You are not logged in.

Thursday, April 17th 2014, 11:48pm

  • "tela74" started this thread

Date of registration:
Nov 26th 2012

Version:
none

Operating System:
Windows XP

  • Send private message

1

Monday, November 26th 2012, 9:37am

fb downloader entfernen?

Hallo,

Hab mir das Ding auch eingefangen und wäre für Hilfe dankbar, wie ich es wieder entfernen kann.

Liebe Grüße

tela74

Rajo

Moderator

Date of registration:
Jun 12th 2006

Operating System:
Mac - Linux - Windows XP Pro SP3 - PUPPY 4.12 AUFM STICK

  • Send private message

2

Monday, November 26th 2012, 2:00pm

Hallo tela74

ADWcleaner

Hole dir
ADWcleaner

Starte die adwcleaner.exe als Administrator mit rechtem Mausklick >>
Klicke auf Search.
Nach Ende des Suchlaufs öffnet sich eine Textdatei.
Poste mir den Inhalt mit deiner nächsten Antwort.
Die Logdatei findet man unter C:\AdwCleaner[R1].txt.

Rajo

  • "tela74" started this thread

Date of registration:
Nov 26th 2012

Version:
none

Operating System:
Windows XP

  • Send private message

3

Monday, November 26th 2012, 3:52pm

Hallo Rajo,

Hier das Textfile - allerdings konnte ich es nicht als Administrator starten (warum auch immer). Macht das einen Unterschied?

------------------------------------
# AdwCleaner v2.009 - Datei am 26/11/2012 um 15:42:11 erstellt
# Aktualisiert am 24/11/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : User - BEETLETELA
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gefunden : C:\Programme\Mozilla Firefox\searchplugins\avg-secure-search.xml
Ordner Gefunden : C:\DOKUME~1\User\LOKALE~1\Temp\avg@toolbar
Ordner Gefunden : C:\Dokumente und Einstellungen\User\Anwendungsdaten\DataMgr
Ordner Gefunden : C:\Dokumente und Einstellungen\User\Anwendungsdaten\HMN
Ordner Gefunden : C:\Dokumente und Einstellungen\User\Anwendungsdaten\SDIV 2.0

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\AVG Secure Search
Schlüssel Gefunden : HKCU\Software\IGearSettings
Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : HKLM\Software\AVG Secure Search
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Wert Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [DataMgr]
Wert Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Protector]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

*************************

AdwCleaner[R1].txt - [1434 octets] - [26/11/2012 15:42:12]

########## EOF - C:\AdwCleaner[R1].txt - [1494 octets] ##########

Rajo

Moderator

Date of registration:
Jun 12th 2006

Operating System:
Mac - Linux - Windows XP Pro SP3 - PUPPY 4.12 AUFM STICK

  • Send private message

4

Monday, November 26th 2012, 3:55pm

Bei Windows XP reicht es als Admin eingeloggt zu sein - Der MausrechtsKlick ist für user von Vista / windows 7 :)

Bitte alles mit dem ADWcleaner löschen.
Neustarten !

Kontrollscan mit ADWcleaner und posten bitte

Rajo

  • "tela74" started this thread

Date of registration:
Nov 26th 2012

Version:
none

Operating System:
Windows XP

  • Send private message

5

Monday, November 26th 2012, 4:02pm

Also noch mal einen scan, dann bei adwCleaner auf löschen, richtig?

Rajo

Moderator

Date of registration:
Jun 12th 2006

Operating System:
Mac - Linux - Windows XP Pro SP3 - PUPPY 4.12 AUFM STICK

  • Send private message

6

Monday, November 26th 2012, 4:11pm

1 scan >> suchen dann >>löschen
neustart des Rechner
2 scan suchen >> nicht löschen und neues log posten

Rajo

  • "tela74" started this thread

Date of registration:
Nov 26th 2012

Version:
none

Operating System:
Windows XP

  • Send private message

7

Monday, November 26th 2012, 4:16pm

Hi,

Anbei das neue Log:

-----------
# AdwCleaner v2.009 - Datei am 26/11/2012 um 16:15:53 erstellt
# Aktualisiert am 24/11/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : User - BEETLETELA
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

