.13 10:07:08 | 000,005,490 | ---- | M] () -- C:\Users\Rupi\AppData\Roaming\Mozilla\Firefox\Profiles\ls0y5rg7.default\searchplugins\webde-suche.xml
[2012.03.14 08:50:21 | 000,575,570 | ---- | M] () (No name found) -- C:\USERS\RUPI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LS0Y5RG7.DEFAULT\EXTENSIONS\TOOLBAR@WEB.DE.XPI
CHR - default_search_provider: SweetIM Search (Enabled)
CHR - default_search_provider: search_url = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10002&barid={9FBE7A87-A4E2-11E1-86CF-F46D049F077C}
O2 - BHO: (MyAshampoo Toolbar) - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Program Files (x86)\MyAshampoo\prxtbMyA0.dll (Conduit Ltd.)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~4\Office14\URLREDIR.DLL (Microsoft Corporation)
O2 - BHO: (WEB.DE Toolbar BHO) - {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} - C:\Program Files (x86)\WEB.DE Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH)
O3:64bit: - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll ()
O3:64bit: - HKLM\..\Toolbar: (WEB.DE Toolbar) - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Arquivos de Programas\WEB.DE Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH)
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKLM\..\Toolbar: (MyAshampoo Toolbar) - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Program Files (x86)\MyAshampoo\prxtbMyA0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (WEB.DE Toolbar) - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Program Files (x86)\WEB.DE Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3:64bit: - HKU\S-1-5-21-3340065973-2767842447-854006908-1000\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll ()
O3 - HKU\S-1-5-21-3340065973-2767842447-854006908-1000\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKU\S-1-5-21-3340065973-2767842447-854006908-1000\..\Toolbar\WebBrowser: (MyAshampoo Toolbar) - {A1E75A0E-4397-4BA8-BB50-E19FB66890F4} - C:\Program Files (x86)\MyAshampoo\prxtbMyA0.dll (Conduit Ltd.)
O3:64bit: - HKU\S-1-5-21-3340065973-2767842447-854006908-1000\..\Toolbar\WebBrowser: (WEB.DE Toolbar) - {C424171E-592A-415A-9EB1-DFD6D95D3530} - C:\Arquivos de Programas\WEB.DE Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH)
O3 - HKU\S-1-5-21-3340065973-2767842447-854006908-1000\..\Toolbar\WebBrowser: (WEB.DE Toolbar) - {C424171E-592A-415A-9EB1-DFD6D95D3530} - C:\Program Files (x86)\WEB.DE Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH)
O4 - Startup: C:\Users\Rupi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\setup_9.0.0.722_14.05.2011_14-07.lnk = File not found
O8:64bit: - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~2\MICROS~4\Office14\ONBttnIE.dll/105 File not found
O8:64bit: - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~2\MICROS~4\Office12\EXCEL.EXE/3000 File not found
O8:64bit: - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html File not found
O8:64bit: - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~2\MICROS~4\Office14\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~2\MICROS~4\Office14\ONBttnIE.dll/105 File not found
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~2\MICROS~4\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html File not found
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~2\MICROS~4\Office14\EXCEL.EXE/3000 File not found
O18:64bit: - Protocol\Handler\grooveLocalGWS - No CLSID value found
O18:64bit: - Protocol\Handler\livecall - No CLSID value found
O18:64bit: - Protocol\Handler\ms-help - No CLSID value found
O18:64bit: - Protocol\Handler\msnim - No CLSID value found
O18:64bit: - Protocol\Handler\skype4com - No CLSID value found
O18:64bit: - Protocol\Handler\skype-ie-addon-data - No CLSID value found
O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found
O18:64bit: - Protocol\Handler\wlpg - No CLSID value found
O18:64bit: - Protocol\Handler\webde {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Arquivos de Programas\WEB.DE Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH)
O18 - Protocol\Handler\webde {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files (x86)\WEB.DE Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
Drivers32: msacm.msaudio1 - msaud32.acm File not found
Drivers32: msacm.msg723 - msg723.acm File not found
Drivers32: msacm.trspch - tssoft32.acm File not found
Drivers32: msacm.voxacm160 - vct3216.acm File not found
Drivers32: VIDC.DRAW - DVIDEO.DLL File not found
Drivers32: VIDC.FPS1 - frapsvid.dll File not found
Drivers32: vidc.i420 - i420vfw.dll File not found
Drivers32: vidc.M261 - msh261.drv File not found
Drivers32: vidc.M263 - msh263.drv File not found
Drivers32: vidc.mp42 - MPG4C32.dll File not found
Drivers32: VIDC.MSUD - msulvc05.dll File not found
Drivers32: VIDC.VP40 - vp4vfw.dll File not found
[2012.05.24 13:27:42 | 000,000,902 | ---- | C] () -- C:\windows\tasks\Adobe Flash Player Updater.job
[2012.05.28 07:05:49 | 000,000,324 | ---- | M] () -- C:\windows\Tasks\GlaryInitialize.job




