Ergebnis 1 bis 6 von 6
  1. #1
    Einsteiger
    Registriert seit
    22.09.2012
    Beiträge
    3

    Chatzum Toolbar lässt sich nicht deinstallieren

    Hallo,

    habe vor kurzem bemerkt, dass sich die Chatzum Toolbar bei mir heimlich installiert hat. Nach kurzer Suche erfuhr ich, dass es sich um Malware handelt. In meiner Panik versuchte ich, mit dem Revo Uninstaller diese Toolbar zu deinstallieren. Auch über C:/Programme habe ich versucht, die Toolbar zu löschen, was vermutlich überstürzt und kontraproduktiv war.
    Auf Empfehlung von Foren wie CHIP habe ich mir OTL und die Malwarebytes Anti-Malware runtergeladen. Da ich mich damit aber überhaupt nicht auskenne, wollte ich nun zunächst erst Rat einholen, bevor ich etwas völlig falsch mache.

    Alle Daten, die für weitere Hilfestellung nötig sind, werde ich umgehend senden, ich kenne mich aber nicht aus, was benötigt wird. Für jede Hilfe bin ich sehr dankbar!!!

  2. #2
    Moderator
    Registriert seit
    15.08.2012
    Ort
    Kottmar
    Beiträge
    935
    Hallo,

    Chatzum ist unerwünschte Adware (Werbung).

    1.) Lade dir AdwCleaner herunter und führe einen Scan durch
    > Alle Programme / Browser vor dem Scan schließen

    Klick auf "Delete" und die gefundene Adware zu entfernen. Das System wird danach autom. neugestartet.
    Poste dann den Bericht - den findest du unter C:\adwcleaner[R1].txt

    2.) Lade dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).
    Führe einen Scan gemäß dieser Anleitung durch.

    Gruß
    MK1989

  3. #3
    Einsteiger
    Registriert seit
    22.09.2012
    Beiträge
    3
    Hallo MK1989,

    habe deine Anweisung befolgt. Anbei in dieser Reihenfolge die Textdatei von AdwCleaner sowie OTL.txt und Extras.txt.
    Vielen Dank für deine Hilfe! Sowohl die AVG Toolbar ist weg (ich habe AVG nicht mal als AV-Programm) als auch Chatzum ist weg. Ist mein PC jetzt wieder "sauber"?

    Danke und freundliche Grüße,
    Mark
    Angehängte Dateien Angehängte Dateien

  4. #4
    Moderator
    Registriert seit
    15.08.2012
    Ort
    Kottmar
    Beiträge
    935
    Da sind noch paar Reste übrig, die wir mit OTL entfernen.

    Starte die OTL.exe (mit Rechtsklick "Als Administrator ausführen") und
    kopiere folgendes Skript in das Textfeld von "Benuterdefinierte Scans/Fixes":

    Code:
     
    :OTL
    PRC - [2012.09.22 23:23:57 | 000,722,528 | ---- | M] () -- C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\12.2.6\ToolbarUpdater.exe
    SRV - [2012.09.22 23:23:57 | 000,722,528 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\12.2.6\ToolbarUpdater.exe -- (vToolbarUpdater12.2.6)
    DRV:64bit: - [2012.09.22 23:23:58 | 000,031,080 | ---- | M] (AVG Technologies) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avgtpx64.sys -- (avgtp)
    IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.chatzum.com/?q={searchTerms}
    IE - HKU\S-1-5-21-1527132090-353255501-2441217483-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://isearch.avg.com/?cid={4CD6FE09-20F8-4613-97BE-421505F4F419}&mid=e407c9033b0647d08d510d47e7fc6868-4d6af8af7691fc32cb1f6c985e8703341d7a2be2&lang=en&ds=ga011&pr=sa&d=2012-09-22 23:23:59&v=12.2.5.34&sap=hp
    IE - HKU\S-1-5-21-1527132090-353255501-2441217483-1002\..\SearchScopes\{17C6B4D0-86E6-4403-B3F0-5CC31B6FC557}: "URL" = http://search.chatzum.com/?q={searchTerms}
    FF - prefs.js..extensions.enabledAddons: avg@toolbar:12.2.5.34
    File not found (No name found) -- C:\PROGRAMDATA\AVG SECURE SEARCH\12.2.5.34
    File not found (No name found) -- C:\PROGRAMDATA\AVG SECURE SEARCH\12.2.5.34\
    O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
    O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O3 - HKU\S-1-5-21-1527132090-353255501-2441217483-1001\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
    O4 - HKLM..\RunOnce: [DeleteOnReboot] C:\Windows\DeleteOnReboot.bat ()
    O4 - HKU\S-1-5-21-1527132090-353255501-2441217483-1002..\RunOnce: [Report] \AdwCleaner[S1].txt ()
    [2012.09.22 23:23:58 | 000,031,080 | ---- | C] (AVG Technologies) -- C:\Windows\SysNative\drivers\avgtpx64.sys
    [2012.09.22 23:23:56 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\AVG Secure Search
    [2012.09.22 23:23:55 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\AVG Secure Search
    :Commands
    [PURITY]
    [EMPTYTEMP]
    • Schließe alle Programme.
    • Klicke auf den Fix Button.
    • Wenn OTL einen Neustart verlangt, bitte zulassen.
    • Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
      Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\<datum_nummer.log>

    Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
    Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!


    Ansonsten ist alles i.O.

