1. Nachrichten
  2. Forum
    1. Unerledigte Themen
    2. Forenregeln
  3. Spenden
  • Anmelden
  • Registrieren
  • Suche
Alles
  • Alles
  • Artikel
  • Seiten
  • Forum
  • Erweiterte Suche
  1. camp-firefox.de
  2. NRG1

Beiträge von NRG1

  • "ADW cleaner": evtl. Malware?

    • NRG1
    • 5. Dezember 2015 um 00:19

    Nabend

    Ich hab gerade auch CHROME zurückgesetzt nach dieser Anleitung (Beitrag #37):

    Zitat von 2002Andreas

    Auch wieder alles löschen lassen was der Cleaner gefunden hat.
    Und danach solltest du dir mal ein neues Profil für den Chrome erstellen und testen.

    Neues Browser-Nutzerprofil erstellen - Google Chrome-Hilfe

    Direkt danach habe ich den ADW-Cleaner und den MBAM gestartet und nachgeschaut, obs klappte: beide Berichte sind
    als CODE unten in diesem POST zu sehen.
    Im LOG vom ADW-cleaner unter Mozilla ist wieder etwas aufgetaucht. Wie man sehen kann stammt der Eintrag (denke ich) von diesem Add-on: https://addons.mozilla.org/de/firefox/add…rag/?src=search
    Ich habs erst vorgestern glaube ich gefunden auf Mozilla (habs vorher nicht gekannt) und installiert.
    In den User-Meinungen zu diesem Add-On stand nichts von Adware also habe ichs installiert. Oder ist es doch keine Adware/Malware ....? :-??

    Ein Frage unabhängig von diesem Eintrag: soll ich jetzt noch zusätzlich den JRT anwerfen (siehe POST #40)?

    Zitat von AngelOfDarkness

    deswegen ja mal ein neues Chrome Profil. Wahrscheinlich sorgt eine Chrome- Erweiterung oder App dafür. Ansonsten wäre da mal das Junkware Removal Tool (JRT von MBAM) an der Reihe.


    --------- HIER DIE BERICHTE DER BEIDEN TOOLS:

    Code
    # AdwCleaner v5.023 - Bericht erstellt am 04/12/2015 um 23:46:29
    # Aktualisiert am 30/11/2015 von Xplode
    # Datenbank : 2015-12-03.1 [Server]
    # Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
    # Benutzername : NRG1 - NRG1MSIGE60
    # Gestartet von : C:\_xSET\adw_cleaner_LTD\adwcleaner_5.023.exe
    # Option : Suchlauf
    # Unterstützung : http://toolslib.net/forum
    
    
    ***** [ Dienste ] *****
    
    
    
    
    ***** [ Ordner ] *****
    
    
    
    
    ***** [ Dateien ] *****
    
    
    Datei Gefunden : C:\Users\NRG1\AppData\Roaming\Mozilla\Firefox\Profiles\d272fh1e.default-1448915015684\Extensions\superdrag@enjoyfreeware.org.xpi
    
    
    ***** [ DLL ] *****
    
    
    
    
    ***** [ Verknüpfungen ] *****
    
    
    
    
    ***** [ Aufgabenplanung ] *****
    
    
    
    
    ***** [ Registrierungsdatenbank ] *****
    
    
    Schlüssel Gefunden : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.snapdoc
    
    
    ***** [ Internetbrowser ] *****
    
    
    
    
    ########## EOF - C:\AdwCleaner\AdwCleaner[S9].txt - [887 Bytes] ##########
    Alles anzeigen
    Code
    Malwarebytes Anti-Malware
    www.malwarebytes.org
    
    
    Suchlaufdatum: 04.12.2015
    Suchlaufzeit: 23:49
    Protokolldatei: MBAM_after_chrome_reset.txt
    Administrator: Ja
    
    
    Version: 2.2.0.1024
    Malware-Datenbank: v2015.12.04.06
    Rootkit-Datenbank: v2015.11.26.01
    Lizenz: Kostenlose Version
    Malware-Schutz: Deaktiviert
    Schutz vor bösartigen Websites: Deaktiviert
    Selbstschutz: Deaktiviert
    
    
    Betriebssystem: Windows 7 Service Pack 1
    CPU: x64
    Dateisystem: NTFS
    Benutzer: NRG1
    
    
    Suchlauftyp: Bedrohungssuchlauf
    Ergebnis: Abgeschlossen
    Durchsuchte Objekte: 362358
    Abgelaufene Zeit: 7 Min., 43 Sek.
    
    
    Speicher: Aktiviert
    Start: Aktiviert
    Dateisystem: Aktiviert
    Archive: Aktiviert
    Rootkits: Aktiviert
    Heuristik: Aktiviert
    PUP: Aktiviert
    PUM: Aktiviert
    
    
    Prozesse: 0
    (keine bösartigen Elemente erkannt)
    
    
    Module: 0
    (keine bösartigen Elemente erkannt)
    
    
    Registrierungsschlüssel: 0
    (keine bösartigen Elemente erkannt)
    
    
    Registrierungswerte: 0
    (keine bösartigen Elemente erkannt)
    
    
    Registrierungsdaten: 0
    (keine bösartigen Elemente erkannt)
    
    
    Ordner: 0
    (keine bösartigen Elemente erkannt)
    
    
    Dateien: 0
    (keine bösartigen Elemente erkannt)
    
    
    Physische Sektoren: 0
    (keine bösartigen Elemente erkannt)
    
    
    
    
    (end)
    Alles anzeigen
  • "ADW cleaner": evtl. Malware?

    • NRG1
    • 1. Dezember 2015 um 23:11
    Zitat von 2002Andreas

    Auch wieder alles löschen lassen was der Cleaner gefunden hat.

    Und danach solltest du dir mal ein neues Profil für den Chrome erstellen und testen.

    Neues Browser-Nutzerprofil erstellen - Google Chrome-Hilfe


    NAch diesem POST (POST #37) habe ich wieder alles mit dem "ADW cleaner" gelöscht.
    Dann habe ich bei CHROME nachgeschaut und fand wieder diesen Hinweis, der mir schon mal aufgefallen ist (POST #11, siehe screenshot):
    https://www.camp-firefox.de/forum/viewtopi…=983994#p983994

    Das heisst CHROME schreibt dann alles wieder auf die Platte was "ADW cleaner" paar Minuten zuvor gelöscht hat, oder?
    So vertehe ich das..... :-?? . Können diese Einträge/Malware in CHROME auch (irgendwie) wieder etwas in das neue, zurückgesetzte FFX-Profil hineinschreiben/eintragen ?

    Ich werde auf jeden FAll (wie Vorgeschlagen) ein neues Profil für den CHROME erstellen. Und dann lasse dieses Tool laufen:

    Zitat von AngelOfDarkness

    deswegen ja mal ein neues Chrome Profil. Wahrscheinlich sorgt eine Chrome- Erweiterung oder App dafür. Ansonsten wäre da mal das Junkware Removal Tool (JRT von MBAM) an der Reihe.


    Ich surfe jetzt seit einer Weile mit dem neuen "zurückgesetzten" FFX: FFX läuft weiterhin problemlos.
    see yaa und besten Dank!

    NRJ

  • "ADW cleaner": evtl. Malware?

    • NRG1
    • 1. Dezember 2015 um 20:17

    OK, thx! dann mache ich das so schnell wie möglich mit dem neuen Profil für den CHROME.

    Vor 10 minuten noch einen scan gemacht mit dem MBAM: nichts gefunden.

    Code
    Malwarebytes Anti-Malware
    www.malwarebytes.org
    
    
    Suchlaufdatum: 01.12.2015
    Suchlaufzeit: 20:04
    Protokolldatei: MBAM_scan.txt
    Administrator: Ja
    
    
    Version: 2.2.0.1024
    Malware-Datenbank: v2015.12.01.04
    Rootkit-Datenbank: v2015.11.26.01
    Lizenz: Kostenlose Version
    Malware-Schutz: Deaktiviert
    Schutz vor bösartigen Websites: Deaktiviert
    Selbstschutz: Deaktiviert
    
    
    Betriebssystem: Windows 7 Service Pack 1
    CPU: x64
    Dateisystem: NTFS
    Benutzer: NRG1
    
    
    Suchlauftyp: Bedrohungssuchlauf
    Ergebnis: Abgeschlossen
    Durchsuchte Objekte: 362267
    Abgelaufene Zeit: 7 Min., 26 Sek.
    
    
    Speicher: Aktiviert
    Start: Aktiviert
    Dateisystem: Aktiviert
    Archive: Aktiviert
    Rootkits: Aktiviert
    Heuristik: Aktiviert
    PUP: Aktiviert
    PUM: Aktiviert
    
    
    Prozesse: 0
    (keine bösartigen Elemente erkannt)
    
    
    Module: 0
    (keine bösartigen Elemente erkannt)
    
    
    Registrierungsschlüssel: 0
    (keine bösartigen Elemente erkannt)
    
    
    Registrierungswerte: 0
    (keine bösartigen Elemente erkannt)
    
    
    Registrierungsdaten: 0
    (keine bösartigen Elemente erkannt)
    
    
    Ordner: 0
    (keine bösartigen Elemente erkannt)
    
    
    Dateien: 0
    (keine bösartigen Elemente erkannt)
    
    
    Physische Sektoren: 0
    (keine bösartigen Elemente erkannt)
    
    
    
    
    (end)
    Alles anzeigen
  • "ADW cleaner": evtl. Malware?

