Beiträge von NRG1

NRG1

Nabend

Ich hab gerade auch CHROME zurückgesetzt nach dieser Anleitung (Beitrag #37):

Zitat von 2002Andreas

Auch wieder alles löschen lassen was der Cleaner gefunden hat.
Und danach solltest du dir mal ein neues Profil für den Chrome erstellen und testen.
Neues Browser-Nutzerprofil erstellen - Google Chrome-Hilfe

Direkt danach habe ich den ADW-Cleaner und den MBAM gestartet und nachgeschaut, obs klappte: beide Berichte sind
als CODE unten in diesem POST zu sehen.
Im LOG vom ADW-cleaner unter Mozilla ist wieder etwas aufgetaucht. Wie man sehen kann stammt der Eintrag (denke ich) von diesem Add-on: https://addons.mozilla.org/de/firefox/add…rag/?src=search
Ich habs erst vorgestern glaube ich gefunden auf Mozilla (habs vorher nicht gekannt) und installiert.
In den User-Meinungen zu diesem Add-On stand nichts von Adware also habe ichs installiert. Oder ist es doch keine Adware/Malware ....? :-??

Ein Frage unabhängig von diesem Eintrag: soll ich jetzt noch zusätzlich den JRT anwerfen (siehe POST #40)?

Zitat von AngelOfDarkness

deswegen ja mal ein neues Chrome Profil. Wahrscheinlich sorgt eine Chrome- Erweiterung oder App dafür. Ansonsten wäre da mal das Junkware Removal Tool (JRT von MBAM) an der Reihe.

--------- HIER DIE BERICHTE DER BEIDEN TOOLS:

Code

# AdwCleaner v5.023 - Bericht erstellt am 04/12/2015 um 23:46:29
# Aktualisiert am 30/11/2015 von Xplode
# Datenbank : 2015-12-03.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : NRG1 - NRG1MSIGE60
# Gestartet von : C:\_xSET\adw_cleaner_LTD\adwcleaner_5.023.exe
# Option : Suchlauf
# Unterstützung : http://toolslib.net/forum


***** [ Dienste ] *****




***** [ Ordner ] *****




***** [ Dateien ] *****


Datei Gefunden : C:\Users\NRG1\AppData\Roaming\Mozilla\Firefox\Profiles\d272fh1e.default-1448915015684\Extensions\superdrag@enjoyfreeware.org.xpi


***** [ DLL ] *****




***** [ Verknüpfungen ] *****




***** [ Aufgabenplanung ] *****




***** [ Registrierungsdatenbank ] *****


Schlüssel Gefunden : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.snapdoc


***** [ Internetbrowser ] *****




########## EOF - C:\AdwCleaner\AdwCleaner[S9].txt - [887 Bytes] ##########

Alles anzeigen

Code

Malwarebytes Anti-Malware
www.malwarebytes.org


Suchlaufdatum: 04.12.2015
Suchlaufzeit: 23:49
Protokolldatei: MBAM_after_chrome_reset.txt
Administrator: Ja


Version: 2.2.0.1024
Malware-Datenbank: v2015.12.04.06
Rootkit-Datenbank: v2015.11.26.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert


Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: NRG1


Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 362358
Abgelaufene Zeit: 7 Min., 43 Sek.


Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert


Prozesse: 0
(keine bösartigen Elemente erkannt)


Module: 0
(keine bösartigen Elemente erkannt)


Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)


Registrierungswerte: 0
(keine bösartigen Elemente erkannt)


Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)


Ordner: 0
(keine bösartigen Elemente erkannt)


Dateien: 0
(keine bösartigen Elemente erkannt)


Physische Sektoren: 0
(keine bösartigen Elemente erkannt)




(end)

Alles anzeigen

NRG1

Zitat von 2002Andreas

Auch wieder alles löschen lassen was der Cleaner gefunden hat.
Und danach solltest du dir mal ein neues Profil für den Chrome erstellen und testen.
Neues Browser-Nutzerprofil erstellen - Google Chrome-Hilfe

NAch diesem POST (POST #37) habe ich wieder alles mit dem "ADW cleaner" gelöscht.
Dann habe ich bei CHROME nachgeschaut und fand wieder diesen Hinweis, der mir schon mal aufgefallen ist (POST #11, siehe screenshot):
https://www.camp-firefox.de/forum/viewtopi…=983994#p983994

Das heisst CHROME schreibt dann alles wieder auf die Platte was "ADW cleaner" paar Minuten zuvor gelöscht hat, oder?
So vertehe ich das..... :-?? . Können diese Einträge/Malware in CHROME auch (irgendwie) wieder etwas in das neue, zurückgesetzte FFX-Profil hineinschreiben/eintragen ?

Ich werde auf jeden FAll (wie Vorgeschlagen) ein neues Profil für den CHROME erstellen. Und dann lasse dieses Tool laufen:

Zitat von AngelOfDarkness

deswegen ja mal ein neues Chrome Profil. Wahrscheinlich sorgt eine Chrome- Erweiterung oder App dafür. Ansonsten wäre da mal das Junkware Removal Tool (JRT von MBAM) an der Reihe.

Ich surfe jetzt seit einer Weile mit dem neuen "zurückgesetzten" FFX: FFX läuft weiterhin problemlos.
see yaa und besten Dank!

NRJ

NRG1

OK, thx! dann mache ich das so schnell wie möglich mit dem neuen Profil für den CHROME.

Vor 10 minuten noch einen scan gemacht mit dem MBAM: nichts gefunden.

Code

Malwarebytes Anti-Malware
www.malwarebytes.org


Suchlaufdatum: 01.12.2015
Suchlaufzeit: 20:04
Protokolldatei: MBAM_scan.txt
Administrator: Ja


Version: 2.2.0.1024
Malware-Datenbank: v2015.12.01.04
Rootkit-Datenbank: v2015.11.26.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert


Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: NRG1


Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 362267
Abgelaufene Zeit: 7 Min., 26 Sek.


Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert


Prozesse: 0
(keine bösartigen Elemente erkannt)


Module: 0
(keine bösartigen Elemente erkannt)


Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)


Registrierungswerte: 0
(keine bösartigen Elemente erkannt)


Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)


Ordner: 0
(keine bösartigen Elemente erkannt)


Dateien: 0
(keine bösartigen Elemente erkannt)


Physische Sektoren: 0
(keine bösartigen Elemente erkannt)




(end)

Alles anzeigen

NRG1

Zitat von Boersenfeger

Nicht der Löschbericht, sondern das Ergebnis eines neuen Suchlaufs wäre nun noch interessant...

hi
Ich hab heute/gestern diese schritte ausgeführt:

1. FF zurückgesetzt und eine weile getestet: alles lief OK
2. DAnn habe ich die notwendigsten Add-Ons installiert: LastPass, Xmarks. Etwas getestet: alles OK.
3. Dann die Add-ons "Classic Theme Restorer" und "Status-4-Evar" von diesem Thread:
https://www.camp-firefox.de/forum/viewtopic.php?f=1&t=108006

..und etwas getestet: alles lief OK.

4.Thema neuer suchlauf (siehe Quote ganz oben): neuen scan habe ich gemacht nachdem Boersenfeger gepostet hat
und es sah eigentlich nicht schlecht aus. Das ist dieser Bericht: "AdwCleaner[S6].txt"

5. In den LOGs in den letzten Wochen/Monaten habe ich immerwieder Einträge beim Chrome gesehen.
Also habe ich nach dem Suchlauf mit LOG "AdwCleaner[S6].txt" auch den CHROME ne weile benutzt und danach wieder
"ADW cleaner" laufen lassen. Dann sind wieder im LOG mehr Einträge aufgetaucht allerdings nur unter CHROME und nicht bei Firefox: siehe "AdwCleaner[S7].txt"

Also ist jetzt nur noch CHROME das Problem und nicht mehr FIREFOX? Sehe ich das richtig als "nicht-fachmann"? :-??
Dann müsste ich nur noch auf einem CHROME-Board nachfragen wie man CHROME sauber kriegt oder ?

