search.sidecubes entfernen

Status
Für weitere Antworten geschlossen.
D

dago

Guest
Hallo,
seit einigen Tagen komme ich im Startfenster immer auf folgenden link und kann auch über Extras/Einstellungen nichts machen:#
search.sidecubes.com/?=dd&q=
wie werde ich dies Ding wieder los??
Danke vorab für eure Hilfe

 
F

Firefox-User

Guest
Hallo und Willkommen hier im Forum.

Lad dir bitte mal dieses Programm runter:

Please, Anmelden or Registrieren to view URLs content!


Erklärung dazu findest du im Link bzw. ganz unten auf der Seite.

Und bitte nichts löschen, sondern den Inhalt vom Scan ins nächste Antwortfenster hier kopieren.

PS:
Wenn du es möchtest, kannst du oben im Scan ( wenn vorhanden) deinen Namen durch xxx ersetzen.

PS 2:
Ich habe deine Frage mal aus dem anderen Thread entfernt und einen neuen Thread nur für dich erstellt.

 
D

dago

Guest
Diesen Bericht bekomme ich:

# AdwCleaner v5.113 - Bericht erstellt am 25/04/2016 um 13:48:33
# Aktualisiert am 24/04/2016 von Xplode
# Datenbank : 2016-04-24.3 [Server]
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (X64)
# Benutzername : Profikon - PROFIKON-PC
# Gestartet von : C:\Users\Profikon\Downloads\adwcleaner_5.113.exe
# Option : Suchlauf
# Unterstützung :
Please, Anmelden or Registrieren to view URLs content!


***** [ Dienste ] *****

***** [ Ordner ] *****

***** [ Dateien ] *****

***** [ DLL ] *****

***** [ Verknüpfungen ] *****

***** [ Aufgabenplanung ] *****

***** [ Registrierungsdatenbank ] *****

***** [ Internetbrowser ] *****

[C:\Users\Profikon\AppData\Roaming\Mozilla\Firefox\Profiles\8gpa4rll.default-1445248798638\prefs.js] gefunden : user_pref("browser.search.defaultenginename", "findit");

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [4253 Bytes] - [25/04/2016 13:23:35]
C:\AdwCleaner\AdwCleaner[C2].txt - [3102 Bytes] - [25/04/2016 13:38:14]
C:\AdwCleaner\AdwCleaner[S1].txt - [4154 Bytes] - [25/04/2016 13:18:36]
C:\AdwCleaner\AdwCleaner[S2].txt - [5381 Bytes] - [25/04/2016 13:30:51]
C:\AdwCleaner\AdwCleaner[S3].txt - [1120 Bytes] - [25/04/2016 13:40:59]
C:\AdwCleaner\AdwCleaner[S4].txt - [1212 Bytes] - [25/04/2016 13:48:33]

########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [1285 Bytes] ##########

 
F

Firefox-User

Guest
Da waren ja mal reichlich Funde vorhanden:

C:\AdwCleaner\AdwCleaner[S2].txt - [[COLOR= #FF0000]5381[/COLOR] Bytes] - [25/04/2016 13:30:51]


Dann auch jetzt wieder alles löschen lassen was der Cleaner gefunden hat.

Danach bitte deinen Firefox testen.

Wenn das Problem nicht behoben ist:

Versuch es bitte mal mit einen neuen Profilordner.

Geh dazu auf: Hilfe..Informationen zur Fehlerbehebung.. und dann rechts auf den Button: "Firefox bereinigen", siehe dazu auch hier:

Please, Anmelden or Registrieren to view URLs content!


 
D

dago

Guest
Hatte keinen Erfolg, weder mit totalem Virus-Scan, FF deinstalliert, dann Neustart, Neuinstallation, FF bereinigen... und der erste Klick auf ein Icon im Menu bringt wieder den search.sidecubes und alle Einstellungsfunktionen sind gesperrt
:confused: ?????
Hat noch jemand eine Idee?

 
F

Firefox-User

Guest
Dann sieh bitte mal nach, ob sich unter deinen installierten Programmen eins mit Namen:
sidecubes oder ähnlichem befindet.
Wenn ja...deinstallieren.

Auch im Firefox unter Erweiterungen mal nachsehen. Einfach about:addons in die Adressleiste eingeben, dann links auf Erweiterungen klicken.

