Beiträge von KaZakura

KaZakura

Hmmm... interessant:
Habe jetzt, wie du empfohlen hast "Malwarebytes" drüberlaufen lassen, danach (nochmals) Firefox zurück gesetzt...
Bis jetzt taucht das Pop-up nicht mehr auf und der Browser läuft wieder flüssig - hoffentlich bleibt das so. - Also vielen Dank!

Zitat

Um es nochmal explizit zu betonen: Du hast dir Adware installiert, lies den 2. Teil meines 1. Posts nochmal zur Vermeidung...

Hier möchte ich auch noch einmal deutlich sagen: ich habe in den vergangenen 4 Tagen NICHTS installiert, auch keine kleinen Plugins oder ähnliches, da ich auch kaum am PC war - daher weis ich nicht wie ich mir das eingefangen habe. Ich befolge IMMER diese Anweisungen um mir eben nichts einzufangen... :?

Hier nochmal der Bericht von Malwarebytes - vielleicht erkennt Ihr ob da der Auslöser dabei sein könnte...

Code

Malwarebytes Anti-Malware
www.malwarebytes.org


Suchlaufdatum: 20/03/2016
Suchlaufzeit: 14:37
Protokolldatei: Malwarebytes.txt
Administrator: Ja


Version: 2.2.1.1043
Malware-Datenbank: v2016.03.20.03
Rootkit-Datenbank: v2016.03.12.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bosartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert


Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: KaZakura


Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 396520
Abgelaufene Zeit: 12 Min., 2 Sek.


Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert


Prozesse: 0
(keine bosartigen Elemente erkannt)


Module: 0
(keine bosartigen Elemente erkannt)


Registrierungsschlussel: 4
PUP.Optional.YesSearches, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}, , [61a2f19946537eb871a73ee10af939c7], 
PUP.Optional.YesSearches, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}, , [8083e4a60495a492879124fbac5746ba], 
PUP.Optional.PCSpeedupPro, HKU\S-1-5-21-200922010-452556008-2651853034-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\pcspeeduppro.com, , [35ce2268bddca29491b7fe81ad578b75], 
PUP.Optional.YesSearches, HKU\S-1-5-21-200922010-452556008-2651853034-1000\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}, , [976c96f43960ae883dfbaadd788ce719], 