Zitat von Fox2Fox

Der GraKa-Treiber sollte aktualisiert werden:
http://www.nvidia.de/download/driverResults.aspx/96140/de

Ja der Treiber ist nicht der neueste. Der Treiber ist von msi von der Seite des Laptops, das ist der "neueste" für diesen Laptop.
Im nVidia-Forum las ich dass man nur den (etwas älteren) Treiber nehmen soll von msi und nicht den allerneuesten von NVidia,
sonst gibt es evtl. in ausnahmefällen (grössere) Probleme (bis hin zum Bluescreen). Um Probleme zu vermeiden bin ich beim älteren Treiber geblieben.
FF lief auch mit diesem Treiber seit ca. über 1 Jahr problemlos: ich musste nur die HW-Beschleunigung im FFx ausschalten sonstt gab es abstürtze

Code

# AdwCleaner v5.023 - Bericht erstellt am 01/12/2015 um 19:03:20
# Aktualisiert am 30/11/2015 von Xplode
# Datenbank : 2015-11-30.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : NRG1 - NRG1MSIGE60
# Gestartet von : C:\_xSET\adw_cleaner_LTD\adwcleaner_5.023.exe
# Option : Suchlauf
# Unterstützung : http://toolslib.net/forum


***** [ Dienste ] *****




***** [ Ordner ] *****




***** [ Dateien ] *****




***** [ DLL ] *****




***** [ Verknüpfungen ] *****




***** [ Aufgabenplanung ] *****




***** [ Registrierungsdatenbank ] *****


Schlüssel Gefunden : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.snapdoc


***** [ Internetbrowser ] *****




########## EOF - C:\AdwCleaner\AdwCleaner[S6].txt - [740 Bytes] ##########

Alles anzeigen

Code

# AdwCleaner v5.023 - Bericht erstellt am 01/12/2015 um 19:06:12
# Aktualisiert am 30/11/2015 von Xplode
# Datenbank : 2015-11-30.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : NRG1 - NRG1MSIGE60
# Gestartet von : C:\_xSET\adw_cleaner_LTD\adwcleaner_5.023.exe
# Option : Suchlauf
# Unterstützung : http://toolslib.net/forum


***** [ Dienste ] *****




***** [ Ordner ] *****


Ordner Gefunden : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Extensions\cknebhggccemgcnbidipinkifmmegdel
Ordner Gefunden : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Extensions\oadboiipflhobonjjffjbfekfjcgkhco
Ordner Gefunden : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Extensions\dkpejdfnpdkhifgbancbammdijojoffk


***** [ Dateien ] *****


Datei Gefunden : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cknebhggccemgcnbidipinkifmmegdel_0.localstorage
Datei Gefunden : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cknebhggccemgcnbidipinkifmmegdel_0.localstorage-journal


***** [ DLL ] *****




***** [ Verknüpfungen ] *****




***** [ Aufgabenplanung ] *****




***** [ Registrierungsdatenbank ] *****


Schlüssel Gefunden : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.snapdoc


***** [ Internetbrowser ] *****


[C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gefunden : websearch.ask.com
[C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gefunden : starter-background-changer.en.softonic.com
[C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gefunden : conduit.search
[C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gefunden : cknebhggccemgcnbidipinkifmmegdel
[C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gefunden : dkpejdfnpdkhifgbancbammdijojoffk
[C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gefunden : oadboiipflhobonjjffjbfekfjcgkhco
[C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Gefunden : hxxp://search.avira.com/?l=dis&o=APN10261&gct=hp&dc=EU&locale=de_DE


########## EOF - C:\AdwCleaner\AdwCleaner[S7].txt - [2396 Bytes] ##########

Alles anzeigen

NRG1

Hi,

Grad den "ADW cleaner" angeworfen und alles gelöscht: Löschbericht ist unten eingefügt.

Zitat

Und teste dann deinen Firefox.

Mit "testen" meinst Du einfach mal selber schauen, ob alles normal/unauffällig läuft (paar seiten aufrufen, paar Funktionen im FF aufrufen etc. etc.) ? Ich hab gestern gleich nach dem Zurücksetzen schon einige wenige Sachen/funktionen im FF zufällig angeklickt/getestet: lief alles problemlos.

Wenn alles normal läuft: dann kann ich die Add-ons wieder installieren, oder?

Code

# AdwCleaner v5.023 - Bericht erstellt am 01/12/2015 um 11:54:13
# Aktualisiert am 30/11/2015 von Xplode
# Datenbank : 2015-11-30.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : NRG1 - NRG1MSIGE60
# Gestartet von : C:\_xSET\adw_cleaner_LTD\adwcleaner_5.023.exe
# Option : Löschen
# Unterstützung : http://toolslib.net/forum


***** [ Dienste ] *****




***** [ Ordner ] *****


[-] Ordner Gelöscht : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Extensions\cknebhggccemgcnbidipinkifmmegdel
[-] Ordner Gelöscht : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Extensions\oadboiipflhobonjjffjbfekfjcgkhco
[-] Ordner Gelöscht : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Extensions\dkpejdfnpdkhifgbancbammdijojoffk


***** [ Dateien ] *****


[-] Datei Gelöscht : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cknebhggccemgcnbidipinkifmmegdel_0.localstorage
[-] Datei Gelöscht : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cknebhggccemgcnbidipinkifmmegdel_0.localstorage-journal


***** [ DLLs ] *****




***** [ Verknüpfungen ] *****




***** [ Aufgabenplanung ] *****




***** [ Registrierungsdatenbank ] *****


[-] Schlüssel Gelöscht : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.snapdoc


***** [ Internetbrowser ] *****


[-] [C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Gelöscht : websearch.ask.com
[-] [C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Gelöscht : starter-background-changer.en.softonic.com
[-] [C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Gelöscht : conduit.search
[-] [C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : cknebhggccemgcnbidipinkifmmegdel
[-] [C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : dkpejdfnpdkhifgbancbammdijojoffk
[-] [C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : oadboiipflhobonjjffjbfekfjcgkhco
[-] [C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Gelöscht : hxxp://search.avira.com/?l=dis&o=APN10261&gct=hp&dc=EU&locale=de_DE


*************************


:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt


########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [2569 Bytes] ##########

Alles anzeigen

NRG1

Hi

Ich hab (wie von Euch vorgeschlagen) den FF auf dem Laptop "msi-GE60" gerade zurückgesetzt
Meine Schritte:

1. FF zurückgesetzt
2. Reboot des Laptops.
3a. LOG vom FFx gesichert (hilfe->informationen zur Fehlerbehebung)
3b. LOG vom "ADW cleaner"
3c. LOG vom "Malware anti malware"

Die LOGs sind als CODE eingefügt. Den JRT habe ich noch nicht angeworfen, weil er sofort alles löscht
(ich glaube man kann keine command-line parameter angeben).
Man kann seine Suchergebnisse nicht vorher überprüfen wie bei den anderen Tools.

Anmerkung:
ich konte in den letzte Wochen nicht sofort im Thread antworten oder Eure Vorschläge sofort befolgen:
oft/meistens dauerte es eine woche oder noch länger bis zu meinem reply. Ich hab gerade etwas stress im
Beruf und muss ausnahmsweise mit dem Kundendienst in Süddeutschland herumfahren (zu wenig Personal, zu viele Aufträge). Kann sein dass diese Situation noch bis ca. Januar 2016 andauert. Ich versuche trotzden so schnell
wie möglich hier wieder zu posten.

Besten Dank!