:Files

ipconfig /flushdns /c

:Commands
[emptyflash]
[emptytemp]
[Reboot]




• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.


Dann bitte alle alten Versionen von Java deinstallieren und die aktuelle JRE7 Update4 installieren. Ebenso Adobe Reader auf Version 10 upgraden.

  • "Salgado" started this thread

Date of registration:
Sep 25th 2011

Operating System:
Windows 7

  • Send private message

10

Tuesday, May 29th 2012, 1:10am

Hallo Nightwalk,

vielen Dank für deine Antwort! Ich habe die Daten in OTL kopiert, andere Programme geschlossen und den Fix Buttom gedrückt, doch OTL antwortet leider nicht. Was nun?

11

Tuesday, May 29th 2012, 7:52am

Was passiert denn - wird ein Prozess abgearbeitet? Bitte Nur das kopieren, was innerhalb der Box steht - ohne das Wort Zitat.

  • "Salgado" started this thread

Date of registration:
Sep 25th 2011

Operating System:
Windows 7

  • Send private message

12

Tuesday, May 29th 2012, 2:35pm

Uff! Jetzt hat es geklappt - der Fehler lag gestern wohl in einer schwachen Internet-Verbindung. Hier ist der Link zu dem OTL-Report:
http://www.file-upload.net/download-4399…mento5.rtf.html
Ich habe bei "Programme deinstallieren" nachgesehen und nichts von Java gefunden. Oder findet sich das woanders?
Wenn ich GoogleChrome öffne, erscheint immer noch SweetIm.
Viele Grüße aus Salvador!

4wolf

Community member

Date of registration:
Jan 3rd 2008

Version:
Avira Free Antivirus

Operating System:
Win 7 Prof. 64 Bit SP1

  • Send private message

13

Tuesday, May 29th 2012, 3:05pm

Unter C:\Programme\ Java suchen

Aktuelle Java Version (für Offline Installation) für dein System holen http://www.java.com/de/download/faq/java…erify%20browser und speichern.

Nun alle vorhandenen Java Versionen entfernen, danach gespeicherte Version installieren.
........
....................................Avira Webformular..... ...VIRUSTOTAL......Avira Wissensdatenbank..... Java - Update......

14

Tuesday, May 29th 2012, 7:12pm

Leider jetzt nix mehr zu sehen. Bitte neues Logfile von OTL wie eingangs beschrieben - muss schauen was noch drauf ist.

  • "Salgado" started this thread

Date of registration:
Sep 25th 2011

Operating System:
Windows 7

  • Send private message

15

Wednesday, May 30th 2012, 1:06am

Hallo 4Wolf und Nighhawk,
danke für eure Antworten! Ich habe den neuen Acrobat Reader und das neue Java installiert und die alten Programmen desinstalliert. Dann habe ich den Eingangsscan laut Liste gemacht, hier der Link:
http://www.file-upload.net/download-4401…mento6.rtf.html
Ich bin guten Mutes, dass es klappt, Viele Grüße!