    • NRG1
    • 1. Dezember 2015 um 19:59
    Zitat von Boersenfeger

    Nicht der Löschbericht, sondern das Ergebnis eines neuen Suchlaufs wäre nun noch interessant...

    hi
    Ich hab heute/gestern diese schritte ausgeführt:

    1. FF zurückgesetzt und eine weile getestet: alles lief OK
    2. DAnn habe ich die notwendigsten Add-Ons installiert: LastPass, Xmarks. Etwas getestet: alles OK.
    3. Dann die Add-ons "Classic Theme Restorer" und "Status-4-Evar" von diesem Thread:
    https://www.camp-firefox.de/forum/viewtopic.php?f=1&t=108006

    ..und etwas getestet: alles lief OK.

    4.Thema neuer suchlauf (siehe Quote ganz oben): neuen scan habe ich gemacht nachdem Boersenfeger gepostet hat
    und es sah eigentlich nicht schlecht aus. Das ist dieser Bericht: "AdwCleaner[S6].txt"

    5. In den LOGs in den letzten Wochen/Monaten habe ich immerwieder Einträge beim Chrome gesehen.
    Also habe ich nach dem Suchlauf mit LOG "AdwCleaner[S6].txt" auch den CHROME ne weile benutzt und danach wieder
    "ADW cleaner" laufen lassen. Dann sind wieder im LOG mehr Einträge aufgetaucht allerdings nur unter CHROME und nicht bei Firefox: siehe "AdwCleaner[S7].txt"


    Also ist jetzt nur noch CHROME das Problem und nicht mehr FIREFOX? Sehe ich das richtig als "nicht-fachmann"? :-??
    Dann müsste ich nur noch auf einem CHROME-Board nachfragen wie man CHROME sauber kriegt oder ?


    Zitat von Fox2Fox

    Der GraKa-Treiber sollte aktualisiert werden:

    http://www.nvidia.de/download/driverResults.aspx/96140/de

    Ja der Treiber ist nicht der neueste. Der Treiber ist von msi von der Seite des Laptops, das ist der "neueste" für diesen Laptop.
    Im nVidia-Forum las ich dass man nur den (etwas älteren) Treiber nehmen soll von msi und nicht den allerneuesten von NVidia,
    sonst gibt es evtl. in ausnahmefällen (grössere) Probleme (bis hin zum Bluescreen). Um Probleme zu vermeiden bin ich beim älteren Treiber geblieben.
    FF lief auch mit diesem Treiber seit ca. über 1 Jahr problemlos: ich musste nur die HW-Beschleunigung im FFx ausschalten sonstt gab es abstürtze


    Code
    # AdwCleaner v5.023 - Bericht erstellt am 01/12/2015 um 19:03:20
    # Aktualisiert am 30/11/2015 von Xplode
    # Datenbank : 2015-11-30.1 [Server]
    # Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
    # Benutzername : NRG1 - NRG1MSIGE60
    # Gestartet von : C:\_xSET\adw_cleaner_LTD\adwcleaner_5.023.exe
    # Option : Suchlauf
    # Unterstützung : http://toolslib.net/forum
    
    
    ***** [ Dienste ] *****
    
    
    
    
    ***** [ Ordner ] *****
    
    
    
    
    ***** [ Dateien ] *****
    
    
    
    
    ***** [ DLL ] *****
    
    
    
    
    ***** [ Verknüpfungen ] *****
    
    
    
    
    ***** [ Aufgabenplanung ] *****
    
    
    
    
    ***** [ Registrierungsdatenbank ] *****
    
    
    Schlüssel Gefunden : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.snapdoc
    
    
    ***** [ Internetbrowser ] *****
    
    
    
    
    ########## EOF - C:\AdwCleaner\AdwCleaner[S6].txt - [740 Bytes] ##########
    Alles anzeigen


    Code
    # AdwCleaner v5.023 - Bericht erstellt am 01/12/2015 um 19:06:12
    # Aktualisiert am 30/11/2015 von Xplode
    # Datenbank : 2015-11-30.1 [Server]
    # Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
    # Benutzername : NRG1 - NRG1MSIGE60
    # Gestartet von : C:\_xSET\adw_cleaner_LTD\adwcleaner_5.023.exe
    # Option : Suchlauf
    # Unterstützung : http://toolslib.net/forum
    
    
    ***** [ Dienste ] *****
    
    
    
    
    ***** [ Ordner ] *****
    
    
    Ordner Gefunden : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Extensions\cknebhggccemgcnbidipinkifmmegdel
    Ordner Gefunden : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Extensions\oadboiipflhobonjjffjbfekfjcgkhco
    Ordner Gefunden : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Extensions\dkpejdfnpdkhifgbancbammdijojoffk
    
    
    ***** [ Dateien ] *****
    
    
    Datei Gefunden : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cknebhggccemgcnbidipinkifmmegdel_0.localstorage
    Datei Gefunden : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cknebhggccemgcnbidipinkifmmegdel_0.localstorage-journal
    
    
    ***** [ DLL ] *****
    
    
    
    
    ***** [ Verknüpfungen ] *****
    
    
    
    
    ***** [ Aufgabenplanung ] *****
    
    
    
    
    ***** [ Registrierungsdatenbank ] *****
    
    
    Schlüssel Gefunden : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.snapdoc
    
    
    ***** [ Internetbrowser ] *****
    
    
    [C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gefunden : websearch.ask.com
    [C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gefunden : starter-background-changer.en.softonic.com
    [C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gefunden : conduit.search
    [C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gefunden : cknebhggccemgcnbidipinkifmmegdel
    [C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gefunden : dkpejdfnpdkhifgbancbammdijojoffk
    [C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gefunden : oadboiipflhobonjjffjbfekfjcgkhco
    [C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Gefunden : hxxp://search.avira.com/?l=dis&o=APN10261&gct=hp&dc=EU&locale=de_DE
    
    
    ########## EOF - C:\AdwCleaner\AdwCleaner[S7].txt - [2396 Bytes] ##########
    Alles anzeigen
  • "ADW cleaner": evtl. Malware?

    • NRG1
    • 1. Dezember 2015 um 12:23

    Hi,

    Grad den "ADW cleaner" angeworfen und alles gelöscht: Löschbericht ist unten eingefügt.

    Zitat

    Und teste dann deinen Firefox.

    Mit "testen" meinst Du einfach mal selber schauen, ob alles normal/unauffällig läuft (paar seiten aufrufen, paar Funktionen im FF aufrufen etc. etc.) ? Ich hab gestern gleich nach dem Zurücksetzen schon einige wenige Sachen/funktionen im FF zufällig angeklickt/getestet: lief alles problemlos.

    Wenn alles normal läuft: dann kann ich die Add-ons wieder installieren, oder?


    Code
    # AdwCleaner v5.023 - Bericht erstellt am 01/12/2015 um 11:54:13
    # Aktualisiert am 30/11/2015 von Xplode
    # Datenbank : 2015-11-30.1 [Server]
    # Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
    # Benutzername : NRG1 - NRG1MSIGE60
    # Gestartet von : C:\_xSET\adw_cleaner_LTD\adwcleaner_5.023.exe
    # Option : Löschen
    # Unterstützung : http://toolslib.net/forum
    
    
    ***** [ Dienste ] *****
    
    
    
    
    ***** [ Ordner ] *****
    
    
    [-] Ordner Gelöscht : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Extensions\cknebhggccemgcnbidipinkifmmegdel
    [-] Ordner Gelöscht : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Extensions\oadboiipflhobonjjffjbfekfjcgkhco
    [-] Ordner Gelöscht : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Extensions\dkpejdfnpdkhifgbancbammdijojoffk
    
    
    ***** [ Dateien ] *****
    
    
    [-] Datei Gelöscht : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cknebhggccemgcnbidipinkifmmegdel_0.localstorage
    [-] Datei Gelöscht : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cknebhggccemgcnbidipinkifmmegdel_0.localstorage-journal
    
    
    ***** [ DLLs ] *****
    
    
    
    
    ***** [ Verknüpfungen ] *****
    
    
    
    
    ***** [ Aufgabenplanung ] *****
    
    
    
    
    ***** [ Registrierungsdatenbank ] *****
    
    
    [-] Schlüssel Gelöscht : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.snapdoc
    
    
    ***** [ Internetbrowser ] *****
    
    
    [-] [C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Gelöscht : websearch.ask.com
    [-] [C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Gelöscht : starter-background-changer.en.softonic.com
    [-] [C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Gelöscht : conduit.search
    [-] [C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : cknebhggccemgcnbidipinkifmmegdel
    [-] [C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : dkpejdfnpdkhifgbancbammdijojoffk
    [-] [C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : oadboiipflhobonjjffjbfekfjcgkhco
    [-] [C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Gelöscht : hxxp://search.avira.com/?l=dis&o=APN10261&gct=hp&dc=EU&locale=de_DE
    
    
    *************************
    
    
    :: "Tracing" Schlüssel gelöscht
    :: Winsock Einstellungen zurückgesetzt
    
    
    ########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [2569 Bytes] ##########
    Alles anzeigen
  • "ADW cleaner": evtl. Malware?

    • NRG1
    • 30. November 2015 um 22:10

    Hi

    Ich hab (wie von Euch vorgeschlagen) den FF auf dem Laptop "msi-GE60" gerade zurückgesetzt
    Meine Schritte:

    1. FF zurückgesetzt
    2. Reboot des Laptops.
    3a. LOG vom FFx gesichert (hilfe->informationen zur Fehlerbehebung)
    3b. LOG vom "ADW cleaner"
    3c. LOG vom "Malware anti malware"

    Die LOGs sind als CODE eingefügt. Den JRT habe ich noch nicht angeworfen, weil er sofort alles löscht
    (ich glaube man kann keine command-line parameter angeben).
    Man kann seine Suchergebnisse nicht vorher überprüfen wie bei den anderen Tools.