Reihenfolge der LOGs: "FFx", "ADW cleaner", "Malwarebytes Anti Malware"

Code

Allgemeine Informationen
------------------------


Name: Firefox
Version: 42.0
Build-ID: 20151029151421
Update-Kanal: release
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:42.0) Gecko/20100101 Firefox/42.0
Fenster mit mehreren Prozessen: 0/1 (Standard: false)
Abgesicherter Modus: false


Absturzberichte der letzten 3 Tage
----------------------------------


Alle Absturzberichte


Erweiterungen
-------------


Name: Browsing Protection by F-Secure
Version: 2.148.3561
Aktiviert: true
ID: ols@f-secure.com


Name: Logitech SetPoint
Version: 6.5
Aktiviert: false
ID: {F003DA68-8256-4b37-A6C4-350FA04494DF}


Name: Search by F-Secure
Version: 1.06.116
Aktiviert: false
ID: safesearch@f-secure.com


Grafik
------


Asynchrones Wischen und Zoomen: nichts
Direct2D aktiviert: true
DirectWrite aktiviert: true (6.2.9200.17461)
Gerätekennung: 0x0416
Gerätekennung (GPU #2): 0x1392
GPU #2 aktiv: false
GPU-beschleunigte Fenster: 1/1 Direct3D 11 (OMTC)
H264-Hardware-Dekodierung unterstützt: true
Herstellerkennung: 0x8086
Herstellerkennung (GPU #2): 0x10de
Karten-Beschreibung: Intel(R) HD Graphics 4600
Karten-Beschreibung (GPU #2): NVIDIA GeForce GTX 860M
Karten-RAM: Unknown
Karten-RAM (GPU #2): 2048
Karten-Treiber: igdumdim64 igd10iumd64 igd10iumd64 igdumdim32 igd10iumd32 igd10iumd32
Karten-Treiber (GPU #2): nvd3dumx,nvwgf2umx,nvwgf2umx nvd3dum,nvwgf2um,nvwgf2um
Subsys-ID: 11071462
Subsys-ID (GPU #2): 11071462
Treiber-Datum: 3-11-2014
Treiber-Datum (GPU #2): 1-7-2014
Treiber-Version: 10.18.10.3496
Treiber-Version (GPU #2): 9.18.13.3235
WebGL-Renderer: Google Inc. -- ANGLE (Intel(R) HD Graphics 4600 Direct3D11 vs_5_0 ps_5_0)
windowLayerManagerRemote: true
AzureCanvasBackend: direct2d 1.1
AzureContentBackend: direct2d 1.1
AzureFallbackCanvasBackend: cairo
AzureSkiaAccelerated: 0


Wichtige modifizierte Einstellungen
-----------------------------------


browser.cache.disk.capacity: 358400
browser.cache.disk.filesystem_reported: 1
browser.cache.disk.smart_size.first_run: false
browser.cache.frecency_experiment: 4
browser.download.importedFromSqlite: true
browser.places.smartBookmarksVersion: 7
browser.sessionstore.upgradeBackup.latestBuildID: 20151029151421
browser.startup.homepage_override.buildID: 20151029151421
browser.startup.homepage_override.mstone: 42.0
dom.apps.reset-permissions: true
dom.mozApps.used: true
extensions.lastAppVersion: 42.0
gfx.direct3d.last_used_feature_level_idx: 0
gfx.driver-init.appVersion: 42.0
gfx.driver-init.deviceID: 0x0416
gfx.driver-init.driverVersion: 10.18.10.3496
gfx.driver-init.feature-d2d: true
gfx.driver-init.feature-d3d11: true
gfx.driver-init.status: 2
media.gmp-eme-adobe.abi: x86-msvc
media.gmp-eme-adobe.lastUpdate: 1448915113
media.gmp-eme-adobe.version: 15
media.gmp-gmpopenh264.abi: x86-msvc
media.gmp-gmpopenh264.lastUpdate: 1448915113
media.gmp-gmpopenh264.version: 1.5.1
media.gmp-manager.buildID: 20151029151421
media.gmp-manager.lastCheck: 1448915112
media.hardware-video-decoding.failed: false
network.cookie.prefsMigrated: true
network.predictor.cleaned-up: true
places.history.expiration.transient_current_max_pages: 104858
plugin.disable_full_page_plugin_for_types: application/pdf
plugin.importedState: true
privacy.sanitize.migrateFx3Prefs: true


Wichtige nicht veränderbare Einstellungen
-----------------------------------------


JavaScript
----------


Inkrementelle GC: true


Barrierefreiheit
----------------


Aktiviert: false
Barrierefreiheit verhindern: 0


Bibliotheken-Versionen
----------------------


NSPR
Minimal vorausgesetzte Version: 4.10.10
Verwendete Version: 4.10.10


NSS
Minimal vorausgesetzte Version: 3.19.4 Basic ECC
Verwendete Version: 3.19.4 Basic ECC


NSSSMIME
Minimal vorausgesetzte Version: 3.19.4 Basic ECC
Verwendete Version: 3.19.4 Basic ECC


NSSSSL
Minimal vorausgesetzte Version: 3.19.4 Basic ECC
Verwendete Version: 3.19.4 Basic ECC


NSSUTIL
Minimal vorausgesetzte Version: 3.19.4
Verwendete Version: 3.19.4


Experimentelle Funktionen
-------------------------

Alles anzeigen

Code

# AdwCleaner v5.023 - Bericht erstellt am 30/11/2015 um 21:30:22
# Aktualisiert am 30/11/2015 von Xplode
# Datenbank : 2015-11-30.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : NRG1 - NRG1MSIGE60
# Gestartet von : C:\_xSET\adw_cleaner_LTD\adwcleaner_5.023.exe
# Option : Suchlauf
# Unterstützung : http://toolslib.net/forum


***** [ Dienste ] *****




***** [ Ordner ] *****


Ordner Gefunden : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Extensions\cknebhggccemgcnbidipinkifmmegdel
Ordner Gefunden : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Extensions\oadboiipflhobonjjffjbfekfjcgkhco
Ordner Gefunden : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Extensions\dkpejdfnpdkhifgbancbammdijojoffk


***** [ Dateien ] *****


Datei Gefunden : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cknebhggccemgcnbidipinkifmmegdel_0.localstorage
Datei Gefunden : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cknebhggccemgcnbidipinkifmmegdel_0.localstorage-journal


***** [ DLL ] *****




***** [ Verknüpfungen ] *****




***** [ Aufgabenplanung ] *****




***** [ Registrierungsdatenbank ] *****


Schlüssel Gefunden : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.snapdoc


***** [ Internetbrowser ] *****


[C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gefunden : websearch.ask.com
[C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gefunden : starter-background-changer.en.softonic.com
[C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gefunden : conduit.search
[C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gefunden : cknebhggccemgcnbidipinkifmmegdel
[C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gefunden : dkpejdfnpdkhifgbancbammdijojoffk
[C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gefunden : oadboiipflhobonjjffjbfekfjcgkhco
[C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Gefunden : hxxp://search.avira.com/?l=dis&o=APN10261&gct=hp&dc=EU&locale=de_DE


########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [2396 Bytes] ##########

Alles anzeigen

Code

Malwarebytes Anti-Malware
www.malwarebytes.org


Suchlaufdatum: 30.11.2015
Suchlaufzeit: 21:33
Protokolldatei: 
Administrator: Ja


Version: 2.2.0.1024
Malware-Datenbank: v2015.11.30.05
Rootkit-Datenbank: v2015.11.26.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert


Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: NRG1


Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 361859
Abgelaufene Zeit: 7 Min., 44 Sek.


Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert


Prozesse: 0
(keine bösartigen Elemente erkannt)


Module: 0
(keine bösartigen Elemente erkannt)


Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)


Registrierungswerte: 0
(keine bösartigen Elemente erkannt)


Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)


Ordner: 0
(keine bösartigen Elemente erkannt)


Dateien: 0
(keine bösartigen Elemente erkannt)


Physische Sektoren: 0
(keine bösartigen Elemente erkannt)




(end)

Alles anzeigen

NRG1

Hi

Sorry, Leute ich muss mal wieder vorher nachfrage was ich jetz machen soll.
Ich war in den letzen (über) 2 wochen beruflich unterwegs und konnte nur ein paar mal für paar minuten in der wohnung sein.
Deswegen habe ich den FF noch nicht zurückgesetzt. In den Letzten 2 Wochen (während meiner Abwesenheit) war meine Freundin einige male in meiner Wohnung und hat mit dem FF nur kleinigkeiten gemacht (einige Foren besucht, paar Beiträge geschrieben).
Kann ich den FF jetzt trotzdem ganz einfach zurücksetzen oder vorher doch besser nach
dieser Zeit nochmal die Antimalware-Tools laufen lassen?