Registrierungswerte: 12
PUP.Optional.YesSearches, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|hp, http://www.yessearches.com/?ts=AHEpBXImAnYtB0..&v=20160202&uid=896314A41D5FF7CAB4E1176AF3703171&ptid=cos1&mode=ffsengext, , [61a2f19946537eb871a73ee10af939c7]
PUP.Optional.YesSearches, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|tab, http://www.yessearches.com/?ts=AHEpBXImAnYtB0..&v=20160202&uid=896314A41D5FF7CAB4E1176AF3703171&ptid=cos1&mode=ffsengext, , [6b98cfbb4158cf6711072df25ea5d52b]
PUP.Optional.YesSearches, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|sp, http://www.yessearches.com/chrome.php?uid=896314A41D5FF7CAB4E1176AF3703171&ptid=cos1&q={searchTerms}&ts=AHEpBXImAnYtB0..&v=20160202&mode=ffsengext, , [cd362e5c54452d09b1679788b053e41c]
PUP.Optional.YesSearches, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|surl, http://www.yessearches.com/chrome.php?uid=896314A41D5FF7CAB4E1176AF3703171&ptid=cos1&ts=AHEpBXImAnYtB0..&v=20160202&mode=ffexttoolbar&q=, , [7390a0eae5b48aac6bad948bde250cf4]
PUP.Optional.YesSearches, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|hp, http://www.yessearches.com/?ts=AHEpBXImAnYtB0..&v=20160202&uid=896314A41D5FF7CAB4E1176AF3703171&ptid=cos1&mode=ffsengext, , [8083e4a60495a492879124fbac5746ba]
PUP.Optional.YesSearches, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|tab, http://www.yessearches.com/?ts=AHEpBXImAnYtB0..&v=20160202&uid=896314A41D5FF7CAB4E1176AF3703171&ptid=cos1&mode=ffsengext, , [1ae96b1f5e3b9e984acec05f5da60ff1]
PUP.Optional.YesSearches, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|sp, http://www.yessearches.com/chrome.php?uid=896314A41D5FF7CAB4E1176AF3703171&ptid=cos1&q={searchTerms}&ts=AHEpBXImAnYtB0..&v=20160202&mode=ffsengext, , [25de64268b0e8caaca4e9f806f94fe02]
PUP.Optional.YesSearches, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|surl, http://www.yessearches.com/chrome.php?uid=896314A41D5FF7CAB4E1176AF3703171&ptid=cos1&ts=AHEpBXImAnYtB0..&v=20160202&mode=ffexttoolbar&q=, , [61a26129c5d4e2546eaacc53d330e61a]
PUP.Optional.YesSearches, HKU\S-1-5-21-200922010-452556008-2651853034-1000\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|hp, http://www.yessearches.com/?ts=AHEpBXImAnYtB0..&v=20160202&uid=896314A41D5FF7CAB4E1176AF3703171&ptid=cos1&mode=ffsengext, , [976c96f43960ae883dfbaadd788ce719]
PUP.Optional.YesSearches, HKU\S-1-5-21-200922010-452556008-2651853034-1000\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|tab, http://www.yessearches.com/?ts=AHEpBXImAnYtB0..&v=20160202&uid=896314A41D5FF7CAB4E1176AF3703171&ptid=cos1&mode=ffsengext, , [fe05a7e365341521e256e1a6b94bce32]
PUP.Optional.YesSearches, HKU\S-1-5-21-200922010-452556008-2651853034-1000\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|sp, http://www.yessearches.com/chrome.php?uid=896314A41D5FF7CAB4E1176AF3703171&ptid=cos1&q={searchTerms}&ts=AHEpBXImAnYtB0..&v=20160202&mode=ffsengext, , [02018505277261d5d4648dfa02029d63]
PUP.Optional.YesSearches, HKU\S-1-5-21-200922010-452556008-2651853034-1000\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|surl, http://www.yessearches.com/chrome.php?uid=896314A41D5FF7CAB4E1176AF3703171&ptid=cos1&ts=AHEpBXImAnYtB0..&v=20160202&mode=ffexttoolbar&q=, , [3fc4eb9fe3b65ed857e1a7e0c143f30d]


Registrierungsdaten: 1
Trojan.DNSChanger.DNSRst, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS|NameServer, 82.163.143.171 82.163.142.173, Gut: (8.8.8.8), Schlecht: (82.163.143.171 82.163.142.173),,[ed16c1c9c1d86dc9e395e041e61f738d]


Ordner: 1
PUP.Optional.YesSearches, C:\Users\KaZakura\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\YourGSearchFinder_br, , [5ca7e8a2900988aeeddc3adeda296e92], 