    Anmerkung:
    ich konte in den letzte Wochen nicht sofort im Thread antworten oder Eure Vorschläge sofort befolgen:
    oft/meistens dauerte es eine woche oder noch länger bis zu meinem reply. Ich hab gerade etwas stress im
    Beruf und muss ausnahmsweise mit dem Kundendienst in Süddeutschland herumfahren (zu wenig Personal, zu viele Aufträge). Kann sein dass diese Situation noch bis ca. Januar 2016 andauert. Ich versuche trotzden so schnell
    wie möglich hier wieder zu posten.

    Besten Dank!

    Reihenfolge der LOGs: "FFx", "ADW cleaner", "Malwarebytes Anti Malware"

    Code
    Allgemeine Informationen
    ------------------------
    
    
    Name: Firefox
    Version: 42.0
    Build-ID: 20151029151421
    Update-Kanal: release
    User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:42.0) Gecko/20100101 Firefox/42.0
    Fenster mit mehreren Prozessen: 0/1 (Standard: false)
    Abgesicherter Modus: false
    
    
    Absturzberichte der letzten 3 Tage
    ----------------------------------
    
    
    Alle Absturzberichte
    
    
    Erweiterungen
    -------------
    
    
    Name: Browsing Protection by F-Secure
    Version: 2.148.3561
    Aktiviert: true
    ID: ols@f-secure.com
    
    
    Name: Logitech SetPoint
    Version: 6.5
    Aktiviert: false
    ID: {F003DA68-8256-4b37-A6C4-350FA04494DF}
    
    
    Name: Search by F-Secure
    Version: 1.06.116
    Aktiviert: false
    ID: safesearch@f-secure.com
    
    
    Grafik
    ------
    
    
    Asynchrones Wischen und Zoomen: nichts
    Direct2D aktiviert: true
    DirectWrite aktiviert: true (6.2.9200.17461)
    Gerätekennung: 0x0416
    Gerätekennung (GPU #2): 0x1392
    GPU #2 aktiv: false
    GPU-beschleunigte Fenster: 1/1 Direct3D 11 (OMTC)
    H264-Hardware-Dekodierung unterstützt: true
    Herstellerkennung: 0x8086
    Herstellerkennung (GPU #2): 0x10de
    Karten-Beschreibung: Intel(R) HD Graphics 4600
    Karten-Beschreibung (GPU #2): NVIDIA GeForce GTX 860M
    Karten-RAM: Unknown
    Karten-RAM (GPU #2): 2048
    Karten-Treiber: igdumdim64 igd10iumd64 igd10iumd64 igdumdim32 igd10iumd32 igd10iumd32
    Karten-Treiber (GPU #2): nvd3dumx,nvwgf2umx,nvwgf2umx nvd3dum,nvwgf2um,nvwgf2um
    Subsys-ID: 11071462
    Subsys-ID (GPU #2): 11071462
    Treiber-Datum: 3-11-2014
    Treiber-Datum (GPU #2): 1-7-2014
    Treiber-Version: 10.18.10.3496
    Treiber-Version (GPU #2): 9.18.13.3235
    WebGL-Renderer: Google Inc. -- ANGLE (Intel(R) HD Graphics 4600 Direct3D11 vs_5_0 ps_5_0)
    windowLayerManagerRemote: true
    AzureCanvasBackend: direct2d 1.1
    AzureContentBackend: direct2d 1.1
    AzureFallbackCanvasBackend: cairo
    AzureSkiaAccelerated: 0
    
    
    Wichtige modifizierte Einstellungen
    -----------------------------------
    
    
    browser.cache.disk.capacity: 358400
    browser.cache.disk.filesystem_reported: 1
    browser.cache.disk.smart_size.first_run: false
    browser.cache.frecency_experiment: 4
    browser.download.importedFromSqlite: true
    browser.places.smartBookmarksVersion: 7
    browser.sessionstore.upgradeBackup.latestBuildID: 20151029151421
    browser.startup.homepage_override.buildID: 20151029151421
    browser.startup.homepage_override.mstone: 42.0
    dom.apps.reset-permissions: true
    dom.mozApps.used: true
    extensions.lastAppVersion: 42.0
    gfx.direct3d.last_used_feature_level_idx: 0
    gfx.driver-init.appVersion: 42.0
    gfx.driver-init.deviceID: 0x0416
    gfx.driver-init.driverVersion: 10.18.10.3496
    gfx.driver-init.feature-d2d: true
    gfx.driver-init.feature-d3d11: true
    gfx.driver-init.status: 2
    media.gmp-eme-adobe.abi: x86-msvc
    media.gmp-eme-adobe.lastUpdate: 1448915113
    media.gmp-eme-adobe.version: 15
    media.gmp-gmpopenh264.abi: x86-msvc
    media.gmp-gmpopenh264.lastUpdate: 1448915113
    media.gmp-gmpopenh264.version: 1.5.1
    media.gmp-manager.buildID: 20151029151421
    media.gmp-manager.lastCheck: 1448915112
    media.hardware-video-decoding.failed: false
    network.cookie.prefsMigrated: true
    network.predictor.cleaned-up: true
    places.history.expiration.transient_current_max_pages: 104858
    plugin.disable_full_page_plugin_for_types: application/pdf
    plugin.importedState: true
    privacy.sanitize.migrateFx3Prefs: true
    
    
    Wichtige nicht veränderbare Einstellungen
    -----------------------------------------
    
    
    JavaScript
    ----------
    
    
    Inkrementelle GC: true
    
    
    Barrierefreiheit
    ----------------
    
    
    Aktiviert: false
    Barrierefreiheit verhindern: 0
    
    
    Bibliotheken-Versionen
    ----------------------
    
    
    NSPR
    Minimal vorausgesetzte Version: 4.10.10
    Verwendete Version: 4.10.10
    
    
    NSS
    Minimal vorausgesetzte Version: 3.19.4 Basic ECC
    Verwendete Version: 3.19.4 Basic ECC
    
    
    NSSSMIME
    Minimal vorausgesetzte Version: 3.19.4 Basic ECC
    Verwendete Version: 3.19.4 Basic ECC
    
    
    NSSSSL
    Minimal vorausgesetzte Version: 3.19.4 Basic ECC
    Verwendete Version: 3.19.4 Basic ECC
    
    
    NSSUTIL
    Minimal vorausgesetzte Version: 3.19.4
    Verwendete Version: 3.19.4
    
    
    Experimentelle Funktionen
    -------------------------
    Alles anzeigen


    Code
    # AdwCleaner v5.023 - Bericht erstellt am 30/11/2015 um 21:30:22
    # Aktualisiert am 30/11/2015 von Xplode
    # Datenbank : 2015-11-30.1 [Server]
    # Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
    # Benutzername : NRG1 - NRG1MSIGE60
    # Gestartet von : C:\_xSET\adw_cleaner_LTD\adwcleaner_5.023.exe
    # Option : Suchlauf
    # Unterstützung : http://toolslib.net/forum
    
    
    ***** [ Dienste ] *****
    
    
    
    
    ***** [ Ordner ] *****
    
    
    Ordner Gefunden : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Extensions\cknebhggccemgcnbidipinkifmmegdel
    Ordner Gefunden : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Extensions\oadboiipflhobonjjffjbfekfjcgkhco
    Ordner Gefunden : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Extensions\dkpejdfnpdkhifgbancbammdijojoffk
    
    
    ***** [ Dateien ] *****
    
    
    Datei Gefunden : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cknebhggccemgcnbidipinkifmmegdel_0.localstorage
    Datei Gefunden : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cknebhggccemgcnbidipinkifmmegdel_0.localstorage-journal
    
    
    ***** [ DLL ] *****
    
    
    
    
    ***** [ Verknüpfungen ] *****
    
    
    
    
    ***** [ Aufgabenplanung ] *****
    
    
    
    
    ***** [ Registrierungsdatenbank ] *****
    
    
    Schlüssel Gefunden : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.snapdoc
    
    
    ***** [ Internetbrowser ] *****
    
    
    [C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gefunden : websearch.ask.com
    [C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gefunden : starter-background-changer.en.softonic.com
    [C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gefunden : conduit.search
    [C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gefunden : cknebhggccemgcnbidipinkifmmegdel
    [C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gefunden : dkpejdfnpdkhifgbancbammdijojoffk
    [C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gefunden : oadboiipflhobonjjffjbfekfjcgkhco
    [C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Gefunden : hxxp://search.avira.com/?l=dis&o=APN10261&gct=hp&dc=EU&locale=de_DE
    
    
    ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [2396 Bytes] ##########
    Alles anzeigen


    Code
    Malwarebytes Anti-Malware
    www.malwarebytes.org
    
    
    Suchlaufdatum: 30.11.2015
    Suchlaufzeit: 21:33
    Protokolldatei: 
    Administrator: Ja
    
    
    Version: 2.2.0.1024
    Malware-Datenbank: v2015.11.30.05
    Rootkit-Datenbank: v2015.11.26.01
    Lizenz: Kostenlose Version
    Malware-Schutz: Deaktiviert
    Schutz vor bösartigen Websites: Deaktiviert
    Selbstschutz: Deaktiviert
    
    
    Betriebssystem: Windows 7 Service Pack 1
    CPU: x64
    Dateisystem: NTFS
    Benutzer: NRG1
    
    
    Suchlauftyp: Bedrohungssuchlauf
    Ergebnis: Abgeschlossen
    Durchsuchte Objekte: 361859
    Abgelaufene Zeit: 7 Min., 44 Sek.
    