 
D

dago

Guest
Bisher leider keinerlei Besserung, auch nach registry-editierung und löschen der entsprechenden Schlüssel kommt das Ding beim nächsten Browserstart wieder hoch, lässt keinen Zugriff auf Einstellungen oder sonstige Menü-Icons oder andere Suchmaschinen zu.

Hat noch jemand eine Idee außer "Platte Formatieren, Rechner neu aufsetzen" ???;)

 
F

Firefox-User

Guest
Laut Google ist das mehr als hartnäckige Adware die du dir da eingehandelt hast.

Nach Malware scannen........
Please, Anmelden or Registrieren to view URLs content!


Achtung, bitte den Haken entfernen bei:

"Aktiviere kostenlosen Test von Malwarebytes Anti-Malware PRO"

Da dann bitte nach einem Update einen vollständigen Scan machen und den dann bitte hier im Antwortfenster hier einfügen. Und bitte nichts löschen vorher !

 
D

dago

Guest
Hier das Ergebnis:

Malwarebytes Anti-Malware
Please, Anmelden or Registrieren to view URLs content!


Suchlaufdatum: 27.04.2016
Suchlaufzeit: 13:29
Protokolldatei: Ergebnisse Scan Anti-Malware.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.04.27.03
Rootkit-Datenbank: v2016.04.17.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Profikon

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 358574
Abgelaufene Zeit: 20 Min., 32 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 2
PUP.Optional.Addrop, C:\ProgramData\AppriaevarG\AppriaevarG.exe, 2796, , [2ba48132c6d3979ff032e6456e94cd33]
PUP.Optional.Linkury, C:\ProgramData\DCHP\DCHP.exe, 3348, , [498608abc5d41026eb21a322cc366d93]

Module: 1
PUP.Optional.Linkury, C:\ProgramData\AppriaevarG\Inch-In.dll, , [b619b7fc7524c6709eef3edeb54d4bb5],

Registrierungsschlüssel: 7
PUP.Optional.Addrop, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\APPRIAEVARG.EXE, , [2ba48132c6d3979ff032e6456e94cd33],
PUP.Optional.Addrop, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\APPRIAEVARG.EXE, , [2ba48132c6d3979ff032e6456e94cd33],
PUP.Optional.Linkury.ACMB1, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\DCHP, , [cf003b785f3aa39377f5793a3dc714ec],
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\mtGraveair, , [77586d460990a6902e1a7739cd3744bc],
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SILENTPROCESSEXIT\Graveair.exe, , [606f3a793f5a66d0f612a40c8381c838],
PUP.Optional.Linkury.ACMB1, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\Application Hosting, , [5976f1c2e5b411257925941c8c78758b],
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-2899540819-162119141-2024155563-1000\SOFTWARE\mtGraveair, , [9c336e458e0b3df928f62b84a75d6997],

Registrierungswerte: 1
PUP.Optional.Linkury.ACMB1, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\DCHP|ImagePath, C:\ProgramData\\DCHP\\DCHP.exe -f "C:\ProgramData\\DCHP\\DCHP.dat" -l -a, , [8e41b1026a2fb086ea89367da163eb15]

Registrierungsdaten: 1
PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|AppInit_DLLs, C:\ProgramData\AppriaevarG\Inch-In.dll, Gut: (), Schlecht: (C:\ProgramData\AppriaevarG\Inch-In.dll),,[b619b7fc7524c6709eef3edeb54d4bb5]

Ordner: 7
PUP.Optional.Linkury, C:\Windows\Temp\Smartbar, , [c50a71423f5af0460f19931b15ef4ab6],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\DCHP, , [cf003b785f3aa39377f5793a3dc714ec],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Graveair, , [5c736f4469303cfac66a1724f3107b85],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Graveair\ondemand, , [5c736f4469303cfac66a1724f3107b85],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Graveair\temp, , [5c736f4469303cfac66a1724f3107b85],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\AppriaevarGs, , [5b7430830b8e280e7331f6801fe649b7],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Graveairs, , [16b9bbf80792c1750a9d0c6a7095b749],