Dateien: 20
PUP.Optional.MyPCBackup, C:\Users\KaZakura\AppData\Local\Temp\BackupSetup.exe, , [b0535e2c4b4e2c0a2794f15125e08f71], 
PUP.Optional.InstallCore, C:\Users\KaZakura\AppData\Local\Temp\13081045021489691513.exe, , [70936f1bbadffb3bb47970f6de23c33d], 
PUP.Optional.InstallCore, C:\Users\KaZakura\AppData\Local\Temp\13081045059679875988.exe, , [2cd70a80a0f91c1a46e780e619e8ed13], 
PUP.Optional.InstallCore, C:\Users\KaZakura\AppData\Local\Temp\ICReinstall_13081045021489691513.exe, , [8a794149e3b6f640ef3e70f6f110dd23], 
PUP.Optional.OpenCandy, C:\Users\KaZakura\AppData\Local\Temp\is-P0H1R.tmp\OCSetupHlp.dll, , [c53ed8b2fe9bf442f146ee4751b4ad53], 
PUP.Optional.RegCleanPro, C:\Users\KaZakura\AppData\Local\Temp\is1070216317\1513919_stp\rcpsetup_adppi15_adppi15.exe, , [e41f7f0b3e5b92a4d4b5a46cc23e10f0], 
PUP.Optional.SkyTech, C:\Users\KaZakura\AppData\Local\Temp\fullpackage_temp1390646647\package1.zip, , [fd0667238811d1659ba3e562fb0645bb], 
RiskWare.Tool.HCK, C:\Users\KaZakura\CYGiSO\xf-adsk2015_x64.exe, , [778c45452673fe3875b3848bfa07ba46], 
HackTool.GamesCheat.Gen, C:\Users\KaZakura\My Trainers\oblivion_trn.exe, , [27dc9af0dbbef640d3174ee0ff067f81], 
HackTool.GamesCheat.Gen, C:\Users\KaZakura\My Trainers\PES2011-ML&BL-Focuspoint-Editor.exe, , [867d6f1bfa9fd5610ae0a18dcf36de22], 
HackTool.CheatEngine, C:\Users\KaZakura\My Trainers\Trainer+10 Company Of Heroes 2 [Ver.3.0.0.9704] by {MaxTre}.EXE, , [b251f892cbce0531fa9c8f9946ba3cc4], 
PUP.Optional.YesSearches, C:\Users\KaZakura\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js, Gut: (), Schlecht: (user_pref("browser.newtab.url", "http://www.yessearches.com/?ts=AHEpBXImAnYtB0..&v=20160202&uid=896314A41D5FF7CAB4E1176AF3703171&ptid=cos1&mode=ffseng");), ,[39ca7f0bafeac373c61784c80df823dd]
PUP.Optional.YesSearches, C:\Users\KaZakura\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js, Gut: (), Schlecht: (ry\",\"baseDomain\":\"hongfire.com\"},{\"url\":\"http://bluearrowgarden.x.fc2.com/\",\"frecency\":3192,\"lastVisitDate\":1437572473013000,\"type\":\"history\",\"baseDom), ,[4cb72e5c990049ed07d6b29abb4aed13]
PUP.Optional.YesSearches, C:\Users\KaZakura\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js, Gut: (), Schlecht: (eaheadfind", true);
user_pref("accessibility.typeaheadfind.flashBar", 0);
user_pref("app.feedback.baseURL", "");
user_pref("app.support.baseURL", "");
user_pref("app.update.auto", false);
u), ,[4db606845e3b37ff5885bb912bda20e0]
PUP.Optional.YesSearches, C:\Users\KaZakura\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js, Gut: (), Schlecht: (nual change to preferences, you can visit the URL about:config
 */


