Beiträge von Lullenschnurm

Lullenschnurm

Hallo Andreas,

Also der erste Durchgang hat schon mal geklappt. FF funktioniert wieder!!!

Hier noch das Ergebnis des Walwarebytes-Check:

Code

Malwarebytes Anti-Malware
www.malwarebytes.org


Scan Date: 09.10.2014
Scan Time: 22:16:04
Logfile: 
Administrator: Yes


Version: 2.00.2.1012
Malware Database: v2014.10.09.10
Rootkit Database: v2014.10.08.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Self-protection: Disabled


OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: ejaekel


Scan Type: Threat Scan
Result: Completed
Objects Scanned: 322862
Time Elapsed: 25 min, 55 sec


Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled


Processes: 0
(No malicious items detected)


Modules: 0
(No malicious items detected)


Registry Keys: 14
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\CLASSES\CLSID\{3502DA7A-4C69-6F1B-B919-C87B69B33EA8}, , [efbfc1511b61bc7a8915174656abca36], 
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{3502DA7A-4C69-6F1B-B919-C87B69B33EA8}, , [efbfc1511b61bc7a8915174656abca36], 
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{3502DA7A-4C69-6F1B-B919-C87B69B33EA8}, , [efbfc1511b61bc7a8915174656abca36], 
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\CLASSES\deal2dealite.deal2dealite, , [efbfc1511b61bc7a8915174656abca36], 
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\CLASSES\deal2dealite.deal2dealite.2.0, , [efbfc1511b61bc7a8915174656abca36], 
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\deal2dealite.deal2dealite, , [efbfc1511b61bc7a8915174656abca36], 
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\deal2dealite.deal2dealite.2.0, , [efbfc1511b61bc7a8915174656abca36], 
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{3502DA7A-4C69-6F1B-B919-C87B69B33EA8}, , [efbfc1511b61bc7a8915174656abca36], 
PUP.Optional.MultiPlug.A, HKU\S-1-5-21-2513249419-4238254039-131792217-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{3502DA7A-4C69-6F1B-B919-C87B69B33EA8}, , [efbfc1511b61bc7a8915174656abca36], 
PUP.Optional.MultiPlug.A, HKU\S-1-5-21-2513249419-4238254039-131792217-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{3502DA7A-4C69-6F1B-B919-C87B69B33EA8}, , [efbfc1511b61bc7a8915174656abca36], 
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{3502DA7A-4C69-6F1B-B919-C87B69B33EA8}, , [efbfc1511b61bc7a8915174656abca36], 
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{3502DA7A-4C69-6F1B-B919-C87B69B33EA8}, , [efbfc1511b61bc7a8915174656abca36], 
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\CLASSES\CLSID\{3502DA7A-4C69-6F1B-B919-C87B69B33EA8}\INPROCSERVER32, , [efbfc1511b61bc7a8915174656abca36], 
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{D831E399-50FE-84AE-F5F7-0A63AC282464}, , [88261200b6c6ae88c9d561fc7a870bf5], 


Registry Values: 1
PUP.Optional.FindWide, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\ABOUTURLS|Tabs, http://search.findwide.com/?guid={7D1D9D46-2EAF-4905-8FE4-D3A450ACC583}&serpv=22, , [edc1b1617b01ae88d3c1d29e6b9939c7]


Registry Data: 0
(No malicious items detected)


Folders: 0
(No malicious items detected)


Files: 8
PUP.Optional.MultiPlug.A, C:\ProgramData\deal2deealeit\TL3UkCKRkC.x64.dll, , [efbfc1511b61bc7a8915174656abca36], 
PUP.Optional.MultiPlug.A, C:\ProgramData\deal2deealeit\TL3UkCKRkC.dll, , [efbfc1511b61bc7a8915174656abca36], 
PUP.Optional.MultiPlug.A, C:\ProgramData\deal2deealeit\TL3UkCKRkC.exe, , [88261200b6c6ae88c9d561fc7a870bf5], 
PUP.Optional.Softonic.A, C:\Users\ejaekel\AppData\Local\Temp\Softonic_chr_1-8-19-3.exe, , [04aaa36fd8a486b0b639a21146bbd828], 
PUP.Optional.Somoto.A, C:\Users\ejaekel\AppData\Local\Temp\UpdateCheckerSetup.exe, , [2b838b875d1fb77f5223eb33010059a7], 
PUP.Optional.MoviesToolBar.A, C:\Users\ejaekel\AppData\Local\Temp\MoviesToolbarSetup_Somoto.exe.0, , [a707ff13df9d2016d531bc747d845fa1], 
PUP.Optional.BundleInstaller, C:\Users\ejaekel\AppData\Local\Temp\uzm2FjYa.exe.part, , [c7e7f41e89f3b3837ec39bf2877df40c], 
PUP.Optional.Wajam.A, C:\Users\ejaekel\AppData\Local\Temp\wajam_download.exe, , [c6e86fa3e29a2f07002a88bf02fe7888], 