    
    Speicher: Aktiviert
    Start: Aktiviert
    Dateisystem: Aktiviert
    Archive: Aktiviert
    Rootkits: Aktiviert
    Heuristik: Aktiviert
    PUP: Aktiviert
    PUM: Aktiviert
    
    
    Prozesse: 0
    (keine bösartigen Elemente erkannt)
    
    
    Module: 0
    (keine bösartigen Elemente erkannt)
    
    
    Registrierungsschlüssel: 0
    (keine bösartigen Elemente erkannt)
    
    
    Registrierungswerte: 0
    (keine bösartigen Elemente erkannt)
    
    
    Registrierungsdaten: 0
    (keine bösartigen Elemente erkannt)
    
    
    Ordner: 0
    (keine bösartigen Elemente erkannt)
    
    
    Dateien: 0
    (keine bösartigen Elemente erkannt)
    
    
    Physische Sektoren: 0
    (keine bösartigen Elemente erkannt)
    
    
    
    
    (end)
    Alles anzeigen
  • "ADW cleaner": evtl. Malware?

    • NRG1
    • 21. November 2015 um 15:09

    Hi

    Sorry, Leute ich muss mal wieder vorher nachfrage was ich jetz machen soll.
    Ich war in den letzen (über) 2 wochen beruflich unterwegs und konnte nur ein paar mal für paar minuten in der wohnung sein.
    Deswegen habe ich den FF noch nicht zurückgesetzt. In den Letzten 2 Wochen (während meiner Abwesenheit) war meine Freundin einige male in meiner Wohnung und hat mit dem FF nur kleinigkeiten gemacht (einige Foren besucht, paar Beiträge geschrieben).
    Kann ich den FF jetzt trotzdem ganz einfach zurücksetzen oder vorher doch besser nach
    dieser Zeit nochmal die Antimalware-Tools laufen lassen?

    Besten Dank und sorry für diese "komplikationen" bei der Malware-Entfernung :)

  • "ADW cleaner": evtl. Malware?

    • NRG1
    • 7. November 2015 um 01:10
    Zitat von AngelOfDarkness


    Danach mal den Firefox restaurieren und AdwCleaner erneut laufen lassen.
    Und nicht vergessen nach allen Aktionen hier das Log posten.

    Firefox zurücksetzen - Probleme einfach lösen

    OK!

    Muss doch mal vorher nachfragen, weiss nicht genau was ich machen soll:
    gibt es auch ein LOG vom FIREFOX das ich hier posten soll nachdem ich FF zurückgesetzt hab?
    Oder soll ich nach dem zurücksetzen den ADW-cleaner anwerfen und einfach nur das LOG vom ADW-cleaner posten?

    Ich hab noch eine Frage zu diesem Profil, das möglicherweise nach dem Restarieren endlich "sauber" sein könnte.
    Ich habe noch 2 weitere Laptops ("msi GT72" und "Packard-Bell-TSX62"). Auf diese 2 Laptops möchte ich so
    schnell wie möglich dieses "saubere" Profil kopieren. Kann man das neue saubere Profil einfach so
    kopieren auf die 2 Laptops? Werden die alten (noch mit malware verseuchten) Profile dabei komplett
    überschrieben ? Oder muss man auch auf den beiden anderen Laptops vorher die Anti-malware-Tools anwenden?

    Besten Dank für Eure Hilfe!

    LASER

  • "ADW cleaner": evtl. Malware?

    • NRG1
    • 2. November 2015 um 19:16

    Hi
    ich hab heute mit den zwei Tools "MBAM" und "JRT" meinen Laptop "msi-GE60" gescanned.
    Beide berichte sind als "CODE" eingefügt. "MBAM" fand nichts: den bericht habe ich trotzdem
    hier eingefügt. Vielleicht könnte jmd. einen Blick auf die beiden Berichte werfen.
    Firefox habe noch nicht zurückgesetzt.

    Code
    Malwarebytes Anti-Malware
    www.malwarebytes.org
    
    
    Suchlaufdatum: 02.11.2015
    Suchlaufzeit: 13:48
    Protokolldatei: scan_MBAM_nov_15.txt
    Administrator: Ja
    
    
    Version: 2.2.0.1024
    Malware-Datenbank: v2015.11.02.03
    Rootkit-Datenbank: v2015.10.28.01
    Lizenz: Kostenlose Version
    Malware-Schutz: Deaktiviert
    Schutz vor bösartigen Websites: Deaktiviert
    Selbstschutz: Deaktiviert
    
    
    Betriebssystem: Windows 7 Service Pack 1
    CPU: x64
    Dateisystem: NTFS
    Benutzer: NRG1
    
    
    Suchlauftyp: Bedrohungssuchlauf
    Ergebnis: Abgeschlossen
    Durchsuchte Objekte: 352114
    Abgelaufene Zeit: 7 Min., 25 Sek.
    
    
    Speicher: Aktiviert
    Start: Aktiviert
    Dateisystem: Aktiviert
    Archive: Aktiviert
    Rootkits: Aktiviert
    Heuristik: Aktiviert
    PUP: Aktiviert
    PUM: Aktiviert
    
    
    Prozesse: 0
    (keine bösartigen Elemente erkannt)
    
    
    Module: 0
    (keine bösartigen Elemente erkannt)
    
    
    Registrierungsschlüssel: 0
    (keine bösartigen Elemente erkannt)
    
    
    Registrierungswerte: 0
    (keine bösartigen Elemente erkannt)
    
    
    Registrierungsdaten: 0
    (keine bösartigen Elemente erkannt)
    
    
    Ordner: 0
    (keine bösartigen Elemente erkannt)
    
    
    Dateien: 0
    (keine bösartigen Elemente erkannt)
    
    
    Physische Sektoren: 0
    (keine bösartigen Elemente erkannt)
    
    
    
    
    (end)
    Alles anzeigen
    Code
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Junkware Removal Tool (JRT) by Malwarebytes
    Version: 7.6.4 (09.28.2015:1)
    OS: Windows 7 Home Premium x64
    Ran by NRG1 on 02.11.2015 at 17:38:59,52
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    
    
    
    
    
    
    
    
    ~~~ Services
    
    
    
    
    
    
    ~~~ Tasks
    
    
    
    
    
    
    ~~~ Registry Values
    
    
    
    
    
    
    ~~~ Registry Keys
    
    
    
    
    
    
    ~~~ Files
    
    
    
    
    
    
    ~~~ Folders
    
    
    Successfully deleted: [Folder] C:\Users\NRG1\Appdata\Local\crashrpt
    
    
    
    
    
    
    ~~~ FireFox
    
    
    Successfully deleted the following from C:\Users\NRG1\AppData\Roaming\mozilla\firefox\profiles\k39ta9px.default\prefs.js
    
    
    user_pref(extensions.xpiState, {\app-profile\:{\adbhelper@mozilla.org\:{\d\:\C:\\\\Users\\\\NRG1\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\k39ta9px.
    
    
    
    
    
    
    ~~~ Chrome
    
    
    
    
    [C:\Users\NRG1\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset
    
    
    [C:\Users\NRG1\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:
    
    
    [C:\Users\NRG1\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset
    
    
    [C:\Users\NRG1\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
    []
    
    
    
    
    
    
    
    
    
    
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Scan was completed on 02.11.2015 at 17:41:55,71
    End of JRT log
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Alles anzeigen
  • "ADW cleaner": evtl. Malware?

    • NRG1
    • 25. Oktober 2015 um 13:53

    Hi

    *push*

    Ich wollte kurz mal nachfragen, ob jmd. doch ne Idee hat wie man den Eintrag aus dem ADW-Cleaner
    im FF (siehe oben mein Post Nr. #20) einfernen kann
    (".....Roaming\Mozilla\Firefox\Profiles\k39ta9px.default\prefs.js] [Preference] ....").

    Oder gibts doch keine möglichkeit mehr ihn zu entfernen?
    Ist das eine grössere Gefahr oder sind das eher nur die nervigen Werbepop-up-Fenster?

    Thema: Bericht vom "ESET ONline Scanner":
    Ich habe etwas geoogel: die gelisteten Programme sind glaube ich eigentlich kene Gefahr.
    Man muss bei der Installation nur darauf achten, dass man die vorgeschlagene s.g.
    "Partner/Werbe-Software" nicht aus Versehen mitinstalliert. Man muss sie deswegen nicht
    unbedingt löschen von der HDD, oder?

    Besten Dank!

  • "ADW cleaner": evtl. Malware?

    • NRG1
    • 19. Oktober 2015 um 20:12
    Zitat von Zitronella

    Dann teste jetzt mal eine Weile. Es könnte damit erledigt sein.
    Wenn nicht dann: ● mit dem ESET Online-Scanner nach Malware suchen lassen ➔ http://mozhelp.dynvpn.de/guide/eset-online-scanner

    hi

    Ok hab jetzt ne Weile beobachtet, ob etwas verdächtiges passiert. Meiner Ansicht nach war alles normal (es geht hier um den Laptop "msi-GE60"). Die anderen zwei ("msi-GT72" und "Packard Bell TSX 62") sind zwar wieder bei bir zu Hause aber ich wollte zuerst den "msi-GE60" zuerst von Malware "befreien", weil ich den als Desktop-Ersatz benutze (muss also als erster normal laufen). Um die Diagnose etwas zu erleichtern habe ich CHROME nicht benutzt seit 4,5 Tagen,
    sondern nur Firefox. Heute habe ich trotzdem vorsichtshalber nachgeschaut mit "ADW-Cleaner": es gibt einen
    Eintrag bei Firefox.

    Weil etwas aufgetaucht ist habe den vorgeschlagenen "ESET Online-Scanner" angeworfen.
    Der zweite Bericht ist vom ESET. Ich habe nach dem Scan mit ESET nichts löschen lassen,
    wollte erstmal Eure Meinung hören. Auch den Eintrag vom "ADW-cleaner" habe ich noch nicht gelöscht.