user_pref("accessibility.typeaheadfind", true);
user_pref("accessibility.typeaheadfind.flashBar", 0);
user_pref("app.feedb), ,[887b45457c1d0531b429bb91ba4bf40c]
PUP.Optional.YesSearches, C:\Users\KaZakura\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js, Gut: (), Schlecht: (te.idletime", 31536000);
user_pref("app.update.interval", 31536000);
user_pref("app.update.lastUpdateTime.addon-background-update-timer", 1456439110);
user_), ,[8d7694f6f1a81125ae2f63e9cd3803fd]
PUP.Optional.YesSearches, C:\Users\KaZakura\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js, Gut: (), Schlecht: (ate\":1436353981191000,\"type\":\"history\",\"baseDomain\":\"nexusmods.com\"},{\"url\":\"http://www.skidrowgames.net/\",\"title\":\"Skidrow Games - Crack Download - Full Iso PC games - Skidrowgames.Net\",\), ,[e122f595297030061dc0cc806c9911ef]
PUP.Optional.YesSearches, C:\Users\KaZakura\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js, Gut: (), Schlecht: (6uWbmnYLcsRsXGn9Cg==\":1,\"4gPpjkxgZzXPVtuEoAL9Ig==\":1,\"YiwaaFspbxOxRdMWszVjCQ==\":1,\"u2KBPK+mq+oDRT6Do2bq5A==\":1,\"jFpZagfXkh5pSq+GD4tmig==\":1,\"J70U4PtrndH1LD), ,[46bda8e2a2f7d660944986c6eb1a04fc]
PUP.Optional.YesSearches, C:\Users\KaZakura\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js, Gut: (user_pref("browser.startup.homepage", "https://www.malwarebytes.org/restorebrowser/), Schlecht: (user_pref("browser.startup.homepage", "http://www.yessearches.com), ,[2ed50a80cbce61d59758d07c48bdc63a]
PUP.Optional.YesSearches, C:\Users\KaZakura\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\searchplugins\DD1B66D4.xml, , [0003c5c57a1ff04667a0a2aa13f2c63a], 


Physische Sektoren: 0
(keine bosartigen Elemente erkannt)




(end)

Alles anzeigen

KaZakura

Zitat

Bitte auch unter Start -> Systemsteuerung -> Programme und Funktionen mal manuell alle Programme durchsehen, ob da irgendwas bei ist, was nicht wissentlich installiert wurde. Außerdem mal die Verknüpfung von Mozilla Firefox überprüfen. (Rechtsklick -> Eigenschaften). Es kann vorkommen, dass Adware die Verknüpfung um weitere Parameter ergänzt. Nach firefox.exe" sollte im Normalfall nichts mehr kommen.

Habe ich bereits beides überprüft - nichts gefunden...

KaZakura

Also das habe ich:
##########################################################################################################

Code

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.4 (03.14.2016)
Operating System: Windows 7 Home Premium x64 
Ran by KaZakura (Administrator) on 20/03/2016 at 12:31:24,15
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


File System: 39 


Successfully deleted: C:\Users\KaZakura\AppData\Roaming\Mozilla\Firefox\Profiles\5in9hvat.default\extensions\{0AA9101C-D3C1-4129-A9B7-D778C6A17F82} (Folder) 
Successfully deleted: C:\Users\KaZakura\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\@E9438230-A7DF-4D1F-8F2D-CA1D0F0F7924.xpi (File) 
Successfully deleted: C:\Users\KaZakura\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\{0AA9101C-D3C1-4129-A9B7-D778C6A17F82} (Folder) 
Successfully deleted: C:\Users\KaZakura\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\searchplugins\istartsurf.xml (File) 
Successfully deleted: C:\Users\KaZakura\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\searchplugins\yahoo_ff.xml (File) 
Successfully deleted: C:\Users\KaZakura\AppData\Roaming\Mozilla\Firefox\Profiles\fc7uv0uh.default-1458428186038\extensions\{0AA9101C-D3C1-4129-A9B7-D778C6A17F82} (Folder) 
Successfully deleted: C:\Windows\system32\Tasks\Uninstaller_SkipUac_KaZakura (Task)
Successfully deleted: C:\Users\KaZakura\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\KaZakura\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0SUKKPV2 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\KaZakura\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1MSYZDWI (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\KaZakura\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2DJ5CEAT (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\KaZakura\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\KaZakura\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CXLF0SLV (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\KaZakura\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\KaZakura\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IP7HUMJB (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\KaZakura\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LBH155DF (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\KaZakura\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\KaZakura\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MASXE9UN (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\KaZakura\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RBALGTGV (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\KaZakura\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RZXBNMG2 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\KaZakura\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\STCRXMLO (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\KaZakura\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YZHW5GSM (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\KaZakura\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZNDUPJQB (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0SUKKPV2 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1MSYZDWI (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2DJ5CEAT (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CXLF0SLV (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IP7HUMJB (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LBH155DF (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MASXE9UN (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RBALGTGV (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RZXBNMG2 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\STCRXMLO (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YZHW5GSM (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZNDUPJQB (Temporary Internet Files Folder) 