*************************

AdwCleaner[R1].txt - [1563 octets] - [26/11/2012 15:42:12]
AdwCleaner[R2].txt - [1623 octets] - [26/11/2012 15:59:35]
AdwCleaner[R3].txt - [1683 octets] - [26/11/2012 16:11:11]
AdwCleaner[R4].txt - [781 octets] - [26/11/2012 16:15:53]
AdwCleaner[S2].txt - [1745 octets] - [26/11/2012 16:11:20]

########## EOF - C:\AdwCleaner[R4].txt - [900 octets] ##########

Rajo

Moderator

Date of registration:
Jun 12th 2006

Operating System:
Mac - Linux - Windows XP Pro SP3 - PUPPY 4.12 AUFM STICK

  • Send private message

8

Monday, November 26th 2012, 4:21pm

Sehr gut! :thumbup:

noch einen weiteren scan als zweite Meinung :

Anleitung MALWAREBYTES -



Programmdownload:
http://download.bleepingcomputer.com/mal…/mbam-setup.exe

http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe

Installiere und Starte das Programm - Vista Windows 7 user bitte als Administrator >> Mausrechtsklick !
Wähle die testphase für echtzeitscanner ab !
Yahootoolbar ebenfalls

mache ein online update
Das Programm holt aktuellsten Virendefinitionen automatisch
schliesse ALLE Anwendungen - Auch deinen Browser !
auch Avira

Rechtsklick in den schirm > bei avira guard aktivieren den haken raus
und ruhe is ...... =)
............................

Druecke Starte QUICKSCAN
Warte bis der Scan durchgelaufen ist


GANZ WICHTIG !

Nun alles entfernen (die Funde) - und das log
bitte hier ins Forum posten




Rajo

  • "tela74" started this thread

Date of registration:
Nov 26th 2012

Version:
none

Operating System:
Windows XP

  • Send private message

9

Monday, November 26th 2012, 4:32pm

Hallo,

Gefunden wurde nichts.

Das log:

---------------
Malwarebytes Anti-Malware (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.26.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
User :: BEETLETELA [Administrator]

Schutz: Deaktiviert

26.11.2012 16:30:41
mbam-log-2012-11-26 (16-30-41).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 185337
Laufzeit: 53 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Rajo

Moderator

Date of registration:
Jun 12th 2006

Operating System:
Mac - Linux - Windows XP Pro SP3 - PUPPY 4.12 AUFM STICK

  • Send private message

10

Monday, November 26th 2012, 4:56pm

Dann sind wir "durch"

Ich darf den geschätzten Kollegen Nighthawk zitieren :

Hier noch ein paar Tipps für die Zukunft:

Rüste dein System mit Secunia und Updatechecker von Filehippo aus um immer auf dem aktuellsten Stand zu sein. Verzichte auf den parallelen Einsatz anderer Antivirenlösungen neben Antivir (z.B. McAffee / AVG / Kaspersky), da diese sich gegenseitig ausbremsen bzw. schlimmstenfalls eleminieren. Wenn du mit dem Firefox surfst, installiere die Addons noscript und Adblock plus. Deaktiviere die Autorunfunktion Autorun deaktivieren. Installiere dir als 2tes Auge auch mal solche Tools wie superantispyware und Malwarebytes und lasse sie gelegentlich mal scannen - ist ganz hilfreich. Verzichte außerdem auf den Einsatz von Toolbars in den Browsern, denn sie stellen ein Sicherheitsrisiko dar - darauf schauen das du sie bei Programminstallationen abwählst.



Rajo

  • "tela74" started this thread

Date of registration:
Nov 26th 2012

Version:
none

Operating System:
Windows XP

  • Send private message

11

Monday, November 26th 2012, 8:19pm

Hallo Rajo,

Danke bis hierher. Wenn ich einen neuen Tab öffne, dann komme ich immer noch auf eine fbDownloader search - Seite.

Ist das Ding also immer noch irgendwo vorhanden?