Besten Dank und sorry für diese "komplikationen" bei der Malware-Entfernung

NRG1

Zitat von AngelOfDarkness

Danach mal den Firefox restaurieren und AdwCleaner erneut laufen lassen.
Und nicht vergessen nach allen Aktionen hier das Log posten.
Firefox zurücksetzen - Probleme einfach lösen

OK!

Muss doch mal vorher nachfragen, weiss nicht genau was ich machen soll:
gibt es auch ein LOG vom FIREFOX das ich hier posten soll nachdem ich FF zurückgesetzt hab?
Oder soll ich nach dem zurücksetzen den ADW-cleaner anwerfen und einfach nur das LOG vom ADW-cleaner posten?

Ich hab noch eine Frage zu diesem Profil, das möglicherweise nach dem Restarieren endlich "sauber" sein könnte.
Ich habe noch 2 weitere Laptops ("msi GT72" und "Packard-Bell-TSX62"). Auf diese 2 Laptops möchte ich so
schnell wie möglich dieses "saubere" Profil kopieren. Kann man das neue saubere Profil einfach so
kopieren auf die 2 Laptops? Werden die alten (noch mit malware verseuchten) Profile dabei komplett
überschrieben ? Oder muss man auch auf den beiden anderen Laptops vorher die Anti-malware-Tools anwenden?

Besten Dank für Eure Hilfe!

LASER

NRG1

Hi
ich hab heute mit den zwei Tools "MBAM" und "JRT" meinen Laptop "msi-GE60" gescanned.
Beide berichte sind als "CODE" eingefügt. "MBAM" fand nichts: den bericht habe ich trotzdem
hier eingefügt. Vielleicht könnte jmd. einen Blick auf die beiden Berichte werfen.
Firefox habe noch nicht zurückgesetzt.

Code

Malwarebytes Anti-Malware
www.malwarebytes.org


Suchlaufdatum: 02.11.2015
Suchlaufzeit: 13:48
Protokolldatei: scan_MBAM_nov_15.txt
Administrator: Ja


Version: 2.2.0.1024
Malware-Datenbank: v2015.11.02.03
Rootkit-Datenbank: v2015.10.28.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert


Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: NRG1


Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 352114
Abgelaufene Zeit: 7 Min., 25 Sek.


Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert


Prozesse: 0
(keine bösartigen Elemente erkannt)


Module: 0
(keine bösartigen Elemente erkannt)


Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)


Registrierungswerte: 0
(keine bösartigen Elemente erkannt)


Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)


Ordner: 0
(keine bösartigen Elemente erkannt)


Dateien: 0
(keine bösartigen Elemente erkannt)


Physische Sektoren: 0
(keine bösartigen Elemente erkannt)




(end)

Alles anzeigen

Code

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.6.4 (09.28.2015:1)
OS: Windows 7 Home Premium x64
Ran by NRG1 on 02.11.2015 at 17:38:59,52
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~








~~~ Services






~~~ Tasks






~~~ Registry Values






~~~ Registry Keys






~~~ Files






~~~ Folders


Successfully deleted: [Folder] C:\Users\NRG1\Appdata\Local\crashrpt






~~~ FireFox


Successfully deleted the following from C:\Users\NRG1\AppData\Roaming\mozilla\firefox\profiles\k39ta9px.default\prefs.js


user_pref(extensions.xpiState, {\app-profile\:{\adbhelper@mozilla.org\:{\d\:\C:\\\\Users\\\\NRG1\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\k39ta9px.






~~~ Chrome




[C:\Users\NRG1\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset


[C:\Users\NRG1\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:


[C:\Users\NRG1\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset


[C:\Users\NRG1\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
[]










~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 02.11.2015 at 17:41:55,71
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Alles anzeigen

NRG1

Hi

*push*

Ich wollte kurz mal nachfragen, ob jmd. doch ne Idee hat wie man den Eintrag aus dem ADW-Cleaner
im FF (siehe oben mein Post Nr. #20) einfernen kann
(".....Roaming\Mozilla\Firefox\Profiles\k39ta9px.default\prefs.js] [Preference] ....").

Oder gibts doch keine möglichkeit mehr ihn zu entfernen?
Ist das eine grössere Gefahr oder sind das eher nur die nervigen Werbepop-up-Fenster?

Thema: Bericht vom "ESET ONline Scanner":
Ich habe etwas geoogel: die gelisteten Programme sind glaube ich eigentlich kene Gefahr.
Man muss bei der Installation nur darauf achten, dass man die vorgeschlagene s.g.
"Partner/Werbe-Software" nicht aus Versehen mitinstalliert. Man muss sie deswegen nicht
unbedingt löschen von der HDD, oder?

Besten Dank!

NRG1

Zitat von Zitronella

Dann teste jetzt mal eine Weile. Es könnte damit erledigt sein.
Wenn nicht dann: ● mit dem ESET Online-Scanner nach Malware suchen lassen ➔ http://mozhelp.dynvpn.de/guide/eset-online-scanner

hi

Ok hab jetzt ne Weile beobachtet, ob etwas verdächtiges passiert. Meiner Ansicht nach war alles normal (es geht hier um den Laptop "msi-GE60"). Die anderen zwei ("msi-GT72" und "Packard Bell TSX 62") sind zwar wieder bei bir zu Hause aber ich wollte zuerst den "msi-GE60" zuerst von Malware "befreien", weil ich den als Desktop-Ersatz benutze (muss also als erster normal laufen). Um die Diagnose etwas zu erleichtern habe ich CHROME nicht benutzt seit 4,5 Tagen,
sondern nur Firefox. Heute habe ich trotzdem vorsichtshalber nachgeschaut mit "ADW-Cleaner": es gibt einen
Eintrag bei Firefox.

Weil etwas aufgetaucht ist habe den vorgeschlagenen "ESET Online-Scanner" angeworfen.
Der zweite Bericht ist vom ESET. Ich habe nach dem Scan mit ESET nichts löschen lassen,
wollte erstmal Eure Meinung hören. Auch den Eintrag vom "ADW-cleaner" habe ich noch nicht gelöscht.

Code

# AdwCleaner v5.014 - Bericht erstellt am 19/10/2015 um 18:45:27
# Aktualisiert am 18/10/2015 von Xplode
# Datenbank : 2015-10-18.5 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : NRG1 - NRG1MSIGE60
# Gestartet von : C:\_xSET\adwcleaner_5.014.exe
# Option : Suchlauf
# Unterstützung : http://toolslib.net/forum


***** [ Dienste ] *****




***** [ Ordner ] *****




***** [ Dateien ] *****




***** [ DLLs ] *****




***** [ Verknüpfungen ] *****




***** [ Geplante Tasks ] *****




***** [ Registrierungsdatenbank ] *****




***** [ Internetbrowser ] *****


[C:\Users\NRG1\AppData\Roaming\Mozilla\Firefox\Profiles\k39ta9px.default\prefs.js] [Preference] Gefunden : user_pref("extensions.enabledAddons", "%7B2d3fbcf7-be69-4433-8858-c621a8d0e58d%7D:6.0.0.12757,%7BCE6E6E3B-84DD-4cac-9F63-8D2AE4F30A4B%7D:4.6,%7BF003DA68-8256-4b37-A6C4-350FA04494DF%7D:6.5,nightlaunchc[...]


