search.sidecubes entfernen

[dago]

Hallo,
seit einigen Tagen komme ich im Startfenster immer auf folgenden link und kann auch über Extras/Einstellungen nichts machen:#
search.sidecubes.com/?=dd&q=
wie werde ich dies Ding wieder los??
Danke vorab für eure Hilfe

 

[Firefox-User]

Hallo und Willkommen hier im Forum.

Lad dir bitte mal dieses Programm runter:

Please, Anmelden or Registrieren to view URLs content!

Erklärung dazu findest du im Link bzw. ganz unten auf der Seite.

Und bitte nichts löschen, sondern den Inhalt vom Scan ins nächste Antwortfenster hier kopieren.

PS:
Wenn du es möchtest, kannst du oben im Scan ( wenn vorhanden) deinen Namen durch xxx ersetzen.

PS 2:
Ich habe deine Frage mal aus dem anderen Thread entfernt und einen neuen Thread nur für dich erstellt.

 

[dago]

schönen Dank auch, 404 und anderer Quatsch im chat, sonst nix

 

[Firefox-User]

Sorry, hier ein Link der funktioniert:

Please, Anmelden or Registrieren to view URLs content!

 

[dago]

Diesen Bericht bekomme ich:

# AdwCleaner v5.113 - Bericht erstellt am 25/04/2016 um 13:48:33
# Aktualisiert am 24/04/2016 von Xplode
# Datenbank : 2016-04-24.3 [Server]
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (X64)
# Benutzername : Profikon - PROFIKON-PC
# Gestartet von : C:\Users\Profikon\Downloads\adwcleaner_5.113.exe
# Option : Suchlauf
# Unterstützung :

Please, Anmelden or Registrieren to view URLs content!

***** [ Dienste ] *****

***** [ Ordner ] *****

***** [ Dateien ] *****

***** [ DLL ] *****

***** [ Verknüpfungen ] *****

***** [ Aufgabenplanung ] *****

***** [ Registrierungsdatenbank ] *****

***** [ Internetbrowser ] *****

[C:\Users\Profikon\AppData\Roaming\Mozilla\Firefox\Profiles\8gpa4rll.default-1445248798638\prefs.js] gefunden : user_pref("browser.search.defaultenginename", "findit");

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [4253 Bytes] - [25/04/2016 13:23:35]
C:\AdwCleaner\AdwCleaner[C2].txt - [3102 Bytes] - [25/04/2016 13:38:14]
C:\AdwCleaner\AdwCleaner[S1].txt - [4154 Bytes] - [25/04/2016 13:18:36]
C:\AdwCleaner\AdwCleaner[S2].txt - [5381 Bytes] - [25/04/2016 13:30:51]
C:\AdwCleaner\AdwCleaner[S3].txt - [1120 Bytes] - [25/04/2016 13:40:59]
C:\AdwCleaner\AdwCleaner[S4].txt - [1212 Bytes] - [25/04/2016 13:48:33]

########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [1285 Bytes] ##########

 

[Firefox-User]

Da waren ja mal reichlich Funde vorhanden:

C:\AdwCleaner\AdwCleaner[S2].txt - [[COLOR= #FF0000]5381[/COLOR] Bytes] - [25/04/2016 13:30:51]


Dann auch jetzt wieder alles löschen lassen was der Cleaner gefunden hat.

Danach bitte deinen Firefox testen.

Wenn das Problem nicht behoben ist:

Versuch es bitte mal mit einen neuen Profilordner.

Geh dazu auf: Hilfe..Informationen zur Fehlerbehebung.. und dann rechts auf den Button: "Firefox bereinigen", siehe dazu auch hier:

Please, Anmelden or Registrieren to view URLs content!

 

[dago]

Hatte keinen Erfolg, weder mit totalem Virus-Scan, FF deinstalliert, dann Neustart, Neuinstallation, FF bereinigen... und der erste Klick auf ein Icon im Menu bringt wieder den search.sidecubes und alle Einstellungsfunktionen sind gesperrt
?????
Hat noch jemand eine Idee?

 

[Firefox-User]

Dann sieh bitte mal nach, ob sich unter deinen installierten Programmen eins mit Namen:
sidecubes oder ähnlichem befindet.
Wenn ja...deinstallieren.

Auch im Firefox unter Erweiterungen mal nachsehen. Einfach about:addons in die Adressleiste eingeben, dann links auf Erweiterungen klicken.