    Code
    # AdwCleaner v5.014 - Bericht erstellt am 19/10/2015 um 18:45:27
    # Aktualisiert am 18/10/2015 von Xplode
    # Datenbank : 2015-10-18.5 [Server]
    # Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
    # Benutzername : NRG1 - NRG1MSIGE60
    # Gestartet von : C:\_xSET\adwcleaner_5.014.exe
    # Option : Suchlauf
    # Unterstützung : http://toolslib.net/forum
    
    
    ***** [ Dienste ] *****
    
    
    
    
    ***** [ Ordner ] *****
    
    
    
    
    ***** [ Dateien ] *****
    
    
    
    
    ***** [ DLLs ] *****
    
    
    
    
    ***** [ Verknüpfungen ] *****
    
    
    
    
    ***** [ Geplante Tasks ] *****
    
    
    
    
    ***** [ Registrierungsdatenbank ] *****
    
    
    
    
    ***** [ Internetbrowser ] *****
    
    
    [C:\Users\NRG1\AppData\Roaming\Mozilla\Firefox\Profiles\k39ta9px.default\prefs.js] [Preference] Gefunden : user_pref("extensions.enabledAddons", "%7B2d3fbcf7-be69-4433-8858-c621a8d0e58d%7D:6.0.0.12757,%7BCE6E6E3B-84DD-4cac-9F63-8D2AE4F30A4B%7D:4.6,%7BF003DA68-8256-4b37-A6C4-350FA04494DF%7D:6.5,nightlaunchc[...]
    
    
    ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [939 Bytes] ##########
    Alles anzeigen
    Code
    C:\$Recycle.Bin\S-1-5-21-2705551495-1709297390-2946396948-1000\$RFKF0VV.exe	Variante von Win32/OpenCandy.C potenziell unsichere Anwendung
    C:\queue_4_GT72\issue_W8_backup\Todo Backup\set_01_files\tb_free.exe	Variante von Win32/TFTPD32.A potenziell unsichere Anwendung
    C:\Users\NRG1\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QMO1IVXT\OCSetupHlp[1].dll	Variante von Win32/OpenCandy.C potenziell unsichere Anwendung
    C:\Users\Public\Downloads\from_msi_GE60_set_02\graphics\photoscape_+finished\PhotoScape_V3.7.exe	Win32/OpenCandy potenziell unsichere Anwendung
    C:\Users\Public\Downloads\from_msi_GE60_set_02\utilities\DriverMax\drivermax.exe	Variante von Win32/OpenCandy.C potenziell unsichere Anwendung
    C:\Users\Public\Downloads\from_msi_GE60_set_02\utilities\FreeFileSync_+finished\FreeFileSync_7.0_Windows_Setup.exe	Variante von Win32/OpenCandy.C potenziell unsichere Anwendung
    C:\Users\Public\Downloads\from_msi_GE60_set_02\utilities\FreeFileSync_+finished\update_01\FreeFileSync_7.2_Windows_Setup.exe	Variante von Win32/OpenCandy.C potenziell unsichere Anwendung
    D:\$RECYCLE.BIN\S-1-5-21-2705551495-1709297390-2946396948-1000\$RS91Q3D.exe	Variante von Win32/OpenCandy.C potenziell unsichere Anwendung
    D:\$RECYCLE.BIN\S-1-5-21-2705551495-1709297390-2946396948-1000\$R578AON\1st_setup_4_gt72\S_01\set_done\Todo Backup\set_01\tb_free.exe	Variante von Win32/TFTPD32.A potenziell unsichere Anwendung
    D:\$RECYCLE.BIN\S-1-5-21-2705551495-1709297390-2946396948-1000\$R9S4X6M\1st_setup_4_gt72\S_01\set_done\Todo Backup\set_01\tb_free.exe	Variante von Win32/TFTPD32.A potenziell unsichere Anwendung
    D:\syncLTD\GE60m500_public_downloads\from_msi_GE60_set_02\graphics\photoscape_+finished\PhotoScape_V3.7.exe	Win32/OpenCandy potenziell unsichere Anwendung
    D:\syncLTD\GE60m500_public_downloads\from_msi_GE60_set_02\utilities\DriverMax\drivermax.exe	Variante von Win32/OpenCandy.C potenziell unsichere Anwendung
    D:\syncLTD\GE60m500_public_downloads\from_msi_GE60_set_02\utilities\FreeFileSync_+finished\FreeFileSync_7.0_Windows_Setup.exe	Variante von Win32/OpenCandy.C potenziell unsichere Anwendung
    D:\syncLTD\GE60m500_public_downloads\from_msi_GE60_set_02\utilities\FreeFileSync_+finished\update_01\FreeFileSync_7.2_Windows_Setup.exe	Variante von Win32/OpenCandy.C potenziell unsichere Anwendung
    D:\syncLTD\GE60m500_queue_4_GT72\issue_W8_backup\Todo Backup\set_01_files\tb_free.exe	Variante von Win32/TFTPD32.A potenziell unsichere Anwendung
    Alles anzeigen
  • Lesezeichen-Unterordner lassen sich nicht benennen

    • NRG1
    • 17. Oktober 2015 um 01:21

    Ich kann mich anschliessen. Direkt nach dem update auf FF 41 tauchte das problem auf mit neuen Odnernamen.
    Neue Ordner hiessen "neuer Ornder" obwohl ich vorher einen eigenen Namen eigegeben habe.
    Das wichtigste: ich hab bis jetz keine Beschädigungen der Bookmarks (bzw. des Bokmarkfiles)
    festegestellt durch diesen Bug.

  • "ADW cleaner": evtl. Malware?

    • NRG1
    • 13. Oktober 2015 um 23:15

    Hi

    Grad den Scan beendet auf dem Laptop "msi-GE60": MBAM hat nichts gefunden.
    Ich füge trotzdem den Report ein, vielleicht ist etwas davon trotzdem wichtig für Fachleute.

    NRG

    Code
    Malwarebytes Anti-Malware
    www.malwarebytes.org
    
    
    Suchlaufdatum: 13.10.2015
    Suchlaufzeit: 23:00
    Protokolldatei: report_MBAM_13_10_15.txt
    Administrator: Ja
    
    
    Version: 2.1.8.1057
    Malware-Datenbank: v2015.10.13.08
    Rootkit-Datenbank: v2015.10.06.01
    Lizenz: Kostenlose Version
    Malware-Schutz: Deaktiviert
    Schutz vor bösartigen Websites: Deaktiviert
    Selbstschutz: Deaktiviert
    
    
    Betriebssystem: Windows 7 Service Pack 1
    CPU: x64
    Dateisystem: NTFS
    Benutzer: NRG1
    
    
    Suchlauftyp: Bedrohungssuchlauf
    Ergebnis: Abgeschlossen
    Durchsuchte Objekte: 352528
    Abgelaufene Zeit: 6 Min., 10 Sek.
    
    
    Speicher: Aktiviert
    Start: Aktiviert
    Dateisystem: Aktiviert
    Archive: Aktiviert
    Rootkits: Aktiviert
    Heuristik: Aktiviert
    PUP: Aktiviert
    PUM: Aktiviert
    
    
    Prozesse: 0
    (keine bösartigen Elemente erkannt)
    
    
    Module: 0
    (keine bösartigen Elemente erkannt)
    
    
    Registrierungsschlüssel: 0
    (keine bösartigen Elemente erkannt)
    
    
    Registrierungswerte: 0
    (keine bösartigen Elemente erkannt)
    
    
    Registrierungsdaten: 0
    (keine bösartigen Elemente erkannt)
    
    
    Ordner: 0
    (keine bösartigen Elemente erkannt)
    
    
    Dateien: 0
    (keine bösartigen Elemente erkannt)
    
    
    Physische Sektoren: 0
    (keine bösartigen Elemente erkannt)
    
    
    
    
    (end)
    Alles anzeigen
  • "ADW cleaner": evtl. Malware?

    • NRG1
    • 12. Oktober 2015 um 23:22

    Hi

    Hab grad den Suchlauf auf dem msi GE60 mit dem "Junkware removal Tool" abgeschlossen: das Log-File ist unten eingefügt.
    thx a lot!
    NRG1

    Code
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Junkware Removal Tool (JRT) by Malwarebytes
    Version: 7.6.4 (09.28.2015:1)
    OS: Windows 7 Home Premium x64
    Ran by NRG1 on 12.10.2015 at 23:10:24,60
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    
    
    
    
    
    
    
    
    ~~~ Services
    
    
    
    
    
    
    ~~~ Tasks
    
    
    
    
    
    
    ~~~ Registry Values
    
    
    Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{B242FC32-2B60-48EA-A8E3-2E280EDBC48F}
    
    
    
    
    
    
    ~~~ Registry Keys
    
    
    Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{690EF1CF-5775-4CB3-A5B8-85A63FD0262B}
    Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{B242FC32-2B60-48EA-A8E3-2E280EDBC48F}
    Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{690EF1CF-5775-4CB3-A5B8-85A63FD0262B}
    Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{690EF1CF-5775-4CB3-A5B8-85A63FD0262B}
    
    
    
    
    
    
    ~~~ Files
    
    
    Successfully deleted: [File] C:\Users\NRG1\Appdata\Local\google\chrome\user data\default\local storage\chrome-extension_ajpgkpeckebdhofmmjfgcjjiiejpodla_0.localstorage
    Successfully deleted: [File] C:\Users\NRG1\Appdata\Local\google\chrome\user data\default\local storage\chrome-extension_ajpgkpeckebdhofmmjfgcjjiiejpodla_0.localstorage-journal
    