  5. #5
    Einsteiger
    Registriert seit
    22.09.2012
    Beiträge
    3
    Hallo,

    ist erledigt. Ich hoffe jetzt ist das wieder weg. Vielen herzlichen Dank für die kompetente und sehr schnelle Hilfe! Diese Seite werde ich weiterempfehlen!


    Code:
    All processes killed
    ========== OTL ==========
    Process ToolbarUpdater.exe killed successfully!
    Service vToolbarUpdater12.2.6 stopped successfully!
    Service vToolbarUpdater12.2.6 deleted successfully!
    C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\12.2.6\ToolbarUpdater.exe moved successfully.
    Service avgtp stopped successfully!
    Service avgtp deleted successfully!
    C:\Windows\SysNative\drivers\avgtpx64.sys moved successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
    HKU\S-1-5-21-1527132090-353255501-2441217483-1001\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
    Registry key HKEY_USERS\S-1-5-21-1527132090-353255501-2441217483-1002\Software\Microsoft\Internet Explorer\SearchScopes\{17C6B4D0-86E6-4403-B3F0-5CC31B6FC557}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{17C6B4D0-86E6-4403-B3F0-5CC31B6FC557}\ not found.
    Prefs.js: avg@toolbar:12.2.5.34 removed from extensions.enabledAddons
    64bit-Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{8dcb7100-df86-4384-8842-8fa844297b3f} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8dcb7100-df86-4384-8842-8fa844297b3f}\ deleted successfully.
    C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll moved successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
    Registry value HKEY_USERS\S-1-5-21-1527132090-353255501-2441217483-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}\ not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\\DeleteOnReboot deleted successfully.
    C:\Windows\DeleteOnReboot.bat moved successfully.
    Registry value HKEY_USERS\S-1-5-21-1527132090-353255501-2441217483-1002\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Report deleted successfully.
    File move failed. \AdwCleaner[S1].txt scheduled to be moved on reboot.
    File C:\Windows\SysNative\drivers\avgtpx64.sys not found.
    C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\12.2.6 folder moved successfully.
    C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater folder moved successfully.
    C:\Program Files (x86)\Common Files\AVG Secure Search\ViProtocolInstaller\12.2.6 folder moved successfully.
    C:\Program Files (x86)\Common Files\AVG Secure Search\ViProtocolInstaller folder moved successfully.
    C:\Program Files (x86)\Common Files\AVG Secure Search\ToolBandTlb\12.2.6 folder moved successfully.
    C:\Program Files (x86)\Common Files\AVG Secure Search\ToolBandTlb folder moved successfully.
    C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\12.2.6 folder moved successfully.
    C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller folder moved successfully.
    C:\Program Files (x86)\Common Files\AVG Secure Search\ScriptHelperInstaller\12.2.6 folder moved successfully.
    C:\Program Files (x86)\Common Files\AVG Secure Search\ScriptHelperInstaller folder moved successfully.
    C:\Program Files (x86)\Common Files\AVG Secure Search\DriverInstaller\12.2.6 folder moved successfully.
    C:\Program Files (x86)\Common Files\AVG Secure Search\DriverInstaller folder moved successfully.
    C:\Program Files (x86)\Common Files\AVG Secure Search\DNTInstaller\12.2.6 folder moved successfully.
    C:\Program Files (x86)\Common Files\AVG Secure Search\DNTInstaller folder moved successfully.
    C:\Program Files (x86)\Common Files\AVG Secure Search folder moved successfully.
    Folder C:\Program Files (x86)\AVG Secure Search\ not found.
    ========== COMMANDS ==========
     
    [EMPTYTEMP]
     
    User: Admin
    ->Temp folder emptied: 27019484 bytes
    ->Temporary Internet Files folder emptied: 213394 bytes
    ->FireFox cache emptied: 68679797 bytes
    ->Flash cache emptied: 56974 bytes
     
    User: All Users
     
    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 56468 bytes
     
    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes
     
    User: Mark
    ->Temp folder emptied: 40591824 bytes
    ->Temporary Internet Files folder emptied: 18588613 bytes
    ->FireFox cache emptied: 173316172 bytes
    ->Flash cache emptied: 57529 bytes
     
    User: Public
     
    User: UpdatusUser
    ->Temp folder emptied: 1118108 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 56468 bytes
     
    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 3400884 bytes
    %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67765 bytes
    RecycleBin emptied: 2734338 bytes
     
    Total Files Cleaned = 320,00 mb
     
     
    OTL by OldTimer - Version 3.2.65.1 log created on 09232012_205609

  6. #6
    Moderator
    Registriert seit
    15.08.2012
    Ort
    Kottmar
    Beiträge
    935
    Da nun alles geklärt ist, schließe ich den Thread.

Ähnliche Themen

  1. Win7 ChatZum Toolbar lässt sich nicht entfernen
    Von Perle im Forum Windows
    Antworten: 21
    Letzter Beitrag: 15.06.2013, 09:29
  2. Antworten: 6
    Letzter Beitrag: 20.03.2013, 00:20
  3. ChatZum lässt sich nicht deinstallieren
    Von Soila im Forum Browser und andere Software
    Antworten: 32
    Letzter Beitrag: 26.02.2013, 17:51
  4. Antworten: 4
    Letzter Beitrag: 02.11.2012, 09:21
  5. Antworten: 2
    Letzter Beitrag: 23.10.2012, 21:51

Stichworte

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
G Data
forum.botfrei.de wird überprüft von der Initiative-S