########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [939 Bytes] ##########

Alles anzeigen

Code

C:\$Recycle.Bin\S-1-5-21-2705551495-1709297390-2946396948-1000\$RFKF0VV.exe	Variante von Win32/OpenCandy.C potenziell unsichere Anwendung
C:\queue_4_GT72\issue_W8_backup\Todo Backup\set_01_files\tb_free.exe	Variante von Win32/TFTPD32.A potenziell unsichere Anwendung
C:\Users\NRG1\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QMO1IVXT\OCSetupHlp[1].dll	Variante von Win32/OpenCandy.C potenziell unsichere Anwendung
C:\Users\Public\Downloads\from_msi_GE60_set_02\graphics\photoscape_+finished\PhotoScape_V3.7.exe	Win32/OpenCandy potenziell unsichere Anwendung
C:\Users\Public\Downloads\from_msi_GE60_set_02\utilities\DriverMax\drivermax.exe	Variante von Win32/OpenCandy.C potenziell unsichere Anwendung
C:\Users\Public\Downloads\from_msi_GE60_set_02\utilities\FreeFileSync_+finished\FreeFileSync_7.0_Windows_Setup.exe	Variante von Win32/OpenCandy.C potenziell unsichere Anwendung
C:\Users\Public\Downloads\from_msi_GE60_set_02\utilities\FreeFileSync_+finished\update_01\FreeFileSync_7.2_Windows_Setup.exe	Variante von Win32/OpenCandy.C potenziell unsichere Anwendung
D:\$RECYCLE.BIN\S-1-5-21-2705551495-1709297390-2946396948-1000\$RS91Q3D.exe	Variante von Win32/OpenCandy.C potenziell unsichere Anwendung
D:\$RECYCLE.BIN\S-1-5-21-2705551495-1709297390-2946396948-1000\$R578AON\1st_setup_4_gt72\S_01\set_done\Todo Backup\set_01\tb_free.exe	Variante von Win32/TFTPD32.A potenziell unsichere Anwendung
D:\$RECYCLE.BIN\S-1-5-21-2705551495-1709297390-2946396948-1000\$R9S4X6M\1st_setup_4_gt72\S_01\set_done\Todo Backup\set_01\tb_free.exe	Variante von Win32/TFTPD32.A potenziell unsichere Anwendung
D:\syncLTD\GE60m500_public_downloads\from_msi_GE60_set_02\graphics\photoscape_+finished\PhotoScape_V3.7.exe	Win32/OpenCandy potenziell unsichere Anwendung
D:\syncLTD\GE60m500_public_downloads\from_msi_GE60_set_02\utilities\DriverMax\drivermax.exe	Variante von Win32/OpenCandy.C potenziell unsichere Anwendung
D:\syncLTD\GE60m500_public_downloads\from_msi_GE60_set_02\utilities\FreeFileSync_+finished\FreeFileSync_7.0_Windows_Setup.exe	Variante von Win32/OpenCandy.C potenziell unsichere Anwendung
D:\syncLTD\GE60m500_public_downloads\from_msi_GE60_set_02\utilities\FreeFileSync_+finished\update_01\FreeFileSync_7.2_Windows_Setup.exe	Variante von Win32/OpenCandy.C potenziell unsichere Anwendung
D:\syncLTD\GE60m500_queue_4_GT72\issue_W8_backup\Todo Backup\set_01_files\tb_free.exe	Variante von Win32/TFTPD32.A potenziell unsichere Anwendung

Alles anzeigen

NRG1

Ich kann mich anschliessen. Direkt nach dem update auf FF 41 tauchte das problem auf mit neuen Odnernamen.
Neue Ordner hiessen "neuer Ornder" obwohl ich vorher einen eigenen Namen eigegeben habe.
Das wichtigste: ich hab bis jetz keine Beschädigungen der Bookmarks (bzw. des Bokmarkfiles)
festegestellt durch diesen Bug.

NRG1

Hi

Grad den Scan beendet auf dem Laptop "msi-GE60": MBAM hat nichts gefunden.
Ich füge trotzdem den Report ein, vielleicht ist etwas davon trotzdem wichtig für Fachleute.

NRG

Code

Malwarebytes Anti-Malware
www.malwarebytes.org


Suchlaufdatum: 13.10.2015
Suchlaufzeit: 23:00
Protokolldatei: report_MBAM_13_10_15.txt
Administrator: Ja


Version: 2.1.8.1057
Malware-Datenbank: v2015.10.13.08
Rootkit-Datenbank: v2015.10.06.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert


Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: NRG1


Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 352528
Abgelaufene Zeit: 6 Min., 10 Sek.


Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert


Prozesse: 0
(keine bösartigen Elemente erkannt)


Module: 0
(keine bösartigen Elemente erkannt)


Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)


Registrierungswerte: 0
(keine bösartigen Elemente erkannt)


Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)


Ordner: 0
(keine bösartigen Elemente erkannt)


Dateien: 0
(keine bösartigen Elemente erkannt)


Physische Sektoren: 0
(keine bösartigen Elemente erkannt)




(end)

Alles anzeigen

NRG1

Hi

Hab grad den Suchlauf auf dem msi GE60 mit dem "Junkware removal Tool" abgeschlossen: das Log-File ist unten eingefügt.
thx a lot!
NRG1

Code

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.6.4 (09.28.2015:1)
OS: Windows 7 Home Premium x64
Ran by NRG1 on 12.10.2015 at 23:10:24,60
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~








~~~ Services






~~~ Tasks






~~~ Registry Values


Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{B242FC32-2B60-48EA-A8E3-2E280EDBC48F}






~~~ Registry Keys


Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{690EF1CF-5775-4CB3-A5B8-85A63FD0262B}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{B242FC32-2B60-48EA-A8E3-2E280EDBC48F}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{690EF1CF-5775-4CB3-A5B8-85A63FD0262B}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{690EF1CF-5775-4CB3-A5B8-85A63FD0262B}






~~~ Files


Successfully deleted: [File] C:\Users\NRG1\Appdata\Local\google\chrome\user data\default\local storage\chrome-extension_ajpgkpeckebdhofmmjfgcjjiiejpodla_0.localstorage
Successfully deleted: [File] C:\Users\NRG1\Appdata\Local\google\chrome\user data\default\local storage\chrome-extension_ajpgkpeckebdhofmmjfgcjjiiejpodla_0.localstorage-journal






~~~ Folders


Successfully deleted: [Folder] C:\Users\NRG1\Appdata\Local\crashrpt






~~~ FireFox


Successfully deleted: [Folder] C:\Users\NRG1\AppData\Roaming\mozilla\firefox\profiles\k39ta9px.default\extensions\{ef522540-89f5-46b9-b6fe-1829e2b572c6}
Successfully deleted the following from C:\Users\NRG1\AppData\Roaming\mozilla\firefox\profiles\k39ta9px.default\prefs.js


user_pref(extensions.xpiState, {\app-profile\:{\adbhelper@mozilla.org\:{\d\:\C:\\\\Users\\\\NRG1\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\k39ta9px.
Emptied folder: C:\Users\NRG1\AppData\Roaming\mozilla\firefox\profiles\k39ta9px.default\minidumps [181 files]






~~~ Chrome


Successfully deleted: [Folder] C:\Users\NRG1\Appdata\Local\Google\Chrome\User Data\Default\Extensions\ajpgkpeckebdhofmmjfgcjjiiejpodla


[C:\Users\NRG1\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset


[C:\Users\NRG1\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:
ajpgkpeckebdhofmmjfgcjjiiejpodla
cknebhggccemgcnbidipinkifmmegdel


[C:\Users\NRG1\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset


[C:\Users\NRG1\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
[
  ajpgkpeckebdhofmmjfgcjjiiejpodla
]










~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 12.10.2015 at 23:13:29,87
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Alles anzeigen

NRG1

Hi

gerade habe ich wieder einen Scan auf dem msi-GE60 gemacht (es ist ca. 20 Uhr 50 min). Also 2-3 Stunden nachdem ich eigentlich alles sauber gemacht hab. Soll ich den einzigen neuen Eintrag löschen?
Es gibt wahrscheinlich diesmal keine CHROME-Einträge weil ich Chrome seit dem letzten Löschen (mit ADW-Cleaner) noch nicht benutz habe (vermute ich.... das ist vielleicht der Grund warum es nur diesen einen Eintrag gibt bei Firefox).
Mit Firefox bin ich wieder rumgesurft seit dem letzen Löschen mit ADW-Cleaner.
Besten Dank!
NRG1

Code

# AdwCleaner v5.013 - Bericht erstellt am 12/10/2015 um 20:45:47
# Aktualisiert am 09/10/2015 von Xplode
# Datenbank : 2015-10-09.3 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : NRG1 - NRG1MSIGE60
# Gestartet von : C:\_xSET\adwcleaner_5.013.exe
# Option : Suchlauf
# Unterstützung : http://toolslib.net/forum


***** [ Dienste ] *****




***** [ Ordner ] *****




***** [ Dateien ] *****




***** [ DLLs ] *****




***** [ Verknüpfungen ] *****




***** [ Geplante Tasks ] *****




***** [ Registrierungsdatenbank ] *****




***** [ Internetbrowser ] *****


[C:\Users\NRG1\AppData\Roaming\Mozilla\Firefox\Profiles\k39ta9px.default\prefs.js] [Preference] Gefunden : user_pref("extensions.enabledAddons", "%7B2d3fbcf7-be69-4433-8858-c621a8d0e58d%7D:6.0.0.12757,%7BCE6E6E3B-84DD-4cac-9F63-8D2AE4F30A4B%7D:4.6,%7BF003DA68-8256-4b37-A6C4-350FA04494DF%7D:6.5,nightlaunchc[...]