Registry: 0 


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 20/03/2016 at 12:33:51,69
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Alles anzeigen

############################################################################################################
Dann der aktuelle AdwCleaner:

Code

# AdwCleaner v5.102 - Bericht erstellt am 20/03/2016 um 13:51:43
# Aktualisiert am 13/03/2016 von Xplode
# Datenbank : 2016-03-20.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : KaZakura - REI-KAI
# Gestartet von : D:\AdwCleaner_5.102.exe
# Option : Suchlauf
# Unterstützung : http://toolslib.net/forum


***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****


***** [ DLL ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Internetbrowser ] *****
*************************
C:\Program Files (x86)\AdwCleaner\AdwCleaner[C1].txt - [9834 Bytes] - [20/03/2016 10:02:09]
C:\Program Files (x86)\AdwCleaner\AdwCleaner[S1].txt - [11274 Bytes] - [20/03/2016 09:59:22]
C:\Program Files (x86)\AdwCleaner\AdwCleaner[S2].txt - [11368 Bytes] - [20/03/2016 10:01:25]
C:\Program Files (x86)\AdwCleaner\AdwCleaner[S3].txt - [1124 Bytes] - [20/03/2016 12:25:33]
C:\Program Files (x86)\AdwCleaner\AdwCleaner[S4].txt - [1026 Bytes] - [20/03/2016 13:51:43]


########## EOF - C:\Program Files (x86)\AdwCleaner\AdwCleaner[S4].txt - [1119 Bytes] ##########

Alles anzeigen

##########################################################################################################

und der alte Bericht:

Code

# AdwCleaner v5.102 - Bericht erstellt am 20/03/2016 um 10:01:25
# Aktualisiert am 13/03/2016 von Xplode
# Datenbank : 2016-03-20.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : KaZakura - REI-KAI
# Gestartet von : D:\AdwCleaner_5.102.exe
# Option : Suchlauf
# Unterstützung : http://toolslib.net/forum


***** [ Dienste ] *****


Dienst Gefunden : ggbugreport
Dienst Gefunden : Winsere


***** [ Ordner ] *****


Ordner Gefunden : C:\Program Files (x86)\GreenTree Applications
Ordner Gefunden : C:\Program Files (x86)\MyPC Backup
Ordner Gefunden : C:\Program Files (x86)\SupTab
Ordner Gefunden : C:\Program Files (x86)\sweetpacks bundle uninstaller
Ordner Gefunden : C:\Program Files (x86)\SearchesToYesbnd
Ordner Gefunden : C:\Program Files (x86)\Winsere
Ordner Gefunden : C:\Program Files (x86)\WinTaske
Ordner Gefunden : C:\ProgramData\IePluginService
Ordner Gefunden : C:\ProgramData\IHProtectUpDate
Ordner Gefunden : C:\ProgramData\ytd video downloader
Ordner Gefunden : C:\ProgramData\386f5867-44f7-1
Ordner Gefunden : C:\ProgramData\386f5867-5c55-0
Ordner Gefunden : C:\ProgramData\edc695a8
Ordner Gefunden : C:\ProgramData\{04e10f7a-212c-0}
Ordner Gefunden : C:\ProgramData\{0a207e3b-712c-1}
Ordner Gefunden : C:\ProgramData\{0a5c9621-212c-0}
Ordner Gefunden : C:\ProgramData\{1af486a0-012c-1}
Ordner Gefunden : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ytd video downloader
Ordner Gefunden : C:\Users\KaZakura\AppData\Local\Temp\OCS
Ordner Gefunden : C:\Users\KaZakura\AppData\Roaming\ARecEngine
Ordner Gefunden : C:\Users\KaZakura\AppData\Roaming\Systweak
Ordner Gefunden : C:\Windows\SysNative\Tasks\WinTaske