Dateien: 60
PUP.Optional.Addrop, C:\ProgramData\AppriaevarG\AppriaevarG.exe, , [2ba48132c6d3979ff032e6456e94cd33],
PUP.Optional.Linkury, C:\ProgramData\DCHP\DCHP.exe, , [498608abc5d41026eb21a322cc366d93],
PUP.Optional.Linkury, C:\ProgramData\AppriaevarG\Inch-In.dll, , [b619b7fc7524c6709eef3edeb54d4bb5],
PUP.Optional.Linkury, C:\ProgramData\AppriaevarG\Subfresh.exe, , [f7d8d1e2d5c4cc6aa69d9858d32edf21],
PUP.Optional.Linkury, C:\ProgramData\Graveair\DongTech.exe, , [cb04f3c02277d4628687527307fbc63a],
PUP.Optional.Linkury, C:\ProgramData\Graveair\Lamstring.dll, , [438cb5fe55448caaa3eae636669c38c8],
PUP.Optional.Linkury, C:\ProgramData\Graveair\Stimzap.exe, , [e9e6cee5841539fd7dc6b33d7190fa06],
PUP.Optional.Linkury, C:\Users\Profikon\AppData\Roaming\Don-Tip.bin, , [17b84370c2d71c1a36714ae87392738d],
PUP.Optional.Linkury, C:\Users\Profikon\AppData\Roaming\Bioquadlight.exe, , [66692b881c7df046d19887a39e6411ef],
PUP.Optional.Linkury, C:\Users\Profikon\AppData\Roaming\Lotottouch.exe, , [1bb4a013cfca0b2be9801416da2827d9],
PUP.Optional.SearchProtect, C:\Users\Profikon\AppData\Local\Temp\nsiF0A1.tmp\distro-amzn-installmonetizer-rs-3.exe, , [a52a1f9459409f97328dae6fc53dc63a],
PUP.Optional.OpenCandy, C:\Users\Profikon\AppData\Local\Temp\CDBurnerXP-updates\cdbxp_setup_4.5.6.5931.exe, , [11be9a19dcbd5dd980374d622ed430d0],
PUP.Optional.Linkury, C:\Windows\Temp\hpgqrxea.exe, , [5877ad06b5e449ed3078cb713bcaca36],
PUP.Optional.DownloadGuide, C:\Users\Profikon\Downloads\FreeConverter_stub.exe, , [1eb1bbf83e5b41f56ad726409d63db25],
PUP.Optional.SideCubes, C:\Users\Profikon\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_search.sidecubes.com_0.localstorage, , [26a9cee5f8a17cbafc4780ce61a3619f],
PUP.Optional.SideCubes, C:\Users\Profikon\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_search.sidecubes.com_0.localstorage-journal, , [3996367d7722ac8a87bc0c42788c629e],
PUP.Optional.Linkury, C:\Users\Profikon\AppData\Roaming\ApplicationHosting.dat, , [844b05aed5c4a492a7a3723790749f61],
PUP.Optional.Linkury, C:\Users\Profikon\AppData\Roaming\md.xml, , [f5da882b97020432ba910f9aaf55e61a],
PUP.Optional.Linkury, C:\Users\Profikon\AppData\Roaming\noah.dat, , [5a752c87d3c65cda103ccedb2bd9c937],
PUP.Optional.Linkury, C:\Users\Profikon\AppData\Roaming\uninstall_temp.ico, , [755abcf7623766d06ae37f2af60e21df],
PUP.Optional.Linkury, C:\Users\Profikon\AppData\Roaming\lobby.dat, , [9936248f89108caab82308a11aea619f],
PUP.Optional.Linkury, C:\Windows\Temp\Smartbar\Dingtam.ico, , [c50a71423f5af0460f19931b15ef4ab6],
PUP.Optional.Linkury, C:\Windows\Temp\Smartbar\Don-Home.ico, , [c50a71423f5af0460f19931b15ef4ab6],
PUP.Optional.Linkury, C:\Windows\Temp\Smartbar\Freshlam.ico, , [c50a71423f5af0460f19931b15ef4ab6],
PUP.Optional.Linkury, C:\Windows\Temp\Smartbar\Fun-Com.ico, , [c50a71423f5af0460f19931b15ef4ab6],
PUP.Optional.Linkury, C:\Windows\Temp\Smartbar\Lain.ico, , [c50a71423f5af0460f19931b15ef4ab6],
PUP.Optional.Linkury, C:\Windows\Temp\Smartbar\Stantech.ico, , [c50a71423f5af0460f19931b15ef4ab6],
PUP.Optional.Linkury, C:\Windows\Temp\Smartbar\StimIt.ico, , [c50a71423f5af0460f19931b15ef4ab6],
PUP.Optional.Linkury, C:\Windows\Temp\Smartbar\Tripplecore.ico, , [c50a71423f5af0460f19931b15ef4ab6],
PUP.Optional.Linkury, C:\Windows\Temp\Smartbar\Uninix.ico, , [c50a71423f5af0460f19931b15ef4ab6],
PUP.Optional.Linkury, C:\Windows\Temp\Smartbar\Voltstock.ico, , [c50a71423f5af0460f19931b15ef4ab6],