########## EOF - C:\AdwCleaner\AdwCleaner[S6].txt - [939 Bytes] ##########

Alles anzeigen

NRG1

Hi

hab gerade den Laptop msi GE60 erneut gescanned. Alles was "ADW cleaner" fand habe ich gelöscht.
Nach dem automatischen reboot zeigt "ADW cleaner" einen Bericht: diesen bericht habe ich eingefügt als "code".
Nach dem automatischen Reboot durch "ADW cleaner" habe ich ebenfalls sofort einen weiteren scan gemacht:
dieser zweiter Bericht ist ebenfalls hier eingefügt als "code". In diesem Bericht steht dass keine Malware gefunden wurde.

Besten Dank!

NRG

Code

# AdwCleaner v5.013 - Bericht erstellt am 12/10/2015 um 16:44:20
# Aktualisiert am 09/10/2015 von Xplode
# Datenbank : 2015-10-09.3 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : NRG1 - NRG1MSIGE60
# Gestartet von : C:\_xSET\adwcleaner_5.013.exe
# Option : Löschen
# Unterstützung : http://toolslib.net/forum


***** [ Dienste ] *****




***** [ Ordner ] *****


[-] Ordner Gelöscht : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Extensions\cknebhggccemgcnbidipinkifmmegdel
[-] Ordner Gelöscht : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Extensions\oadboiipflhobonjjffjbfekfjcgkhco
[-] Ordner Gelöscht : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Extensions\dkpejdfnpdkhifgbancbammdijojoffk


***** [ Dateien ] *****


[-] Datei Gelöscht : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cknebhggccemgcnbidipinkifmmegdel_0.localstorage
[-] Datei Gelöscht : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cknebhggccemgcnbidipinkifmmegdel_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_oadboiipflhobonjjffjbfekfjcgkhco_0.localstorage
[-] Datei Gelöscht : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_oadboiipflhobonjjffjbfekfjcgkhco_0.localstorage-journal


***** [ DLLs ] *****




***** [ Verknüpfungen ] *****




***** [ Geplante Tasks ] *****




***** [ Registrierungsdatenbank ] *****




***** [ Internetbrowser ] *****


[-] [C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Gelöscht : websearch.ask.com
[-] [C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Gelöscht : starter-background-changer.en.softonic.com
[-] [C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Gelöscht : conduit.search
[-] [C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : cknebhggccemgcnbidipinkifmmegdel
[-] [C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : dkpejdfnpdkhifgbancbammdijojoffk
[-] [C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : oadboiipflhobonjjffjbfekfjcgkhco
[-] [C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Gelöscht : hxxp://search.avira.com/?l=dis&o=APN10261&gct=hp&dc=EU&locale=de_DE


*************************


:: Winsock Einstellungen zurückgesetzt


########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [2729 Bytes] ##########

Alles anzeigen

Code

# AdwCleaner v5.013 - Bericht erstellt am 12/10/2015 um 16:50:07
# Aktualisiert am 09/10/2015 von Xplode
# Datenbank : 2015-10-09.3 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : NRG1 - NRG1MSIGE60
# Gestartet von : C:\_xSET\adwcleaner_5.013.exe
# Option : Suchlauf
# Unterstützung : http://toolslib.net/forum


***** [ Dienste ] *****




***** [ Ordner ] *****




***** [ Dateien ] *****




***** [ DLLs ] *****




***** [ Verknüpfungen ] *****




***** [ Geplante Tasks ] *****




***** [ Registrierungsdatenbank ] *****




***** [ Internetbrowser ] *****




########## EOF - C:\AdwCleaner\AdwCleaner[S5].txt - [625 Bytes] ##########

Alles anzeigen

NRG1

hi

Auf die schnelle fand ich in CHROME diese Einstellung: siehe angehängter Screenshot ("chrome_reset_settings.jpg").
Der Link von Screenshot:
https://support.google.com/chrome/answer/…ings_reset&rd=1

Im ein Paar minuten werde ich den Scan mit "ADW-Cleaner" wiederholen (bin gerade wieder nach Hause gekommen).
Aber (so wie ich es verstehe) wird CHROME die Änderungen des "ADW cleaners" wieder rückgängig machen oder?
Laut Google-Support-Link Zählt (denke ich) "ADW-cleaner" zu den externen Programmen, die CHROME "manipulieren".
Sollte ich die CHROME-Synchronisation deswegen abschalten (ich synchronisiere Teile des CHROME-Profiles) ?

bis gleich!

NRG

NRG1

Hi Leute,

muss wieder Fragen was ich damit machen soll....
Kurz nach dem Aufräumen (vor 1,2 Tagen) hat "ADW cleaner" nichts mehr gefunden.
Gerade habe ich trotz allem wieder einen Scan gemacht: es sind wieder Einträge aufgetaucht.
Zwar nur bei CHROME und viel weniger aber wieder "softtonic" :grr:

Bericht ist vom Laptop msi-GE60.
Die anderen zwei Laptops werde ich erst morgen/übermorgen scannen können
(sind gerade nicht in meiner Wohnung).

Code

# AdwCleaner v5.013 - Bericht erstellt am 12/10/2015 um 03:27:27
# Aktualisiert am 09/10/2015 von Xplode
# Datenbank : 2015-10-09.3 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : NRG1 - NRG1MSIGE60
# Gestartet von : C:\_xSET\adwcleaner_5.013.exe
# Option : Suchlauf
# Unterstützung : http://toolslib.net/forum


***** [ Dienste ] *****




***** [ Ordner ] *****


Ordner Gefunden : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Extensions\cknebhggccemgcnbidipinkifmmegdel
Ordner Gefunden : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Extensions\oadboiipflhobonjjffjbfekfjcgkhco
Ordner Gefunden : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Extensions\dkpejdfnpdkhifgbancbammdijojoffk


***** [ Dateien ] *****


Datei Gefunden : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cknebhggccemgcnbidipinkifmmegdel_0.localstorage
Datei Gefunden : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cknebhggccemgcnbidipinkifmmegdel_0.localstorage-journal
Datei Gefunden : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_oadboiipflhobonjjffjbfekfjcgkhco_0.localstorage
Datei Gefunden : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_oadboiipflhobonjjffjbfekfjcgkhco_0.localstorage-journal


***** [ DLLs ] *****




***** [ Verknüpfungen ] *****




***** [ Geplante Tasks ] *****




***** [ Registrierungsdatenbank ] *****




***** [ Internetbrowser ] *****


[C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gefunden : websearch.ask.com
[C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gefunden : starter-background-changer.en.softonic.com
[C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gefunden : conduit.search
[C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gefunden : cknebhggccemgcnbidipinkifmmegdel
[C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gefunden : dkpejdfnpdkhifgbancbammdijojoffk
[C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gefunden : oadboiipflhobonjjffjbfekfjcgkhco
[C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Gefunden : hxxp://search.avira.com/?l=dis&o=APN10261&gct=hp&dc=EU&locale=de_DE


########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [2603 Bytes] ##########

Alles anzeigen

NRG1

Hi

Ich hab den alten "adw-cleaner" deinstalliert und gerade alle 3 Laptops mit dem
neuesten "sauber" gemacht. Alle Einträge wurden von ADW-Cleaner gelöscht. Nach
dem reboot hat ADW-Cleaner keine Ad-ware mehr gefunden auf keinem der laptops.
Besten Dank für Eure Hilfe!
Von Softtonic habe ich ein einziges mal (glaube vor 2,3 Jahren) was heruntergeladen: ist also
ziemlich hartnäckig das Zeugs.... :grr:
"Malwarebytes Anti Malware" und "F-secure internet security" hat schon vor diesem Aufräumen nichts
gefunden. Also denke ich dann sind alle 3 Laptops jetzt wirklich sauber sind.