***** [ Dateien ] *****


Datei Gefunden : C:\Users\KaZakura\AppData\Roaming\Mozilla\Firefox\Profiles\5in9hvat.default\searchplugins\istartsurf.xml
Datei Gefunden : C:\Users\KaZakura\AppData\Roaming\Mozilla\Firefox\Profiles\5in9hvat.default\searchplugins\yahoo_ff.xml
Datei Gefunden : C:\Windows\SysNative\roboot64.exe


***** [ DLL ] *****


***** [ Verknüpfungen ] *****


Verknüpfung Infiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Internet\Internet Explorer.lnk ( hxxp://www.sweet-page.com/?type=sc&ts=1390646652&from=cor&uid=ST1000DX001-1CM162_Z1D8GMYSXXXXZ1D8GMYS )
Verknüpfung Infiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Internet\Mozilla Firefox.lnk ( hxxp://www.sweet-page.com/?type=sc&ts=1390646652&from=cor&uid=ST1000DX001-1CM162_Z1D8GMYSXXXXZ1D8GMYS )
Verknüpfung Infiziert : C:\Users\KaZakura\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( hxxp://www.sweet-page.com/?type=sc&ts=1390646652&from=cor&uid=ST1000DX001-1CM162_Z1D8GMYSXXXXZ1D8GMYS )


***** [ Aufgabenplanung ] *****


Geplante Aufgabe Gefunden : WinTaske


***** [ Registrierungsdatenbank ] *****


Schlüssel Gefunden : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginService
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{edc695a8}
Wert Gefunden : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [lightningnewtab@gmail.com]
Wert Gefunden : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [sweetsearch@gmail.com]
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}]
Schlüssel Gefunden : HKCU\Software\Conduit
Schlüssel Gefunden : HKCU\Software\IM
Schlüssel Gefunden : HKCU\Software\InstallCore
Schlüssel Gefunden : HKCU\Software\Mozilla\Extends
Schlüssel Gefunden : HKCU\Software\OCS
Schlüssel Gefunden : HKCU\Software\PRODUCTSETUP
Schlüssel Gefunden : HKCU\Software\SweetIM
Schlüssel Gefunden : HKLM\SOFTWARE\FFPluginHp
Schlüssel Gefunden : HKLM\SOFTWARE\IHProtect
Schlüssel Gefunden : HKLM\SOFTWARE\istartsurfSoftware
Schlüssel Gefunden : HKLM\SOFTWARE\SupDp
Schlüssel Gefunden : HKLM\SOFTWARE\SupTab
Schlüssel Gefunden : HKLM\SOFTWARE\supWPM
Schlüssel Gefunden : HKLM\SOFTWARE\SweetIM
Schlüssel Gefunden : HKLM\SOFTWARE\sweet-pageSoftware
Schlüssel Gefunden : HKLM\SOFTWARE\Wpm
Schlüssel Gefunden : HKLM\SOFTWARE\yessearchesSoftware
Schlüssel Gefunden : HKU\S-1-5-21-200922010-452556008-2651853034-1000\Software\Conduit
Schlüssel Gefunden : HKU\S-1-5-21-200922010-452556008-2651853034-1000\Software\IM
Schlüssel Gefunden : HKU\S-1-5-21-200922010-452556008-2651853034-1000\Software\InstallCore
Schlüssel Gefunden : HKU\S-1-5-21-200922010-452556008-2651853034-1000\Software\Mozilla\Extends
Schlüssel Gefunden : HKU\S-1-5-21-200922010-452556008-2651853034-1000\Software\OCS
Schlüssel Gefunden : HKU\S-1-5-21-200922010-452556008-2651853034-1000\Software\PRODUCTSETUP
Schlüssel Gefunden : HKU\S-1-5-21-200922010-452556008-2651853034-1000\Software\SweetIM
Daten Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.istartsurf.com/web/?type=ds&ts=1436571481&z=dab7dc32cadcab78a339030g1zec6qcw7mcg4z4bao&from=cornl&uid=ST1000DX001-1CM162_Z1D8GMYSXXXXZ1D8GMYS&q={searchTerms}
Daten Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.istartsurf.com/web/?type=ds&ts=1436571481&z=dab7dc32cadcab78a339030g1zec6qcw7mcg4z4bao&from=cornl&uid=ST1000DX001-1CM162_Z1D8GMYSXXXXZ1D8GMYS&q={searchTerms}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BE0701D7-808E-446E-A316-9C50AF3375EB}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Schlüssel Gefunden : HKU\S-1-5-21-200922010-452556008-2651853034-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gefunden : HKU\S-1-5-21-200922010-452556008-2651853034-1000\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Schlüssel Gefunden : HKU\S-1-5-21-200922010-452556008-2651853034-1000\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gefunden : HKU\S-1-5-21-200922010-452556008-2651853034-1000\Software\Microsoft\Internet Explorer\SearchScopes\{BE0701D7-808E-446E-A316-9C50AF3375EB}
Schlüssel Gefunden : HKU\S-1-5-21-200922010-452556008-2651853034-1000\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Daten Gefunden : HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.sweet-page.com/?type=sc&ts=1390646652&from=cor&uid=ST1000DX001-1CM162_Z1D8GMYSXXXXZ1D8GMYS
Daten Gefunden : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{86AA0380-2716-41A7-A4C6-34B3B9D06CD9} [NameServer] - 82.163.143.171 82.163.142.173
Daten Gefunden : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{AE593452-BF91-4809-B43A-EB49F18CC993} [NameServer] - 82.163.143.171 82.163.142.173
Daten Gefunden : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{B1F6939D-F2A5-4E9B-A87E-128B10577056} [NameServer] - 82.163.143.171 82.163.142.173
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\akamaihd.net
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdncache-a.akamaihd.net
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\eshopcomp.com
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\nps.pastaleads.com
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\pastaleads.com
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\pstatic.eshopcomp.com
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\re-markable.net
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\static.re-markable00.re-markable.net
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\sweet-page.com
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.sweet-page.com