Physical Sectors: 0
(No malicious items detected)




(end)

Alles anzeigen

Es war eine Meldung sichtbar, dass nichts böses mehr vorhanden sei. Siehst du das auch so?
Oder sind noch Aktionen nötig?

Ich möchte mich jedenfals sehr herzlich für deine Unterstützung bedanken!

LG
Erich

Lullenschnurm

Hallo Andreas,

Danke mal.

Also, ich habe nie etwas von Softonic runtergeladen. Das Problem trat plötzlich auf, ohne dass ich irgendetwas runtergeladen oder installiert hätte.
Abgesehen von den bei Firefox gefundenen Dingen hatte der Cleaner noch einiges gefunden (in der Registry und interessanterweise auch beim IE, obwohl ich den sonst nie benutze). Meinst du, ich sollte das auch löschen, oder vorerst nur mal die Firefox-Probleme?

LG
Erich

Lullenschnurm

Hallo Andreas,

Tut mir leid, bin deinem Link zu AdwCleaner zuerst nicht gefolgt, da ich ihn schon angewandt hatte. Dadurch entgingen mir auch die Anweisungen, wie man die Meldungen kopiert.
Hier nun wie gewünscht:

Code

# AdwCleaner v3.311 - Bericht erstellt am 09/10/2014 um 11:15:05
# Aktualisiert 30/09/2014 von Xplode
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (64 bits)
# Benutzername : ejaekel - EJAEKEL-NB
# Gestartet von : C:\Users\ejaekel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YK4LQCZ0\adwcleaner_3.311.exe
# Option : Suchen


***** [ Dienste ] *****


Dienst Gefunden : {4bbc3b2f-4023-460e-8404-cfddb6e4477d}w64


***** [ Dateien / Ordner ] *****


Datei Gefunden : C:\Users\ejaekel\AppData\Roaming\Mozilla\Firefox\Profiles\6wn7geo8.default\searchplugins\softonic.xml
Datei Gefunden : C:\Users\ejaekel\AppData\Roaming\Mozilla\Firefox\Profiles\6wn7geo8.default\user.js
Datei Gefunden : C:\Windows\System32\drivers\{4bbc3b2f-4023-460e-8404-cfddb6e4477d}w64.sys
Ordner Gefunden : C:\Program Files (x86)\Optimizer Pro
Ordner Gefunden : C:\Program Files (x86)\Softonic
Ordner Gefunden : C:\ProgramData\374311380 
Ordner Gefunden : C:\ProgramData\apn
Ordner Gefunden : C:\ProgramData\Fast And Safe
Ordner Gefunden : C:\ProgramData\realdeeAll
Ordner Gefunden : C:\ProgramData\saviNsHop
Ordner Gefunden : C:\Users\ejaekel\AppData\Local\PackageAware
Ordner Gefunden : C:\Users\ejaekel\AppData\Local\Temp\apn
Ordner Gefunden : C:\Users\ejaekel\AppData\Local\Temp\mt_ffx
Ordner Gefunden : C:\Users\ejaekel\AppData\LocalLow\Softonic
Ordner Gefunden : C:\Users\ejaekel\AppData\Roaming\Mozilla\Firefox\Profiles\6wn7geo8.default\Extensions\ffxtlbra@softonic.com
Ordner Gefunden : C:\Users\ejaekel\AppData\Roaming\pdfforge
Ordner Gefunden : C:\Users\ejaekel\AppData\Roaming\Softonic
Ordner Gefunden : C:\Users\ejaekel\Documents\Optimizer Pro