Besten Dank nochmal an Alle!

NRG1

Hi

Sorry dass ich den Thread wieder raushole.
Ich hatte in den letzten 2,3 Wochen (mit unterbrechungen) frei (paar urlaubstage) und war unterwegs.
Heute wollte ich endlich in Ruhe u.A. auch die Adware-Einträge (siehe mein Eröffnungspost vom 22.09.15) im FF
entfernen und hab einen Scan gemacht. Auf beiden Laptops habe ich neue Einträge in der Registry gefunden.
Ich hab seit dem 22.09.15 bis heute immerwieder leichtsinnigerweise Kleinigkeiten (insgesamt nur
paar stunden lang) gemacht an beiden Laptops. Wahrscheinlich sind deswegen weitere Einträge hinzugekommen.

Könnte jmd. einen Blick drauf werfen?
Diesmal werde ich die Adware-Einträge sofort löschen.

Ich hab noch einen dritten (älteren) Laptop: "Packard-Bell EasyNote TSX62-HR".
Bei dem fand ich auch Adware-einträge: das FF-Profil ist letzendlich dasselbe wie auf
den beiden anderen Laptops (ich hab mal ein älteres FF-Profil auf alle drei Laptops kopiert).

Reihenfolge der ADW-cleaner-berichte: "msi-GE60", dann "msi-GT72", dann "Packard-Bell EasyNoteTSX62-HR"
Besten Dank!

NRG

Code

# AdwCleaner v5.008 - Bericht erstellt am 06/10/2015 um 22:57:50
# Aktualisiert am 18/09/2015 von Xplode
# Datenbank : 2015-10-05.3 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : NRG1 - NRG1MSIGE60
# Gestartet von : C:\_xSET\adwcleaner_5.008.exe
# Option : Suchlauf
# Unterstützung : http://toolslib.net/forum


***** [ Dienste ] *****




***** [ Ordner ] *****


Ordner Gefunden : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Extensions\cknebhggccemgcnbidipinkifmmegdel
Ordner Gefunden : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Extensions\oadboiipflhobonjjffjbfekfjcgkhco
Ordner Gefunden : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Extensions\dkpejdfnpdkhifgbancbammdijojoffk


***** [ Dateien ] *****


Datei Gefunden : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cknebhggccemgcnbidipinkifmmegdel_0.localstorage
Datei Gefunden : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cknebhggccemgcnbidipinkifmmegdel_0.localstorage-journal
Datei Gefunden : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_oadboiipflhobonjjffjbfekfjcgkhco_0.localstorage
Datei Gefunden : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_oadboiipflhobonjjffjbfekfjcgkhco_0.localstorage-journal
Datei Gefunden : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_starter-background-changer.en.softonic.com_0.localstorage
Datei Gefunden : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_starter-background-changer.en.softonic.com_0.localstorage-journal
Datei Gefunden : C:\Users\NRG1\AppData\Roaming\Mozilla\Firefox\Profiles\k39ta9px.default\user.js


***** [ Verknüpfungen ] *****




***** [ Geplante Tasks ] *****




***** [ Registrierungsdatenbank ] *****


Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{363F46BE-27B4-4C8D-99E7-B1E049B84376}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{90A9B7D2-3794-45EA-9E23-140E3938D2D9}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{A753A1EC-973E-4718-AF8E-A3F554D45C44}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{02AFA80F-4BEE-41FD-8572-214B58A9EF90}


***** [ Internetbrowser ] *****


[C:\Users\NRG1\AppData\Roaming\Mozilla\Firefox\Profiles\k39ta9px.default\prefs.js] [Preference] Gefunden : user_pref("extensions.dragit.Installer.SearchEngine", "Google Blogs;Google Books;Google Directory;Google Finance;Google Groups;Google Images;Google Maps;Google News;Google Products;Google Scholar;Goog[...]
[C:\Users\NRG1\AppData\Roaming\Mozilla\Firefox\Profiles\k39ta9px.default\prefs.js] [Preference] Gefunden : user_pref("extensions.enabledAddons", "%7B2d3fbcf7-be69-4433-8858-c621a8d0e58d%7D:6.0.0.12757,%7BCE6E6E3B-84DD-4cac-9F63-8D2AE4F30A4B%7D:4.6,%7BF003DA68-8256-4b37-A6C4-350FA04494DF%7D:6.5,nightlaunchc[...]
[C:\Users\NRG1\AppData\Roaming\Mozilla\Firefox\Profiles\k39ta9px.default\prefs.js] [Preference] Gefunden : user_pref("extensions.quick_start.enable_search1", false);
[C:\Users\NRG1\AppData\Roaming\Mozilla\Firefox\Profiles\k39ta9px.default\prefs.js] [Preference] Gefunden : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
[C:\Users\NRG1\AppData\Roaming\Mozilla\Firefox\Profiles\k39ta9px.default\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar@ask.com.install-event-fired", true);
[C:\Users\NRG1\AppData\Roaming\Mozilla\Firefox\Profiles\k39ta9px.default\prefs.js] [Preference] Gefunden : user_pref("preview.lastSearchEngine", "google");
[C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gefunden : websearch.ask.com
[C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gefunden : conduit.search
[C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gefunden : starter-background-changer.en.softonic.com
[C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gefunden : cknebhggccemgcnbidipinkifmmegdel
[C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gefunden : dkpejdfnpdkhifgbancbammdijojoffk
[C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gefunden : oadboiipflhobonjjffjbfekfjcgkhco
[C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Gefunden : hxxp://search.avira.com/?l=dis&o=APN10261&gct=hp&dc=EU&locale=de_DE


########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [4665 Bytes] ##########

Alles anzeigen

Code

# AdwCleaner v5.008 - Bericht erstellt am 06/10/2015 um 23:03:42
# Aktualisiert am 18/09/2015 von Xplode
# Datenbank : 2015-10-05.3 [Server]
# Betriebssystem : Windows 8.1  (x64)
# Benutzername : NRG1 - NRG1GT72
# Gestartet von : C:\_xSET\adwcleaner_5.008.exe
# Option : Suchlauf
# Unterstützung : http://toolslib.net/forum


***** [ Dienste ] *****




***** [ Ordner ] *****


Ordner Gefunden : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Extensions\cknebhggccemgcnbidipinkifmmegdel
Ordner Gefunden : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Extensions\oadboiipflhobonjjffjbfekfjcgkhco
Ordner Gefunden : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Extensions\dkpejdfnpdkhifgbancbammdijojoffk


***** [ Dateien ] *****


Datei Gefunden : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cknebhggccemgcnbidipinkifmmegdel_0.localstorage
Datei Gefunden : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cknebhggccemgcnbidipinkifmmegdel_0.localstorage-journal
Datei Gefunden : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_oadboiipflhobonjjffjbfekfjcgkhco_0.localstorage
Datei Gefunden : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_oadboiipflhobonjjffjbfekfjcgkhco_0.localstorage-journal
Datei Gefunden : C:\Users\NRG1\AppData\Roaming\Mozilla\Firefox\Profiles\k39ta9px.default\user.js