 

[dago]

Bisher leider keinerlei Besserung, auch nach registry-editierung und löschen der entsprechenden Schlüssel kommt das Ding beim nächsten Browserstart wieder hoch, lässt keinen Zugriff auf Einstellungen oder sonstige Menü-Icons oder andere Suchmaschinen zu.

Hat noch jemand eine Idee außer "Platte Formatieren, Rechner neu aufsetzen" ???

 

[Firefox-User]

Laut Google ist das mehr als hartnäckige Adware die du dir da eingehandelt hast.

Nach Malware scannen........

Please, Anmelden or Registrieren to view URLs content!

Achtung, bitte den Haken entfernen bei:

"Aktiviere kostenlosen Test von Malwarebytes Anti-Malware PRO"

Da dann bitte nach einem Update einen vollständigen Scan machen und den dann bitte hier im Antwortfenster hier einfügen. Und bitte nichts löschen vorher !

 

[Firefox-User]

Evtl. helfen dir auch diese Hinweis dazu weiter:

Please, Anmelden or Registrieren to view URLs content!

 

[dago]

Hier das Ergebnis:

Malwarebytes Anti-Malware

Please, Anmelden or Registrieren to view URLs content!

Suchlaufdatum: 27.04.2016
Suchlaufzeit: 13:29
Protokolldatei: Ergebnisse Scan Anti-Malware.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.04.27.03
Rootkit-Datenbank: v2016.04.17.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Profikon

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 358574
Abgelaufene Zeit: 20 Min., 32 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 2
PUP.Optional.Addrop, C:\ProgramData\AppriaevarG\AppriaevarG.exe, 2796, , [2ba48132c6d3979ff032e6456e94cd33]
PUP.Optional.Linkury, C:\ProgramData\DCHP\DCHP.exe, 3348, , [498608abc5d41026eb21a322cc366d93]

Module: 1
PUP.Optional.Linkury, C:\ProgramData\AppriaevarG\Inch-In.dll, , [b619b7fc7524c6709eef3edeb54d4bb5],

Registrierungsschlüssel: 7
PUP.Optional.Addrop, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\APPRIAEVARG.EXE, , [2ba48132c6d3979ff032e6456e94cd33],
PUP.Optional.Addrop, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\APPRIAEVARG.EXE, , [2ba48132c6d3979ff032e6456e94cd33],
PUP.Optional.Linkury.ACMB1, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\DCHP, , [cf003b785f3aa39377f5793a3dc714ec],
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\mtGraveair, , [77586d460990a6902e1a7739cd3744bc],
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SILENTPROCESSEXIT\Graveair.exe, , [606f3a793f5a66d0f612a40c8381c838],
PUP.Optional.Linkury.ACMB1, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\Application Hosting, , [5976f1c2e5b411257925941c8c78758b],
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-2899540819-162119141-2024155563-1000\SOFTWARE\mtGraveair, , [9c336e458e0b3df928f62b84a75d6997],

Registrierungswerte: 1
PUP.Optional.Linkury.ACMB1, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\DCHP|ImagePath, C:\ProgramData\\DCHP\\DCHP.exe -f "C:\ProgramData\\DCHP\\DCHP.dat" -l -a, , [8e41b1026a2fb086ea89367da163eb15]

Registrierungsdaten: 1
PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|AppInit_DLLs, C:\ProgramData\AppriaevarG\Inch-In.dll, Gut: (), Schlecht: (C:\ProgramData\AppriaevarG\Inch-In.dll),,[b619b7fc7524c6709eef3edeb54d4bb5]

Ordner: 7
PUP.Optional.Linkury, C:\Windows\Temp\Smartbar, , [c50a71423f5af0460f19931b15ef4ab6],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\DCHP, , [cf003b785f3aa39377f5793a3dc714ec],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Graveair, , [5c736f4469303cfac66a1724f3107b85],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Graveair\ondemand, , [5c736f4469303cfac66a1724f3107b85],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Graveair\temp, , [5c736f4469303cfac66a1724f3107b85],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\AppriaevarGs, , [5b7430830b8e280e7331f6801fe649b7],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Graveairs, , [16b9bbf80792c1750a9d0c6a7095b749],