Liebe Grüße

tela74

12

Monday, November 26th 2012, 8:31pm

Systemscan mit OTL
download otl:
http://oldtimer.geekstogo.com/OTL.exe

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
/md5start
explorer.exe
lsass.exe
svchost.exe
wininit.exe
winlogon.exe
userinit.exe
/md5stop
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.exe /s
%APPDATA%\Adobe\Update\*.*
%APPDATA%\Update\*.*
%APPDATA%\Microsoft\*.*
%ALLUSERSPROFILE%\Favorites\*.*
%ALLUSERSPROFILE%\*.*
%SYSTEMDRIVE%\*.*
%PROGRAMFILES%\*.*
%PROGRAMFILES%\Internet Explorer\*.*
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
%systemroot%\*. /mp /s
%systemroot%\*.exe /90
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.dll /90
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\drivers\*.sys /90
%systemroot%\system32\*.exe /90
%systemroot%\system32\config\*.sav
%systemroot%\system32\spool\prtprocs\w32x86\*.*
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\assembly\tmp\*.* /S /MD5
%systemroot%\assembly\GAC_32\*.* /S /MD5
%systemroot%\assembly\GAC_64\*.* /S /MD5
CREATERESTOREPOINT
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
da diese zu groß sind tu folgendes. start programme zubehör, wordpad, dort kopierst du beide rein und speicherst das neue dokument. diese dann hochladen:
www.file-upload.net
klicke auf durchsuchen, suche die datei, klicke einmal drauf, fenster schließt sich, klicke auf hochladen.
poste den download link. "

  • "tela74" started this thread

Date of registration:
Nov 26th 2012

Version:
none

Operating System:
Windows XP

  • Send private message

13

Monday, November 26th 2012, 8:46pm

Hallo,

Hier der link für die beiden files:

http://www.file-upload.net/download-6858822/OLT.txt.html

14

Monday, November 26th 2012, 9:48pm

• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox Ausser das Wort Zitat :

Quoted


:OTL
DRV - (WDICA) -- File not found
DRV - (PDRFRAME) -- File not found
DRV - (PDRELI) -- File not found
DRV - (PDFRAME) -- File not found
DRV - (PDCOMP) -- File not found
DRV - (PCIDump) -- File not found
DRV - (lbrtfdc) -- File not found
DRV - (i2omgmt) -- File not found
DRV - (Changer) -- File not found
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKU\S-1-5-21-1852979497-4031115109-1804110539-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.fbdownloader.com/?channel=sfde203fbdgy21
IE - HKU\S-1-5-21-1852979497-4031115109-1804110539-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.fbdownloader.com/?channel=sfde203fbdgy21
IE - HKU\S-1-5-21-1852979497-4031115109-1804110539-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-1852979497-4031115109-1804110539-1003\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = http://search.fbdownloader.com/search.php?channel=sfde203fbdgy21&q={searchTerms}
FF - prefs.js..browser.search.defaultenginename: "FBDownloader Search"
FF - prefs.js..browser.search.defaulturl: "http://search.fbdownloader.com/search.php?channel=sfde203fbdgy21&q="
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..keyword.URL: "http://search.fbdownloader.com/search.php?channel=sfde203fbdgy21&q="
[2012.10.13 18:33:42 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.10.13 18:33:42 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.10.13 18:33:42 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.10.13 18:33:42 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.10.13 18:33:42 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.10.13 18:33:42 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
O3 - HKU\S-1-5-21-1852979497-4031115109-1804110539-1003\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O33 - MountPoints2\{462364ce-1b91-11e2-bed6-84b2c0f1a389}\Shell - "" = AutoRun
O33 - MountPoints2\{462364ce-1b91-11e2-bed6-84b2c0f1a389}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{462364ce-1b91-11e2-bed6-84b2c0f1a389}\Shell\AutoRun\command - "" = J:\KODAK_Camera_Setup_App.exe
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} -
[2012.11.25 10:32:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\fbDownloader
@Alternate Data Stream - 181 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0B4227B4




:Files

ipconfig /flushdns /c

:Commands
[emptyflash]
[emptytemp]
[Reboot]




• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.

  • "tela74" started this thread

Date of registration:
Nov 26th 2012

Version:
none

Operating System:
Windows XP

  • Send private message

15

Wednesday, November 28th 2012, 6:29am

Hallo,

Hab ich gemacht. Das ganze dauerte die ganze Nacht, ohne dass etwas passiert ist. Muss ich da noch etwas einstellen bei OTL?

Liebe Grüße

tela74

16

Wednesday, November 28th 2012, 6:18pm

Nochmal neu versuchen - hat sich wohl aufgehängt.