***** [ Verknüpfungen ] *****




***** [ Geplante Tasks ] *****




***** [ Registrierungsdatenbank ] *****


Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{363F46BE-27B4-4C8D-99E7-B1E049B84376}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{90A9B7D2-3794-45EA-9E23-140E3938D2D9}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{A753A1EC-973E-4718-AF8E-A3F554D45C44}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{02AFA80F-4BEE-41FD-8572-214B58A9EF90}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{21D62D1C-CE6F-4AA1-9633-F55210DC5D48}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{2931ECAB-D65F-488B-A0CA-11E5ECC7F93C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{413002DD-911C-423A-9236-B2A1D2FF4792}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{52779464-8A03-452A-8470-857AC333F842}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{886271B2-E04B-4998-A86B-35E3D338B9CA}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{B29391CA-B4FA-4F82-A617-228AE1113825}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{D4914857-5CBB-4327-A7F2-18F744246D8B}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{D8F0EA89-DA61-4DE2-94F7-3CEEA75700BC}


***** [ Internetbrowser ] *****


[C:\Users\NRG1\AppData\Roaming\Mozilla\Firefox\Profiles\k39ta9px.default\prefs.js] [Preference] Gefunden : user_pref("extensions.dragit.Installer.SearchEngine", "Google Blogs;Google Books;Google Directory;Google Finance;Google Groups;Google Images;Google Maps;Google News;Google Products;Google Scholar;Goog[...]
[C:\Users\NRG1\AppData\Roaming\Mozilla\Firefox\Profiles\k39ta9px.default\prefs.js] [Preference] Gefunden : user_pref("extensions.enabledAddons", "%7B2d3fbcf7-be69-4433-8858-c621a8d0e58d%7D:6.0.0.12757,%7BCE6E6E3B-84DD-4cac-9F63-8D2AE4F30A4B%7D:4.6,nightlaunchcompanion%40example.com:0.1.20150319.0640beta.1-[...]
[C:\Users\NRG1\AppData\Roaming\Mozilla\Firefox\Profiles\k39ta9px.default\prefs.js] [Preference] Gefunden : user_pref("extensions.quick_start.enable_search1", false);
[C:\Users\NRG1\AppData\Roaming\Mozilla\Firefox\Profiles\k39ta9px.default\prefs.js] [Preference] Gefunden : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
[C:\Users\NRG1\AppData\Roaming\Mozilla\Firefox\Profiles\k39ta9px.default\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar@ask.com.install-event-fired", true);
[C:\Users\NRG1\AppData\Roaming\Mozilla\Firefox\Profiles\k39ta9px.default\prefs.js] [Preference] Gefunden : user_pref("preview.lastSearchEngine", "google");
[C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gefunden : websearch.ask.com
[C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gefunden : starter-background-changer.en.softonic.com
[C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gefunden : conduit.search
[C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gefunden : cknebhggccemgcnbidipinkifmmegdel
[C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gefunden : dkpejdfnpdkhifgbancbammdijojoffk
[C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gefunden : oadboiipflhobonjjffjbfekfjcgkhco
[C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Gefunden : hxxp://search.avira.com/?l=dis&o=APN10261&gct=hp&dc=EU&locale=de_DE


########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [5047 Bytes] ##########

Alles anzeigen

Code

# AdwCleaner v5.010 - Bericht erstellt am 06/10/2015 um 23:25:24
# Aktualisiert am 04/10/2015 von Xplode
# Datenbank : 2015-10-05.3 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : NRG1 - NRG1TSX62
# Gestartet von : C:\_xSET\adwcleaner_5.010.exe
# Option : Suchlauf
# Unterstützung : http://toolslib.net/forum


***** [ Dienste ] *****




***** [ Ordner ] *****


Ordner Gefunden : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Extensions\cknebhggccemgcnbidipinkifmmegdel
Ordner Gefunden : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Extensions\oadboiipflhobonjjffjbfekfjcgkhco
Ordner Gefunden : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Extensions\dkpejdfnpdkhifgbancbammdijojoffk


***** [ Dateien ] *****


Datei Gefunden : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cknebhggccemgcnbidipinkifmmegdel_0.localstorage
Datei Gefunden : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cknebhggccemgcnbidipinkifmmegdel_0.localstorage-journal
Datei Gefunden : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_oadboiipflhobonjjffjbfekfjcgkhco_0.localstorage
Datei Gefunden : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_oadboiipflhobonjjffjbfekfjcgkhco_0.localstorage-journal
Datei Gefunden : C:\Users\NRG1\AppData\Roaming\Mozilla\Firefox\Profiles\k39ta9px.default\user.js
Datei Gefunden : C:\Users\Public\Desktop\eBay.lnk


***** [ DLLs ] *****




***** [ Verknüpfungen ] *****




***** [ Geplante Tasks ] *****




***** [ Registrierungsdatenbank ] *****


Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\WMHelper.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{A7DDCBDE-5C86-415C-8A37-763AE183E7E4}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EE171732-BEB4-4576-887D-CB62727F01CA}


***** [ Internetbrowser ] *****


[C:\Users\NRG1\AppData\Roaming\Mozilla\Firefox\Profiles\k39ta9px.default\prefs.js] [Preference] Gefunden : user_pref("extensions.dragit.Installer.SearchEngine", "Google Blogs;Google Books;Google Directory;Google Finance;Google Groups;Google Images;Google Maps;Google News;Google Products;Google Scholar;Goog[...]
[C:\Users\NRG1\AppData\Roaming\Mozilla\Firefox\Profiles\k39ta9px.default\prefs.js] [Preference] Gefunden : user_pref("extensions.enabledAddons", "%7B2d3fbcf7-be69-4433-8858-c621a8d0e58d%7D:6.0.0.12757,%7BCE6E6E3B-84DD-4cac-9F63-8D2AE4F30A4B%7D:4.6,nightlaunchcompanion%40example.com:0.1.20150319.0640beta.1-[...]
[C:\Users\NRG1\AppData\Roaming\Mozilla\Firefox\Profiles\k39ta9px.default\prefs.js] [Preference] Gefunden : user_pref("extensions.quick_start.enable_search1", false);
[C:\Users\NRG1\AppData\Roaming\Mozilla\Firefox\Profiles\k39ta9px.default\prefs.js] [Preference] Gefunden : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
[C:\Users\NRG1\AppData\Roaming\Mozilla\Firefox\Profiles\k39ta9px.default\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar@ask.com.install-event-fired", true);
[C:\Users\NRG1\AppData\Roaming\Mozilla\Firefox\Profiles\k39ta9px.default\prefs.js] [Preference] Gefunden : user_pref("preview.lastSearchEngine", "google");
[C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gefunden : websearch.ask.com
[C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gefunden : starter-background-changer.en.softonic.com
[C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gefunden : conduit.search
[C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gefunden : cknebhggccemgcnbidipinkifmmegdel
[C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gefunden : dkpejdfnpdkhifgbancbammdijojoffk
[C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gefunden : oadboiipflhobonjjffjbfekfjcgkhco
[C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Gefunden : hxxp://search.avira.com/?l=dis&o=APN10261&gct=hp&dc=EU&locale=de_DE


########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [4336 Bytes] ##########

Alles anzeigen

Beiträge von NRG1

"ADW cleaner": evtl. Malware?

"ADW cleaner": evtl. Malware?

"ADW cleaner": evtl. Malware?

"ADW cleaner": evtl. Malware?

"ADW cleaner": evtl. Malware?

"ADW cleaner": evtl. Malware?

"ADW cleaner": evtl. Malware?

"ADW cleaner": evtl. Malware?

"ADW cleaner": evtl. Malware?

"ADW cleaner": evtl. Malware?

"ADW cleaner": evtl. Malware?

Lesezeichen-Unterordner lassen sich nicht benennen

"ADW cleaner": evtl. Malware?

"ADW cleaner": evtl. Malware?

"ADW cleaner": evtl. Malware?

"ADW cleaner": evtl. Malware?

"ADW cleaner": evtl. Malware?

"ADW cleaner": evtl. Malware?

"ADW cleaner": evtl. Malware?

"ADW cleaner": evtl. Malware?