    
    
    
    
    
    ~~~ Folders
    
    
    Successfully deleted: [Folder] C:\Users\NRG1\Appdata\Local\crashrpt
    
    
    
    
    
    
    ~~~ FireFox
    
    
    Successfully deleted: [Folder] C:\Users\NRG1\AppData\Roaming\mozilla\firefox\profiles\k39ta9px.default\extensions\{ef522540-89f5-46b9-b6fe-1829e2b572c6}
    Successfully deleted the following from C:\Users\NRG1\AppData\Roaming\mozilla\firefox\profiles\k39ta9px.default\prefs.js
    
    
    user_pref(extensions.xpiState, {\app-profile\:{\adbhelper@mozilla.org\:{\d\:\C:\\\\Users\\\\NRG1\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\k39ta9px.
    Emptied folder: C:\Users\NRG1\AppData\Roaming\mozilla\firefox\profiles\k39ta9px.default\minidumps [181 files]
    
    
    
    
    
    
    ~~~ Chrome
    
    
    Successfully deleted: [Folder] C:\Users\NRG1\Appdata\Local\Google\Chrome\User Data\Default\Extensions\ajpgkpeckebdhofmmjfgcjjiiejpodla
    
    
    [C:\Users\NRG1\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset
    
    
    [C:\Users\NRG1\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:
    ajpgkpeckebdhofmmjfgcjjiiejpodla
    cknebhggccemgcnbidipinkifmmegdel
    
    
    [C:\Users\NRG1\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset
    
    
    [C:\Users\NRG1\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
    [
      ajpgkpeckebdhofmmjfgcjjiiejpodla
    ]
    
    
    
    
    
    
    
    
    
    
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Scan was completed on 12.10.2015 at 23:13:29,87
    End of JRT log
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Alles anzeigen
  • "ADW cleaner": evtl. Malware?

    • NRG1
    • 12. Oktober 2015 um 20:58

    Hi

    gerade habe ich wieder einen Scan auf dem msi-GE60 gemacht (es ist ca. 20 Uhr 50 min). Also 2-3 Stunden nachdem ich eigentlich alles sauber gemacht hab. Soll ich den einzigen neuen Eintrag löschen?
    Es gibt wahrscheinlich diesmal keine CHROME-Einträge weil ich Chrome seit dem letzten Löschen (mit ADW-Cleaner) noch nicht benutz habe (vermute ich.... das ist vielleicht der Grund warum es nur diesen einen Eintrag gibt bei Firefox).
    Mit Firefox bin ich wieder rumgesurft seit dem letzen Löschen mit ADW-Cleaner.
    Besten Dank!
    NRG1

    Code
    # AdwCleaner v5.013 - Bericht erstellt am 12/10/2015 um 20:45:47
    # Aktualisiert am 09/10/2015 von Xplode
    # Datenbank : 2015-10-09.3 [Server]
    # Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
    # Benutzername : NRG1 - NRG1MSIGE60
    # Gestartet von : C:\_xSET\adwcleaner_5.013.exe
    # Option : Suchlauf
    # Unterstützung : http://toolslib.net/forum
    
    
    ***** [ Dienste ] *****
    
    
    
    
    ***** [ Ordner ] *****
    
    
    
    
    ***** [ Dateien ] *****
    
    
    
    
    ***** [ DLLs ] *****
    
    
    
    
    ***** [ Verknüpfungen ] *****
    
    
    
    
    ***** [ Geplante Tasks ] *****
    
    
    
    
    ***** [ Registrierungsdatenbank ] *****
    
    
    
    
    ***** [ Internetbrowser ] *****
    
    
    [C:\Users\NRG1\AppData\Roaming\Mozilla\Firefox\Profiles\k39ta9px.default\prefs.js] [Preference] Gefunden : user_pref("extensions.enabledAddons", "%7B2d3fbcf7-be69-4433-8858-c621a8d0e58d%7D:6.0.0.12757,%7BCE6E6E3B-84DD-4cac-9F63-8D2AE4F30A4B%7D:4.6,%7BF003DA68-8256-4b37-A6C4-350FA04494DF%7D:6.5,nightlaunchc[...]
    
    
    ########## EOF - C:\AdwCleaner\AdwCleaner[S6].txt - [939 Bytes] ##########
    Alles anzeigen
  • "ADW cleaner": evtl. Malware?

    • NRG1
    • 12. Oktober 2015 um 17:05

    Hi

    hab gerade den Laptop msi GE60 erneut gescanned. Alles was "ADW cleaner" fand habe ich gelöscht.
    Nach dem automatischen reboot zeigt "ADW cleaner" einen Bericht: diesen bericht habe ich eingefügt als "code".
    Nach dem automatischen Reboot durch "ADW cleaner" habe ich ebenfalls sofort einen weiteren scan gemacht:
    dieser zweiter Bericht ist ebenfalls hier eingefügt als "code". In diesem Bericht steht dass keine Malware gefunden wurde.

    Besten Dank!

    NRG

    Code
    # AdwCleaner v5.013 - Bericht erstellt am 12/10/2015 um 16:44:20
    # Aktualisiert am 09/10/2015 von Xplode
    # Datenbank : 2015-10-09.3 [Server]
    # Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
    # Benutzername : NRG1 - NRG1MSIGE60
    # Gestartet von : C:\_xSET\adwcleaner_5.013.exe
    # Option : Löschen
    # Unterstützung : http://toolslib.net/forum
    
    
    ***** [ Dienste ] *****
    
    
    
    
    ***** [ Ordner ] *****
    
    
    [-] Ordner Gelöscht : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Extensions\cknebhggccemgcnbidipinkifmmegdel
    [-] Ordner Gelöscht : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Extensions\oadboiipflhobonjjffjbfekfjcgkhco
    [-] Ordner Gelöscht : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Extensions\dkpejdfnpdkhifgbancbammdijojoffk
    
    
    ***** [ Dateien ] *****
    
    
    [-] Datei Gelöscht : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cknebhggccemgcnbidipinkifmmegdel_0.localstorage
    [-] Datei Gelöscht : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cknebhggccemgcnbidipinkifmmegdel_0.localstorage-journal
    [-] Datei Gelöscht : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_oadboiipflhobonjjffjbfekfjcgkhco_0.localstorage
    [-] Datei Gelöscht : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_oadboiipflhobonjjffjbfekfjcgkhco_0.localstorage-journal
    
    
    ***** [ DLLs ] *****
    
    
    
    
    ***** [ Verknüpfungen ] *****
    
    
    
    
    ***** [ Geplante Tasks ] *****
    
    
    
    
    ***** [ Registrierungsdatenbank ] *****
    
    
    
    
    ***** [ Internetbrowser ] *****
    
    
    [-] [C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Gelöscht : websearch.ask.com
    [-] [C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Gelöscht : starter-background-changer.en.softonic.com
    [-] [C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Gelöscht : conduit.search
    [-] [C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : cknebhggccemgcnbidipinkifmmegdel
    [-] [C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : dkpejdfnpdkhifgbancbammdijojoffk
    [-] [C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : oadboiipflhobonjjffjbfekfjcgkhco
    [-] [C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Gelöscht : hxxp://search.avira.com/?l=dis&o=APN10261&gct=hp&dc=EU&locale=de_DE
    
    
    *************************
    
    
    :: Winsock Einstellungen zurückgesetzt
    
    
    ########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [2729 Bytes] ##########
    Alles anzeigen
    Code
    # AdwCleaner v5.013 - Bericht erstellt am 12/10/2015 um 16:50:07
    # Aktualisiert am 09/10/2015 von Xplode
    # Datenbank : 2015-10-09.3 [Server]
    # Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
    # Benutzername : NRG1 - NRG1MSIGE60
    # Gestartet von : C:\_xSET\adwcleaner_5.013.exe
    # Option : Suchlauf
    # Unterstützung : http://toolslib.net/forum
    
    
    ***** [ Dienste ] *****
    
    
    
    
    ***** [ Ordner ] *****
    
    
    
    
    ***** [ Dateien ] *****
    
    
    
    
    ***** [ DLLs ] *****
    
    
    
    
    ***** [ Verknüpfungen ] *****
    
    
    
    
    ***** [ Geplante Tasks ] *****
    
    
    
    
    ***** [ Registrierungsdatenbank ] *****
    
    
    
    
    ***** [ Internetbrowser ] *****
    
    
    
    
    ########## EOF - C:\AdwCleaner\AdwCleaner[S5].txt - [625 Bytes] ##########
    Alles anzeigen
  • "ADW cleaner": evtl. Malware?

    • NRG1
    • 12. Oktober 2015 um 14:05

    hi

    Auf die schnelle fand ich in CHROME diese Einstellung: siehe angehängter Screenshot ("chrome_reset_settings.jpg").
    Der Link von Screenshot:
    https://support.google.com/chrome/answer/…ings_reset&rd=1

    Im ein Paar minuten werde ich den Scan mit "ADW-Cleaner" wiederholen (bin gerade wieder nach Hause gekommen).
    Aber (so wie ich es verstehe) wird CHROME die Änderungen des "ADW cleaners" wieder rückgängig machen oder?
    Laut Google-Support-Link Zählt (denke ich) "ADW-cleaner" zu den externen Programmen, die CHROME "manipulieren".
    Sollte ich die CHROME-Synchronisation deswegen abschalten (ich synchronisiere Teile des CHROME-Profiles) ?

    bis gleich!

    NRG

    Bilder

    • chrome_reset_settings.jpg
      • 148,16 kB
      • 1.613 × 456
  • "ADW cleaner": evtl. Malware?