16

Wednesday, May 30th 2012, 6:56pm

• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox Ausser das Wort Zitat :

Quoted


:OTL
IE - HKU\S-1-5-21-3340065973-2767842447-854006908-1000\..\SearchScopes\{55B524AC-BDC7-4661-9225-922C59FE529C}: "URL" = http://go.web.de/br/ie8_search_ebay/?q={searchTerms}
IE - HKU\S-1-5-21-3340065973-2767842447-854006908-1000\..\SearchScopes\{BADF4A79-1914-46D9-8CF5-78442253FA06}: "URL" = http://go.web.de/br/ie8_search_amazon/?keywords={searchTerms}
IE - HKU\S-1-5-21-3340065973-2767842447-854006908-1000\..\SearchScopes\{E52B3A8D-BA21-462A-B46B-40D29CAE00B1}: "URL" = http://go.web.de/br/ie8_search_web/?su={searchTerms}
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: ""
FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: ""
CHR - default_search_provider: SweetIM Search (Enabled)
CHR - default_search_provider: search_url = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10002&barid={9FBE7A87-A4E2-11E1-86CF-F46D049F077C}
CHR - Extension: SweetIM for Facebook = C:\Users\Rupi\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.0.0.0_0\Copy of
CHR - Extension: SweetIM for Facebook = C:\Users\Rupi\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.0.0.0_0\
CHR - Extension: SweetIM for Facebook = C:\Users\Rupi\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.0.0.0_0\Copy of
CHR - Extension: SweetIM for Facebook = C:\Users\Rupi\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.0.0.0_0\
O2:64bit: - BHO: (WEB.DE Toolbar BHO) - {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} - C:\Program Files\WEB.DE Toolbar\IE\uitb.dll File not found
MsConfig:64bit - StartUpFolder: C:^Users^Administrator^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^BrOffice.org 3.1.lnk - - File not found
MsConfig:64bit - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - File not found
MsConfig:64bit - StartUpReg: avast! - hkey= - key= - File not found
MsConfig:64bit - State: "startup" - Reg Error: Key error.
MsConfig:64bit - State: "services" - Reg Error: Key error.






:Files

ipconfig /flushdns /c

:Commands
[emptyflash]
[emptytemp]
[Reboot]




• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.


Mal schauen ob es dann weg ist. Auch mal über die Windowssuche nach Sweetim suchen lassen und alles entfernen. Hast du dir wohl per Facebook geholt die tollen Smilies ;).

  • "Salgado" started this thread

Date of registration:
Sep 25th 2011

Operating System:
Windows 7

  • Send private message

17

Wednesday, May 30th 2012, 9:21pm

Ich habe die Daten so verwendet, wie von dir angegeben. Leider ist dieses SmiliIM immer noch da - eine zähe Geschichte... Ich habe versucht, das Dokument über den OTL-Bericht hochzuladen - Fehlermeldung: Lost connection to MySQL server at 'reading authorization packet', system error: 0

Langsam stelle ich mich darauf ein, dass das Ding auf meinem System bleibt - wenn ich GoogleChrome nicht öffne, kann es ja nicht viel Schaden anrichten, oder? Die Smilies waren hier vom Forum.

Viele Grüße! 8)

18

Wednesday, May 30th 2012, 10:08pm

Das heisst Sweetim - naja Schaden machts eher nicht - es nervt und ist Adware. Was bringt die Suche auf deinem System?

  • "Salgado" started this thread

Date of registration:
Sep 25th 2011

Operating System:
Windows 7

  • Send private message

19

Thursday, May 31st 2012, 1:26am

Ups, da war ich noch beeindruckt von dem Smilie...
Das System hatte ich schon abgesucht, nachdem ich Sweetim aus den Programmen gelöscht habe und es trotzdem noch erschien. Irgendwie hat das Ding es geschafft, sich völlig unsichtbar zu machen. Naja, wenigstens auf den Explorer hat es sich nicht draufgesetzt, den benutze ich jetzt.
Noch mal vielen Dank! Wenn dir noch etwas einfällt, wäre das super, ansonsten muss man halt wohl mit diesen Störenfrieden leben...

4wolf

Community member

Date of registration:
Jan 3rd 2008

Version:
Avira Free Antivirus

Operating System:
Win 7 Prof. 64 Bit SP1

  • Send private message

20

Thursday, May 31st 2012, 6:50am

Bei Chrome und Firefox die Startseite ändern, da hat sich Sweetim festgesetzt.
........
....................................Avira Webformular..... ...VIRUSTOTAL......Avira Wissensdatenbank..... Java - Update......