***** [ Tasks ] *****




***** [ Verknüpfungen ] *****




***** [ Registrierungsdatenbank ] *****


Schlüssel Gefunden : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gefunden : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Schlüssel Gefunden : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D06EB321-D8A5-9903-8B8D-BE1E3DFD3C48}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EDFEF5A9-C3F2-6448-5F29-F04887B0F104}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D06EB321-D8A5-9903-8B8D-BE1E3DFD3C48}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DEDAF650-12B8-48F5-A843-BBA100716106}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EDFEF5A9-C3F2-6448-5F29-F04887B0F104}
Schlüssel Gefunden : HKCU\Software\Myfree Codec
Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : [x64] HKCU\Software\Myfree Codec
Schlüssel Gefunden : [x64] HKCU\Software\Softonic
Schlüssel Gefunden : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gefunden : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Schlüssel Gefunden : HKLM\SOFTWARE\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Schlüssel Gefunden : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Schlüssel Gefunden : HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{B15F118E-AF21-45E8-A809-29FDD7362565}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{44B50C01-4993-48E2-ADEE-D812BAE2E9A2}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{A3E2F089-DDBB-4CBF-B06C-5D44DA316ED3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{A5679AB0-C59E-49E7-83C4-5289F844A6E0}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{CA0167C2-6295-41B8-9BDA-704B2F5E4CD9}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{D06EB321-D8A5-9903-8B8D-BE1E3DFD3C48}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{EDFEF5A9-C3F2-6448-5F29-F04887B0F104}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\escort.escortIEPane
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{087CDC12-0A11-4D1D-8DCF-44185D7C3496}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{088BF3A9-6AE8-47B9-A3FB-26262F236C79}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{2AC7B9EB-3881-4EB9-8DEE-0A731A309FDE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{349C0469-ACDD-49DF-9B3E-0D82E7C7DC4D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{41226591-6F7A-4082-B63A-67FE4A0CF7A6}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{55D69CD1-6715-4C40-BF05-9519AC4DC6E6}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{66C8FD57-54C4-4D4F-BC95-DCCC763B410A}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{717BAE33-7061-4279-8AE5-6C13BC8AF3F9}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{84F06F7A-F811-48D7-8B34-3F4145183D8F}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{88F6D55F-AA3F-4003-BE69-4AC1998D6492}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{8DBCDED5-08AD-41A2-9BBC-235D84F4FE06}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{A0F66203-1A86-4812-9603-A57E09A4D7A3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{BC39D1B3-4471-41C1-AACA-E097FAF4B7AA}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{DEB85542-1311-4EC6-8A32-5372EB27FC94}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\realadEal.realadEal
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\realadEal.realadEal.1.9
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\S
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Softonic.dskBnd
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Softonic.dskBnd.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Softonic.SoftonicHlpr
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Softonic.SoftonicHlpr.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\SoftonicApp.appCore
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\SoftonicApp.appCore.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\srv.SoftonicSrvc
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\srv.SoftonicSrvc.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\ssavinshope.ssavinshope
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\ssavinshope.ssavinshope.2.3
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{11D9E165-B8C1-4734-A56C-BC4FCACA966B}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{B15F118E-AF21-45E8-A809-29FDD7362565}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\elchiiiejkobdbblfejjkbphbddgmljf
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9CF034EA-7B46-48D3-8895-8A14B32AE445}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D06EB321-D8A5-9903-8B8D-BE1E3DFD3C48}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EDFEF5A9-C3F2-6448-5F29-F04887B0F104}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D06EB321-D8A5-9903-8B8D-BE1E3DFD3C48}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EDFEF5A9-C3F2-6448-5F29-F04887B0F104}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5F189DF5-2D05-472B-9091-84D9848AE48B}{64af91bf}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{70BD2558-27DA-8B02-02D0-D8704ECD2EDF}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{730C1F02-ABB6-7601-60ED-659A59700742}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Softonic
Schlüssel Gefunden : HKLM\SOFTWARE\Myfree Codec
Schlüssel Gefunden : HKLM\SOFTWARE\Softonic
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\CLSID\{D06EB321-D8A5-9903-8B8D-BE1E3DFD3C48}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\CLSID\{EDFEF5A9-C3F2-6448-5F29-F04887B0F104}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{087CDC12-0A11-4D1D-8DCF-44185D7C3496}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{088BF3A9-6AE8-47B9-A3FB-26262F236C79}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{2AC7B9EB-3881-4EB9-8DEE-0A731A309FDE}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{349C0469-ACDD-49DF-9B3E-0D82E7C7DC4D}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{41226591-6F7A-4082-B63A-67FE4A0CF7A6}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{55D69CD1-6715-4C40-BF05-9519AC4DC6E6}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{66C8FD57-54C4-4D4F-BC95-DCCC763B410A}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{717BAE33-7061-4279-8AE5-6C13BC8AF3F9}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{84F06F7A-F811-48D7-8B34-3F4145183D8F}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{88F6D55F-AA3F-4003-BE69-4AC1998D6492}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{8DBCDED5-08AD-41A2-9BBC-235D84F4FE06}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{A0F66203-1A86-4812-9603-A57E09A4D7A3}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{BC39D1B3-4471-41C1-AACA-E097FAF4B7AA}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{DEB85542-1311-4EC6-8A32-5372EB27FC94}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D06EB321-D8A5-9903-8B8D-BE1E3DFD3C48}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EDFEF5A9-C3F2-6448-5F29-F04887B0F104}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{5018CFD2-804D-4C99-9F81-25EAEA2769DE}]