    • NRG1
    • 12. Oktober 2015 um 03:41

    Hi Leute,

    muss wieder Fragen was ich damit machen soll....
    Kurz nach dem Aufräumen (vor 1,2 Tagen) hat "ADW cleaner" nichts mehr gefunden.
    Gerade habe ich trotz allem wieder einen Scan gemacht: es sind wieder Einträge aufgetaucht.
    Zwar nur bei CHROME und viel weniger aber wieder "softtonic" :grr:

    Bericht ist vom Laptop msi-GE60.
    Die anderen zwei Laptops werde ich erst morgen/übermorgen scannen können
    (sind gerade nicht in meiner Wohnung).

    Code
    # AdwCleaner v5.013 - Bericht erstellt am 12/10/2015 um 03:27:27
    # Aktualisiert am 09/10/2015 von Xplode
    # Datenbank : 2015-10-09.3 [Server]
    # Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
    # Benutzername : NRG1 - NRG1MSIGE60
    # Gestartet von : C:\_xSET\adwcleaner_5.013.exe
    # Option : Suchlauf
    # Unterstützung : http://toolslib.net/forum
    
    
    ***** [ Dienste ] *****
    
    
    
    
    ***** [ Ordner ] *****
    
    
    Ordner Gefunden : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Extensions\cknebhggccemgcnbidipinkifmmegdel
    Ordner Gefunden : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Extensions\oadboiipflhobonjjffjbfekfjcgkhco
    Ordner Gefunden : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Extensions\dkpejdfnpdkhifgbancbammdijojoffk
    
    
    ***** [ Dateien ] *****
    
    
    Datei Gefunden : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cknebhggccemgcnbidipinkifmmegdel_0.localstorage
    Datei Gefunden : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cknebhggccemgcnbidipinkifmmegdel_0.localstorage-journal
    Datei Gefunden : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_oadboiipflhobonjjffjbfekfjcgkhco_0.localstorage
    Datei Gefunden : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_oadboiipflhobonjjffjbfekfjcgkhco_0.localstorage-journal
    
    
    ***** [ DLLs ] *****
    
    
    
    
    ***** [ Verknüpfungen ] *****
    
    
    
    
    ***** [ Geplante Tasks ] *****
    
    
    
    
    ***** [ Registrierungsdatenbank ] *****
    
    
    
    
    ***** [ Internetbrowser ] *****
    
    
    [C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gefunden : websearch.ask.com
    [C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gefunden : starter-background-changer.en.softonic.com
    [C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gefunden : conduit.search
    [C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gefunden : cknebhggccemgcnbidipinkifmmegdel
    [C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gefunden : dkpejdfnpdkhifgbancbammdijojoffk
    [C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gefunden : oadboiipflhobonjjffjbfekfjcgkhco
    [C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Gefunden : hxxp://search.avira.com/?l=dis&o=APN10261&gct=hp&dc=EU&locale=de_DE
    
    
    ########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [2603 Bytes] ##########
    Alles anzeigen
  • "ADW cleaner": evtl. Malware?

    • NRG1
    • 10. Oktober 2015 um 01:29

    Hi

    Ich hab den alten "adw-cleaner" deinstalliert und gerade alle 3 Laptops mit dem
    neuesten "sauber" gemacht. Alle Einträge wurden von ADW-Cleaner gelöscht. Nach
    dem reboot hat ADW-Cleaner keine Ad-ware mehr gefunden auf keinem der laptops.
    Besten Dank für Eure Hilfe!
    Von Softtonic habe ich ein einziges mal (glaube vor 2,3 Jahren) was heruntergeladen: ist also
    ziemlich hartnäckig das Zeugs.... :grr:
    "Malwarebytes Anti Malware" und "F-secure internet security" hat schon vor diesem Aufräumen nichts
    gefunden. Also denke ich dann sind alle 3 Laptops jetzt wirklich sauber sind.

    Besten Dank nochmal an Alle!

  • "ADW cleaner": evtl. Malware?

    • NRG1
    • 6. Oktober 2015 um 23:40

    Hi

    Sorry dass ich den Thread wieder raushole.
    Ich hatte in den letzten 2,3 Wochen (mit unterbrechungen) frei (paar urlaubstage) und war unterwegs.
    Heute wollte ich endlich in Ruhe u.A. auch die Adware-Einträge (siehe mein Eröffnungspost vom 22.09.15) im FF
    entfernen und hab einen Scan gemacht. Auf beiden Laptops habe ich neue Einträge in der Registry gefunden.
    Ich hab seit dem 22.09.15 bis heute immerwieder leichtsinnigerweise Kleinigkeiten (insgesamt nur
    paar stunden lang) gemacht an beiden Laptops. Wahrscheinlich sind deswegen weitere Einträge hinzugekommen.

    Könnte jmd. einen Blick drauf werfen?
    Diesmal werde ich die Adware-Einträge sofort löschen.

    Ich hab noch einen dritten (älteren) Laptop: "Packard-Bell EasyNote TSX62-HR".
    Bei dem fand ich auch Adware-einträge: das FF-Profil ist letzendlich dasselbe wie auf
    den beiden anderen Laptops (ich hab mal ein älteres FF-Profil auf alle drei Laptops kopiert).

    Reihenfolge der ADW-cleaner-berichte: "msi-GE60", dann "msi-GT72", dann "Packard-Bell EasyNoteTSX62-HR"
    Besten Dank!

    NRG

    Code
    # AdwCleaner v5.008 - Bericht erstellt am 06/10/2015 um 22:57:50
    # Aktualisiert am 18/09/2015 von Xplode
    # Datenbank : 2015-10-05.3 [Server]
    # Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
    # Benutzername : NRG1 - NRG1MSIGE60
    # Gestartet von : C:\_xSET\adwcleaner_5.008.exe
    # Option : Suchlauf
    # Unterstützung : http://toolslib.net/forum
    
    
    ***** [ Dienste ] *****
    
    
    
    
    ***** [ Ordner ] *****
    
    
    Ordner Gefunden : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Extensions\cknebhggccemgcnbidipinkifmmegdel
    Ordner Gefunden : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Extensions\oadboiipflhobonjjffjbfekfjcgkhco
    Ordner Gefunden : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Extensions\dkpejdfnpdkhifgbancbammdijojoffk
    
    
    ***** [ Dateien ] *****
    
    
    Datei Gefunden : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cknebhggccemgcnbidipinkifmmegdel_0.localstorage
    Datei Gefunden : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cknebhggccemgcnbidipinkifmmegdel_0.localstorage-journal
    Datei Gefunden : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_oadboiipflhobonjjffjbfekfjcgkhco_0.localstorage
    Datei Gefunden : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_oadboiipflhobonjjffjbfekfjcgkhco_0.localstorage-journal
    Datei Gefunden : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_starter-background-changer.en.softonic.com_0.localstorage
    Datei Gefunden : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_starter-background-changer.en.softonic.com_0.localstorage-journal
    Datei Gefunden : C:\Users\NRG1\AppData\Roaming\Mozilla\Firefox\Profiles\k39ta9px.default\user.js
    
    
    ***** [ Verknüpfungen ] *****
    
    
    
    
    ***** [ Geplante Tasks ] *****
    
    
    
    
    ***** [ Registrierungsdatenbank ] *****
    
    
    Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{363F46BE-27B4-4C8D-99E7-B1E049B84376}
    Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{90A9B7D2-3794-45EA-9E23-140E3938D2D9}
    Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{A753A1EC-973E-4718-AF8E-A3F554D45C44}
    Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{02AFA80F-4BEE-41FD-8572-214B58A9EF90}
    
    
    ***** [ Internetbrowser ] *****
    
    
    [C:\Users\NRG1\AppData\Roaming\Mozilla\Firefox\Profiles\k39ta9px.default\prefs.js] [Preference] Gefunden : user_pref("extensions.dragit.Installer.SearchEngine", "Google Blogs;Google Books;Google Directory;Google Finance;Google Groups;Google Images;Google Maps;Google News;Google Products;Google Scholar;Goog[...]
    [C:\Users\NRG1\AppData\Roaming\Mozilla\Firefox\Profiles\k39ta9px.default\prefs.js] [Preference] Gefunden : user_pref("extensions.enabledAddons", "%7B2d3fbcf7-be69-4433-8858-c621a8d0e58d%7D:6.0.0.12757,%7BCE6E6E3B-84DD-4cac-9F63-8D2AE4F30A4B%7D:4.6,%7BF003DA68-8256-4b37-A6C4-350FA04494DF%7D:6.5,nightlaunchc[...]
    [C:\Users\NRG1\AppData\Roaming\Mozilla\Firefox\Profiles\k39ta9px.default\prefs.js] [Preference] Gefunden : user_pref("extensions.quick_start.enable_search1", false);
    [C:\Users\NRG1\AppData\Roaming\Mozilla\Firefox\Profiles\k39ta9px.default\prefs.js] [Preference] Gefunden : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
    [C:\Users\NRG1\AppData\Roaming\Mozilla\Firefox\Profiles\k39ta9px.default\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar@ask.com.install-event-fired", true);
    [C:\Users\NRG1\AppData\Roaming\Mozilla\Firefox\Profiles\k39ta9px.default\prefs.js] [Preference] Gefunden : user_pref("preview.lastSearchEngine", "google");
    [C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gefunden : websearch.ask.com
    [C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gefunden : conduit.search
    [C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gefunden : starter-background-changer.en.softonic.com
    [C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gefunden : cknebhggccemgcnbidipinkifmmegdel
    [C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gefunden : dkpejdfnpdkhifgbancbammdijojoffk
    [C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gefunden : oadboiipflhobonjjffjbfekfjcgkhco
    [C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Gefunden : hxxp://search.avira.com/?l=dis&o=APN10261&gct=hp&dc=EU&locale=de_DE
    