PUP.Optional.Linkury, C:\Users\Profikon\AppData\Roaming\inst.lat, , [cd0273404356989e3e46644ed92b3bc5],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\DCHP\Config.xml, , [cf003b785f3aa39377f5793a3dc714ec],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\DCHP\DCHP.dat, , [cf003b785f3aa39377f5793a3dc714ec],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\DCHP\Jackson.exe, , [cf003b785f3aa39377f5793a3dc714ec],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Graveair\conf.config, , [5c736f4469303cfac66a1724f3107b85],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Graveair\Config.xml, , [5c736f4469303cfac66a1724f3107b85],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Graveair\DongTech.exe.config, , [5c736f4469303cfac66a1724f3107b85],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Graveair\Funsoft.dat, , [5c736f4469303cfac66a1724f3107b85],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Graveair\Graveair.d.dat, , [5c736f4469303cfac66a1724f3107b85],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Graveair\Graveair.dat, , [5c736f4469303cfac66a1724f3107b85],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Graveair\Kaytam.bin, , [5c736f4469303cfac66a1724f3107b85],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Graveair\Konstrong.bin, , [5c736f4469303cfac66a1724f3107b85],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Graveair\LaMating.bin, , [5c736f4469303cfac66a1724f3107b85],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Graveair\md.xml, , [5c736f4469303cfac66a1724f3107b85],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Graveair\OverLux.bin, , [5c736f4469303cfac66a1724f3107b85],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Graveair\Quotejob.dat, , [5c736f4469303cfac66a1724f3107b85],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Graveair\S-find.bin, , [5c736f4469303cfac66a1724f3107b85],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Graveair\Sonnix.bin, , [5c736f4469303cfac66a1724f3107b85],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Graveair\Stimzap.exe.config, , [5c736f4469303cfac66a1724f3107b85],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Graveair\Tonbam.bin, , [5c736f4469303cfac66a1724f3107b85],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Graveair\uninstall.dat, , [5c736f4469303cfac66a1724f3107b85],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\AppriaevarGs\ff.HP, , [5b7430830b8e280e7331f6801fe649b7],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\AppriaevarGs\ff.NT, , [5b7430830b8e280e7331f6801fe649b7],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\AppriaevarGs\snp.sc, , [5b7430830b8e280e7331f6801fe649b7],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Graveairs\ff.HP, , [16b9bbf80792c1750a9d0c6a7095b749],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Graveairs\ff.NT, , [16b9bbf80792c1750a9d0c6a7095b749],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\Graveairs\snp.sc, , [16b9bbf80792c1750a9d0c6a7095b749],
PUP.Optional.Linkury.ACMB1, C:\Users\Profikon\AppData\Roaming\Config.xml, , [e3ec6b48138692a44a29215529dc3cc4],
PUP.Optional.Linkury.ACMB1, C:\Users\Profikon\AppData\Roaming\InstallationConfiguration.xml, , [29a6d6dd0792b1851c5871057194d62a],

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)

 
F

Firefox-User

Guest
Da hast du dir ja reichlich Mist eingehandelt.

Nichts davon hat auf d/einem PC etwas zu suchen.

Dann mach bitte mal weiter mit Schritt 7 aus meinem Link.

Alles in Quarantäne verschieben und danach dann löschen.

Please, Anmelden or Registrieren to view URLs content!


 
D

dago

Guest
Herzlichen Dank, es sieht nun endlich wieder gut aus. Das war sehr hilfreiche, gute Unterstützung.:D

 
F

Firefox-User

Guest
Freut mich wenn es letztlich funktioniert hat.

Ein Hinweis für die Zukunft mal.

Programme bitte immer nur direkt vom Hersteller laden.

Programme immer nur benutzerdefiniert installieren, damit du genau sehen kannst, was dir evtl. zusätzlich noch installiert werden soll.

Toolbars immer abwählen!

Und bitte nie etwas von der Seite Softonic downloaden.

 
Status
Für weitere Antworten geschlossen.
Oben