***** [ Browser ] *****


-\\ Internet Explorer v11.0.9600.17280


Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://search.findwide.com/?guid={7D1D9D46-2EAF-4905-8FE4-D3A450ACC583}&serpv=22
Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://search.findwide.com/?guid={7D1D9D46-2EAF-4905-8FE4-D3A450ACC583}&serpv=22
Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs] - hxxp://search.softonic.com/MOY00006/tb_v1/?SearchSource=15&cc=&mi=4274192000000000000000f1d000f1d0


-\\ Mozilla Firefox v32.0.3 (x86 de)


[ Datei : C:\Users\ejaekel\AppData\Roaming\Mozilla\Firefox\Profiles\6wn7geo8.default\prefs.js ]


Zeile gefunden : user_pref("avg.install.installDirPath", "C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\AVG Secure Search\\FireFoxExt\\14.0.2.14");
Zeile gefunden : user_pref("avg.install.userHPSettings", "hxxp://isearch.avg.com/?cid={D8DC4197-F625-43F6-B8F1-56D5AFEF08C3}&mid=&lang=de&ds=pd011&pr=sa&d=2012-09-19 19:51:54&v=14.0.2.14&pid=avg&sg=&sap=hp");
Zeile gefunden : user_pref("avg.install.userSPSettings", "AVG Secure Search");
Zeile gefunden : user_pref("browser.search.defaultenginename", "FindWide");
Zeile gefunden : user_pref("extensions.Gp_.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"warnalert11.com\")>-1||url.indexOf(\"sumorobo.net[...]
Zeile gefunden : user_pref("extensions.Softonic.admin", false);
Zeile gefunden : user_pref("extensions.Softonic.aflt", "SD");
Zeile gefunden : user_pref("extensions.Softonic.appId", "{7ABBFE1C-E485-44AA-8F36-353751B4124D}");
Zeile gefunden : user_pref("extensions.Softonic.autoRvrt", "false");
Zeile gefunden : user_pref("extensions.Softonic.cntry", "AT");
Zeile gefunden : user_pref("extensions.Softonic.cv", "cv5");
Zeile gefunden : user_pref("extensions.Softonic.dfltLng", "de");
Zeile gefunden : user_pref("extensions.Softonic.dfltSrch", true);
Zeile gefunden : user_pref("extensions.Softonic.dfltlng", "de");
Zeile gefunden : user_pref("extensions.Softonic.dfltsrch", true);
Zeile gefunden : user_pref("extensions.Softonic.dnsErr", true);
Zeile gefunden : user_pref("extensions.Softonic.envrmnt", "production");
Zeile gefunden : user_pref("extensions.Softonic.excTlbr", false);
Zeile gefunden : user_pref("extensions.Softonic.ffxUnstlRst", false);
Zeile gefunden : user_pref("extensions.Softonic.gplay", "set");
Zeile gefunden : user_pref("extensions.Softonic.hdrMd5", "57BF4B477B90D658779AF69C66A0138F");
Zeile gefunden : user_pref("extensions.Softonic.hmpg", false);
Zeile gefunden : user_pref("extensions.Softonic.hmpgUrl", "hxxp://search.softonic.com/MOY00006/tb_v1?SearchSource=13&cc=&mi=4274192000000000000000f1d000f1d0");
Zeile gefunden : user_pref("extensions.Softonic.hpOld0", "hxxp://www.google.at/");
Zeile gefunden : user_pref("extensions.Softonic.hrdid", "4274192000000000000000f1d000f1d0");
Zeile gefunden : user_pref("extensions.Softonic.id", "4274192000000000000000f1d000f1d0");
Zeile gefunden : user_pref("extensions.Softonic.instlDay", "15891");
Zeile gefunden : user_pref("extensions.Softonic.instlRef", "MOY00006");
Zeile gefunden : user_pref("extensions.Softonic.instlday", "15891");
Zeile gefunden : user_pref("extensions.Softonic.instlref", "MOY00006");
Zeile gefunden : user_pref("extensions.Softonic.isdcmntcmplt", "false");
Zeile gefunden : user_pref("extensions.Softonic.keywordurl", "");
Zeile gefunden : user_pref("extensions.Softonic.kw_url", "hxxp://search.softonic.com/MOY00006/tb_v1?SearchSource=2&cc=&mi=4274192000000000000000f1d000f1d0&q=");
Zeile gefunden : user_pref("extensions.Softonic.lastVrsnTs", "1.6.7.415:58:30");
Zeile gefunden : user_pref("extensions.Softonic.mntrvrsn", "1.3.0");
Zeile gefunden : user_pref("extensions.Softonic.monitorreport", true);