***** [ Internetbrowser ] *****


[C:\Users\KaZakura\AppData\Roaming\Mozilla\Firefox\Profiles\5in9hvat.default\prefs.js] [Preference] Gefunden : user_pref("browser.search.hiddenOneOffs", "Yahoo,Amazon.de,Bing,DuckDuckGo,eBay,istartsurf,Yahoo!");
[C:\Users\KaZakura\AppData\Roaming\Mozilla\Firefox\Profiles\5in9hvat.default\prefs.js] [Preference] Gefunden : user_pref("browser.search.searchengine.alias", "istartsurf");
[C:\Users\KaZakura\AppData\Roaming\Mozilla\Firefox\Profiles\5in9hvat.default\prefs.js] [Preference] Gefunden : user_pref("browser.search.searchengine.desc", "this is my first firefox searchEngine");
[C:\Users\KaZakura\AppData\Roaming\Mozilla\Firefox\Profiles\5in9hvat.default\prefs.js] [Preference] Gefunden : user_pref("browser.search.searchengine.iconURL", "hxxp://www.istartsurf.com/web/favicon.ico");
[C:\Users\KaZakura\AppData\Roaming\Mozilla\Firefox\Profiles\5in9hvat.default\prefs.js] [Preference] Gefunden : user_pref("browser.search.searchengine.name", "istartsurf");
[C:\Users\KaZakura\AppData\Roaming\Mozilla\Firefox\Profiles\5in9hvat.default\prefs.js] [Preference] Gefunden : user_pref("browser.search.searchengine.ptid", "cornl");
[C:\Users\KaZakura\AppData\Roaming\Mozilla\Firefox\Profiles\5in9hvat.default\prefs.js] [Preference] Gefunden : user_pref("browser.search.searchengine.uid", "ST1000DX001-1CM162_Z1D8GMYSXXXXZ1D8GMYS");
[C:\Users\KaZakura\AppData\Roaming\Mozilla\Firefox\Profiles\5in9hvat.default\prefs.js] [Preference] Gefunden : user_pref("browser.search.searchengine.url", "hxxp://www.istartsurf.com/web/?type=dspp&ts=1436571501&z=2ad131c054a0449aa2db70ag1z4c8qaw2m7g3w9e9o&from=cornl&uid=ST1000DX001-1CM162_Z1D8GMYSXXXXZ1D8GMYS[...]
[C:\Users\KaZakura\AppData\Roaming\Mozilla\Firefox\Profiles\5in9hvat.default\prefs.js] [Preference] Gefunden : user_pref("extensions.quick_start.enable_search1", false);
[C:\Users\KaZakura\AppData\Roaming\Mozilla\Firefox\Profiles\5in9hvat.default\prefs.js] [Preference] Gefunden : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
[C:\Users\KaZakura\AppData\Roaming\Mozilla\Firefox\Profiles\5in9hvat.default\prefs.js] [Preference] Gefunden : user_pref("keyword.URL", "hxxps://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=937811&p=");