    
    ########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [4665 Bytes] ##########
    Alles anzeigen
    Code
    # AdwCleaner v5.008 - Bericht erstellt am 06/10/2015 um 23:03:42
    # Aktualisiert am 18/09/2015 von Xplode
    # Datenbank : 2015-10-05.3 [Server]
    # Betriebssystem : Windows 8.1  (x64)
    # Benutzername : NRG1 - NRG1GT72
    # Gestartet von : C:\_xSET\adwcleaner_5.008.exe
    # Option : Suchlauf
    # Unterstützung : http://toolslib.net/forum
    
    
    ***** [ Dienste ] *****
    
    
    
    
    ***** [ Ordner ] *****
    
    
    Ordner Gefunden : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Extensions\cknebhggccemgcnbidipinkifmmegdel
    Ordner Gefunden : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Extensions\oadboiipflhobonjjffjbfekfjcgkhco
    Ordner Gefunden : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Extensions\dkpejdfnpdkhifgbancbammdijojoffk
    
    
    ***** [ Dateien ] *****
    
    
    Datei Gefunden : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cknebhggccemgcnbidipinkifmmegdel_0.localstorage
    Datei Gefunden : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cknebhggccemgcnbidipinkifmmegdel_0.localstorage-journal
    Datei Gefunden : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_oadboiipflhobonjjffjbfekfjcgkhco_0.localstorage
    Datei Gefunden : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_oadboiipflhobonjjffjbfekfjcgkhco_0.localstorage-journal
    Datei Gefunden : C:\Users\NRG1\AppData\Roaming\Mozilla\Firefox\Profiles\k39ta9px.default\user.js
    
    
    ***** [ Verknüpfungen ] *****
    
    
    
    
    ***** [ Geplante Tasks ] *****
    
    
    
    
    ***** [ Registrierungsdatenbank ] *****
    
    
    Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{363F46BE-27B4-4C8D-99E7-B1E049B84376}
    Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{90A9B7D2-3794-45EA-9E23-140E3938D2D9}
    Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{A753A1EC-973E-4718-AF8E-A3F554D45C44}
    Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{02AFA80F-4BEE-41FD-8572-214B58A9EF90}
    Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{21D62D1C-CE6F-4AA1-9633-F55210DC5D48}
    Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{2931ECAB-D65F-488B-A0CA-11E5ECC7F93C}
    Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{413002DD-911C-423A-9236-B2A1D2FF4792}
    Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{52779464-8A03-452A-8470-857AC333F842}
    Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{886271B2-E04B-4998-A86B-35E3D338B9CA}
    Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{B29391CA-B4FA-4F82-A617-228AE1113825}
    Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{D4914857-5CBB-4327-A7F2-18F744246D8B}
    Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{D8F0EA89-DA61-4DE2-94F7-3CEEA75700BC}
    
    
    ***** [ Internetbrowser ] *****
    
    
    [C:\Users\NRG1\AppData\Roaming\Mozilla\Firefox\Profiles\k39ta9px.default\prefs.js] [Preference] Gefunden : user_pref("extensions.dragit.Installer.SearchEngine", "Google Blogs;Google Books;Google Directory;Google Finance;Google Groups;Google Images;Google Maps;Google News;Google Products;Google Scholar;Goog[...]
    [C:\Users\NRG1\AppData\Roaming\Mozilla\Firefox\Profiles\k39ta9px.default\prefs.js] [Preference] Gefunden : user_pref("extensions.enabledAddons", "%7B2d3fbcf7-be69-4433-8858-c621a8d0e58d%7D:6.0.0.12757,%7BCE6E6E3B-84DD-4cac-9F63-8D2AE4F30A4B%7D:4.6,nightlaunchcompanion%40example.com:0.1.20150319.0640beta.1-[...]
    [C:\Users\NRG1\AppData\Roaming\Mozilla\Firefox\Profiles\k39ta9px.default\prefs.js] [Preference] Gefunden : user_pref("extensions.quick_start.enable_search1", false);
    [C:\Users\NRG1\AppData\Roaming\Mozilla\Firefox\Profiles\k39ta9px.default\prefs.js] [Preference] Gefunden : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
    [C:\Users\NRG1\AppData\Roaming\Mozilla\Firefox\Profiles\k39ta9px.default\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar@ask.com.install-event-fired", true);
    [C:\Users\NRG1\AppData\Roaming\Mozilla\Firefox\Profiles\k39ta9px.default\prefs.js] [Preference] Gefunden : user_pref("preview.lastSearchEngine", "google");
    [C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gefunden : websearch.ask.com
    [C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gefunden : starter-background-changer.en.softonic.com
    [C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gefunden : conduit.search
    [C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gefunden : cknebhggccemgcnbidipinkifmmegdel
    [C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gefunden : dkpejdfnpdkhifgbancbammdijojoffk
    [C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gefunden : oadboiipflhobonjjffjbfekfjcgkhco
    [C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Gefunden : hxxp://search.avira.com/?l=dis&o=APN10261&gct=hp&dc=EU&locale=de_DE
    
    
    ########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [5047 Bytes] ##########
    Alles anzeigen
    Code
    # AdwCleaner v5.010 - Bericht erstellt am 06/10/2015 um 23:25:24
    # Aktualisiert am 04/10/2015 von Xplode
    # Datenbank : 2015-10-05.3 [Server]
    # Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
    # Benutzername : NRG1 - NRG1TSX62
    # Gestartet von : C:\_xSET\adwcleaner_5.010.exe
    # Option : Suchlauf
    # Unterstützung : http://toolslib.net/forum
    
    
    ***** [ Dienste ] *****
    
    
    
    
    ***** [ Ordner ] *****
    
    
    Ordner Gefunden : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Extensions\cknebhggccemgcnbidipinkifmmegdel
    Ordner Gefunden : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Extensions\oadboiipflhobonjjffjbfekfjcgkhco
    Ordner Gefunden : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Extensions\dkpejdfnpdkhifgbancbammdijojoffk
    
    
    ***** [ Dateien ] *****
    
    
    Datei Gefunden : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cknebhggccemgcnbidipinkifmmegdel_0.localstorage
    Datei Gefunden : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cknebhggccemgcnbidipinkifmmegdel_0.localstorage-journal
    Datei Gefunden : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_oadboiipflhobonjjffjbfekfjcgkhco_0.localstorage
    Datei Gefunden : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_oadboiipflhobonjjffjbfekfjcgkhco_0.localstorage-journal
    Datei Gefunden : C:\Users\NRG1\AppData\Roaming\Mozilla\Firefox\Profiles\k39ta9px.default\user.js
    Datei Gefunden : C:\Users\Public\Desktop\eBay.lnk
    
    
    ***** [ DLLs ] *****
    
    
    
    
    ***** [ Verknüpfungen ] *****
    
    
    
    
    ***** [ Geplante Tasks ] *****
    
    
    
    
    ***** [ Registrierungsdatenbank ] *****
    
    
    Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\WMHelper.DLL
    Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{A7DDCBDE-5C86-415C-8A37-763AE183E7E4}
    Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EE171732-BEB4-4576-887D-CB62727F01CA}
    
    
    ***** [ Internetbrowser ] *****
    
    
    [C:\Users\NRG1\AppData\Roaming\Mozilla\Firefox\Profiles\k39ta9px.default\prefs.js] [Preference] Gefunden : user_pref("extensions.dragit.Installer.SearchEngine", "Google Blogs;Google Books;Google Directory;Google Finance;Google Groups;Google Images;Google Maps;Google News;Google Products;Google Scholar;Goog[...]
    [C:\Users\NRG1\AppData\Roaming\Mozilla\Firefox\Profiles\k39ta9px.default\prefs.js] [Preference] Gefunden : user_pref("extensions.enabledAddons", "%7B2d3fbcf7-be69-4433-8858-c621a8d0e58d%7D:6.0.0.12757,%7BCE6E6E3B-84DD-4cac-9F63-8D2AE4F30A4B%7D:4.6,nightlaunchcompanion%40example.com:0.1.20150319.0640beta.1-[...]
    [C:\Users\NRG1\AppData\Roaming\Mozilla\Firefox\Profiles\k39ta9px.default\prefs.js] [Preference] Gefunden : user_pref("extensions.quick_start.enable_search1", false);
    [C:\Users\NRG1\AppData\Roaming\Mozilla\Firefox\Profiles\k39ta9px.default\prefs.js] [Preference] Gefunden : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
    [C:\Users\NRG1\AppData\Roaming\Mozilla\Firefox\Profiles\k39ta9px.default\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar@ask.com.install-event-fired", true);
    [C:\Users\NRG1\AppData\Roaming\Mozilla\Firefox\Profiles\k39ta9px.default\prefs.js] [Preference] Gefunden : user_pref("preview.lastSearchEngine", "google");
    [C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gefunden : websearch.ask.com
    [C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gefunden : starter-background-changer.en.softonic.com
    [C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gefunden : conduit.search
    [C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gefunden : cknebhggccemgcnbidipinkifmmegdel
    [C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gefunden : dkpejdfnpdkhifgbancbammdijojoffk
    [C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gefunden : oadboiipflhobonjjffjbfekfjcgkhco
    [C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Gefunden : hxxp://search.avira.com/?l=dis&o=APN10261&gct=hp&dc=EU&locale=de_DE
    
    
    ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [4336 Bytes] ##########
    Alles anzeigen

Unterstütze uns!

Jährlich (2025)

92,9 %

92,9% (604,17 von 650 EUR)

Jetzt spenden
  1. Kontakt
  2. Datenschutz
  3. Impressum
Community-Software: WoltLab Suite™
Mastodon