Zeile gefunden : user_pref("extensions.Softonic.newTab", false);
Zeile gefunden : user_pref("extensions.Softonic.newTabUrl", "hxxp://search.softonic.com/MOY00006/tb_v1/?SearchSource=15&cc=&mi=4274192000000000000000f1d000f1d0");
Zeile gefunden : user_pref("extensions.Softonic.newtab", "false");
Zeile gefunden : user_pref("extensions.Softonic.newtaburl", "hxxp://search.softonic.com/MOY00006/tb_v1/?SearchSource=15&cc=&mi=4274192000000000000000f1d000f1d0");
Zeile gefunden : user_pref("extensions.Softonic.prdct", "Softonic");
Zeile gefunden : user_pref("extensions.Softonic.prtnrId", "softonic");
Zeile gefunden : user_pref("extensions.Softonic.prtnrid", "softonic");
Zeile gefunden : user_pref("extensions.Softonic.radiomystations", "[{\"id\":\"1069\",\"name\":\"ORS RomÃƒÆ’Ã†â€™Ãƒâ€ Ã¢â‚¬â„¢ÃƒÆ’Ã¢â‚¬Â ÃƒÂ¢Ã¢â€šÂ¬Ã¢â€žÂ¢ÃƒÆ’Ã†â€™ÃƒÂ¢Ã¢â€šÂ¬Ã‚Â ÃƒÆ’Ã‚Â¢ÃƒÂ¢Ã¢â‚¬Å¡Ã‚Â¬ÃƒÂ¢Ã¢â‚¬Å¾Ã‚Â¢Ã[...]
Zeile gefunden : user_pref("extensions.Softonic.rvrt", "false");
Zeile gefunden : user_pref("extensions.Softonic.rvrtMsg", "Click Yes to keep current home page and default search settings, Click No to restore original settings");
Zeile gefunden : user_pref("extensions.Softonic.savedVrsnTs", "1");
Zeile gefunden : user_pref("extensions.Softonic.sg", "cz");
Zeile gefunden : user_pref("extensions.Softonic.smplGrp", "none");
Zeile gefunden : user_pref("extensions.Softonic.smplgrp", "none");
Zeile gefunden : user_pref("extensions.Softonic.srch", "");
Zeile gefunden : user_pref("extensions.Softonic.srchPrvdr", "Search the web (Softonic)");
Zeile gefunden : user_pref("extensions.Softonic.srchprvdr", "Search the web (Softonic)");
Zeile gefunden : user_pref("extensions.Softonic.swp-stage", 1);
Zeile gefunden : user_pref("extensions.Softonic.tlbrId", "BASEirobinhoodActive");
Zeile gefunden : user_pref("extensions.Softonic.tlbrSrchUrl", "hxxp://search.softonic.com/MOY00006/tb_v1?SearchSource=1&cc=&mi=4274192000000000000000f1d000f1d0&q=");
Zeile gefunden : user_pref("extensions.Softonic.tlbrid", "BASEirobinhoodActive");
Zeile gefunden : user_pref("extensions.Softonic.tlbrsrchurl", "hxxp://search.softonic.com/MOY00006/tb_v1?SearchSource=1&cc=&mi=4274192000000000000000f1d000f1d0&q=");
Zeile gefunden : user_pref("extensions.Softonic.vrsn", "1.8.19.3");
Zeile gefunden : user_pref("extensions.Softonic.vrsnTs", "1.6.7.415:58:30");
Zeile gefunden : user_pref("extensions.Softonic.vrsni", "1.8.19.3");
Zeile gefunden : user_pref("extensions.Softonic.vrsnts", "1.6.7.415:58:30");
Zeile gefunden : user_pref("extensions.Softonic_i.newTab", false);
Zeile gefunden : user_pref("extensions.Softonic_i.smplGrp", "none");
Zeile gefunden : user_pref("extensions.Softonic_i.vrsnTs", "1.6.7.415:58:30");
Zeile gefunden : user_pref("extensions._wUHv.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"warnalert11.com\")>-1||url.indexOf(\"sumorobo.n[...]
Zeile gefunden : user_pref("extensions.asktb.ff-original-keyword-url", "");
Zeile gefunden : user_pref("extensions.enabledAddons", "ffxtlbra%40softonic.com:1.6.0,support%40lastpass.com:3.1.1,artur.dubovoy%40gmail.com:5.9.1,ClassicThemeRestorer%40ArisT2Noia4dev:1.2.0,%7B972ce4c6-7e08-4474-a285[...]
Zeile gefunden : user_pref("extensions.ffxtlbra@softonic.com.install-event-fired", true);
Zeile gefunden : user_pref("extensions.fvd_single.__surfcanyon_disable_time", "1");
Zeile gefunden : user_pref("extensions.fvd_single.seopack.b_surfcanyon", true);
Zeile gefunden : user_pref("extensions.fvd_single.surfcanyon.ramp.start_time", "1394050452541");
Zeile gefunden : user_pref("extensions.toolbar@ask.com.install-event-fired", true);
Zeile gefunden : user_pref("extensions.toolbar_ORJ-V7@apn.ask.com.install-event-fired", true);
Zeile gefunden : user_pref("plugin.state.npconduitfirefoxplugin", 0);