Dateien: 60
PUP.Optional.Addrop, C:\ProgramData\AppriaevarG\AppriaevarG.exe, , [2ba48132c6d3979ff032e6456e94cd33],
PUP.Optional.Linkury, C:\ProgramData\DCHP\DCHP.exe, , [498608abc5d41026eb21a322cc366d93],
PUP.Optional.Linkury, C:\ProgramData\AppriaevarG\Inch-In.dll, , [b619b7fc7524c6709eef3edeb54d4bb5],
PUP.Optional.Linkury, C:\ProgramData\AppriaevarG\Subfresh.exe, , [f7d8d1e2d5c4cc6aa69d9858d32edf21],
PUP.Optional.Linkury, C:\ProgramData\Graveair\DongTech.exe, , [cb04f3c02277d4628687527307fbc63a],
PUP.Optional.Linkury, C:\ProgramData\Graveair\Lamstring.dll, , [438cb5fe55448caaa3eae636669c38c8],
PUP.Optional.Linkury, C:\ProgramData\Graveair\Stimzap.exe, , [e9e6cee5841539fd7dc6b33d7190fa06],
PUP.Optional.Linkury, C:\Users\Profikon\AppData\Roaming\Don-Tip.bin, , [17b84370c2d71c1a36714ae87392738d],
PUP.Optional.Linkury, C:\Users\Profikon\AppData\Roaming\Bioquadlight.exe, , [66692b881c7df046d19887a39e6411ef],
PUP.Optional.Linkury, C:\Users\Profikon\AppData\Roaming\Lotottouch.exe, , [1bb4a013cfca0b2be9801416da2827d9],
PUP.Optional.SearchProtect, C:\Users\Profikon\AppData\Local\Temp\nsiF0A1.tmp\distro-amzn-installmonetizer-rs-3.exe, , [a52a1f9459409f97328dae6fc53dc63a],
PUP.Optional.OpenCandy, C:\Users\Profikon\AppData\Local\Temp\CDBurnerXP-updates\cdbxp_setup_4.5.6.5931.exe, , [11be9a19dcbd5dd980374d622ed430d0],
PUP.Optional.Linkury, C:\Windows\Temp\hpgqrxea.exe, , [5877ad06b5e449ed3078cb713bcaca36],
PUP.Optional.DownloadGuide, C:\Users\Profikon\Downloads\FreeConverter_stub.exe, , [1eb1bbf83e5b41f56ad726409d63db25],
PUP.Optional.SideCubes, C:\Users\Profikon\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_search.sidecubes.com_0.localstorage, , [26a9cee5f8a17cbafc4780ce61a3619f],
PUP.Optional.SideCubes, C:\Users\Profikon\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_search.sidecubes.com_0.localstorage-journal, , [3996367d7722ac8a87bc0c42788c629e],
PUP.Optional.Linkury, C:\Users\Profikon\AppData\Roaming\ApplicationHosting.dat, , [844b05aed5c4a492a7a3723790749f61],
PUP.Optional.Linkury, C:\Users\Profikon\AppData\Roaming\md.xml, , [f5da882b97020432ba910f9aaf55e61a],
PUP.Optional.Linkury, C:\Users\Profikon\AppData\Roaming\noah.dat, , [5a752c87d3c65cda103ccedb2bd9c937],
PUP.Optional.Linkury, C:\Users\Profikon\AppData\Roaming\uninstall_temp.ico, , [755abcf7623766d06ae37f2af60e21df],
PUP.Optional.Linkury, C:\Users\Profikon\AppData\Roaming\lobby.dat, , [9936248f89108caab82308a11aea619f],
PUP.Optional.Linkury, C:\Windows\Temp\Smartbar\Dingtam.ico, , [c50a71423f5af0460f19931b15ef4ab6],
PUP.Optional.Linkury, C:\Windows\Temp\Smartbar\Don-Home.ico, , [c50a71423f5af0460f19931b15ef4ab6],
PUP.Optional.Linkury, C:\Windows\Temp\Smartbar\Freshlam.ico, , [c50a71423f5af0460f19931b15ef4ab6],
PUP.Optional.Linkury, C:\Windows\Temp\Smartbar\Fun-Com.ico, , [c50a71423f5af0460f19931b15ef4ab6],
PUP.Optional.Linkury, C:\Windows\Temp\Smartbar\Lain.ico, , [c50a71423f5af0460f19931b15ef4ab6],
PUP.Optional.Linkury, C:\Windows\Temp\Smartbar\Stantech.ico, , [c50a71423f5af0460f19931b15ef4ab6],
PUP.Optional.Linkury, C:\Windows\Temp\Smartbar\StimIt.ico, , [c50a71423f5af0460f19931b15ef4ab6],
PUP.Optional.Linkury, C:\Windows\Temp\Smartbar\Tripplecore.ico, , [c50a71423f5af0460f19931b15ef4ab6],
PUP.Optional.Linkury, C:\Windows\Temp\Smartbar\Uninix.ico, , [c50a71423f5af0460f19931b15ef4ab6],
PUP.Optional.Linkury, C:\Windows\Temp\Smartbar\Voltstock.ico, , [c50a71423f5af0460f19931b15ef4ab6],