-\\ Google Chrome v


*************************


AdwCleaner[R0].txt - [21650 octets] - [09/10/2014 11:15:05]


########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [21711 octets] ##########

Alles anzeigen

Würde mich freuen, wenn du eine Lösung findest.

LG
Erich

Lullenschnurm

Übrigens, ich verwende gezwungenermaßen den IE und da war oberhalb des normalen Fensters ein schmaler Streifen der bewussten Seite zu sehen. Die konnte ich wegklicken und da erschien dann die Frage, ob ich die Softonic-Toolbar wirklich deaktivieren will.
Wenn ich mir die angezeigten Ergebnisse auf AdwCleaner ansehe, so haben fast alle mit Softonic zu tun.

LG
Erich

Lullenschnurm

Hallo Andreas,

Danke für deine rasche Antwort.

Wenn ich dich richtig verstehe, soll ich die von AdwCleaner gefundenen Ereignisse hier reinkopieren.
Ich nehme an, dich interessieren nur die unter "Firefox" gefundenen Ereignisse.

Wie mache ich das mit dem Code-Button?

Und, gibt es im AdwCleaner eine Möglichkeit, alle Ereignisse zu markieren, um sie dann zu kopieren und einzufügen (bisher lasse sich nur einzelne Zeilen markieren?

LG
Erich

Lullenschnurm

Gestern, nachdem ich meinen Laptop am Nachmittag erneut hochfuhr und in einer Email den Link zu einer Antwort auf einen Forumsbeitrag bei einer Tageszeitung anklickte, erlebte ich folgende Überraschung:
FF startete und zeigte auch die gewünschte Seite an, nur nach wenigen Sekunden erschien dann eine Seite mit dem Übertitel "Safari-extensions.de" (es sind jedoch keinerlei Navigationsmöglichkeiten vorhanden, auch sieht man keine URL wenn man mit dem Mauszeiger auf einen Link fährt).
Auch auf Shortcuts erfolgt Reaktion.

Ich habe nun meine Einstellungen über den Windows Explorer gesichert, FF deinstalliert, neu heruntergeladen und installiert. Beim ersten Start (noch vor dem Rücksichern der Einstellungen) ergab sich das selbe Spiel: nach 2-3 Sek. erschien wieder diese Seite und es geht nichts mehr.

Hat jemand eine Ahnung, was da los sein könnte?

Beiträge von Lullenschnurm

Malware?

Malware?

Malware?

Malware?

Malware?

Malware?