PUP.Optional.Linkury, C:\Users\Profikon\AppData\Roaming\inst.lat, , [cd0273404356989e3e46644ed92b3bc5],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\DCHP\Config.xml, , [cf003b785f3aa39377f5793a3dc714ec],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\DCHP\DCHP.dat, , [cf003b785f3aa39377f5793a3dc714ec],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\DCHP\Jackson.exe, , [cf003b785f3aa39377f5793a3dc714ec],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Graveair\conf.config, , [5c736f4469303cfac66a1724f3107b85],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Graveair\Config.xml, , [5c736f4469303cfac66a1724f3107b85],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Graveair\DongTech.exe.config, , [5c736f4469303cfac66a1724f3107b85],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Graveair\Funsoft.dat, , [5c736f4469303cfac66a1724f3107b85],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Graveair\Graveair.d.dat, , [5c736f4469303cfac66a1724f3107b85],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Graveair\Graveair.dat, , [5c736f4469303cfac66a1724f3107b85],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Graveair\Kaytam.bin, , [5c736f4469303cfac66a1724f3107b85],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Graveair\Konstrong.bin, , [5c736f4469303cfac66a1724f3107b85],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Graveair\LaMating.bin, , [5c736f4469303cfac66a1724f3107b85],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Graveair\md.xml, , [5c736f4469303cfac66a1724f3107b85],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Graveair\OverLux.bin, , [5c736f4469303cfac66a1724f3107b85],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Graveair\Quotejob.dat, , [5c736f4469303cfac66a1724f3107b85],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Graveair\S-find.bin, , [5c736f4469303cfac66a1724f3107b85],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Graveair\Sonnix.bin, , [5c736f4469303cfac66a1724f3107b85],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Graveair\Stimzap.exe.config, , [5c736f4469303cfac66a1724f3107b85],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Graveair\Tonbam.bin, , [5c736f4469303cfac66a1724f3107b85],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Graveair\uninstall.dat, , [5c736f4469303cfac66a1724f3107b85],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\AppriaevarGs\ff.HP, , [5b7430830b8e280e7331f6801fe649b7],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\AppriaevarGs\ff.NT, , [5b7430830b8e280e7331f6801fe649b7],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\AppriaevarGs\snp.sc, , [5b7430830b8e280e7331f6801fe649b7],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Graveairs\ff.HP, , [16b9bbf80792c1750a9d0c6a7095b749],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Graveairs\ff.NT, , [16b9bbf80792c1750a9d0c6a7095b749],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Graveairs\snp.sc, , [16b9bbf80792c1750a9d0c6a7095b749],
PUP.Optional.Linkury.ACMB1, C:\Users\Profikon\AppData\Roaming\Config.xml, , [e3ec6b48138692a44a29215529dc3cc4],
PUP.Optional.Linkury.ACMB1, C:\Users\Profikon\AppData\Roaming\InstallationConfiguration.xml, , [29a6d6dd0792b1851c5871057194d62a],

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)

 

[Firefox-User]

Da hast du dir ja reichlich Mist eingehandelt.

Nichts davon hat auf d/einem PC etwas zu suchen.

Dann mach bitte mal weiter mit Schritt 7 aus meinem Link.

Alles in Quarantäne verschieben und danach dann löschen.

Please, Anmelden or Registrieren to view URLs content!

 

[dago]

Herzlichen Dank, es sieht nun endlich wieder gut aus. Das war sehr hilfreiche, gute Unterstützung.

 

[Firefox-User]

Freut mich wenn es letztlich funktioniert hat.

Ein Hinweis für die Zukunft mal.

Programme bitte immer nur direkt vom Hersteller laden.

Programme immer nur benutzerdefiniert installieren, damit du genau sehen kannst, was dir evtl. zusätzlich noch installiert werden soll.

Toolbars immer abwählen!

Und bitte nie etwas von der Seite Softonic downloaden.