*************************
C:\Program Files (x86)\AdwCleaner\AdwCleaner[S1].txt - [11274 Bytes] - [20/03/2016 09:59:22]
C:\Program Files (x86)\AdwCleaner\AdwCleaner[S2].txt - [11166 Bytes] - [20/03/2016 10:01:25]


########## EOF - C:\Program Files (x86)\AdwCleaner\AdwCleaner[S2].txt - [11260 Bytes] ##########

Alles anzeigen

KaZakura

Danke für deine Antwort. Allerdings hat das nichts geholfen. Diese Standard-Prozeduren kenne ich ja bereits.
1. AdwCleaner hatte ich schon einmal laufen lassen. Danach war das Problem immernoch da. Habe es jetzt nocheinmal suchen lassen, hat aber dienmal nichts gefunden ... gibt also kein LOG file dafür.
2. Junkware RT habe ich drüberlaufen lassen, hat einiges entfernt, Problem immernoch vorhanden.
3. Ich installiere IMMER benutzerdefiniert und deaktiviere alle "Mitbringsel" - ja ich weiß, dass manchmal auch der Haken bleibe muss wenn ich nichts installiert haben will. Zudem habe ich in den letzten zwei Tagen NICHTS installiert - Das mit Dropbox ist für mich daher merkwürdig, wenn das so i.O. ist muss das ein Update gewesen sein.

Könnte das Problem auch mit den Seiten direkt etwas zu tun haben? Wie gesagt existiert es sowohl bei Firefox als auch bei Internet Explorer.

KaZakura

Ich habe seit heute das Problem, dass bei fast allen Seiten, die ich aufrufe, unten links im browser ein graues Kästchen erscheint, das einen 5 sec. Countdown zeigt "Werbung in 5...4...". Danach öffnet sich ein großes Pop-up mit irgendwelcher Werbung. Ein Klick, egal wohin, öffnet einen neuen Tab und leitet gleichzeitig auf "reimageplus.com" weiter.
Weiterhin ist Firefox dann so langsam, lädt fast garnicht mehr weiter und hängt oftmals für mehrere sekunden.

[attachment=1]Bild4.jpg[/attachment]

[attachment=2]Bild3.jpg[/attachment]

Manchmal ploppt ebenfalls kurz vor dem ganzen eine Skript-fehlermeldung auf.
Die Adresse "asrvvv-a.akamaihd.net/[...]" kommt mir allerdings merkwürdig vor, da dies niemals die Adresse ist, auf der ich bin und sie scheint immer die gleiche zu sein.

[attachment=0]Bild1.jpg[/attachment]

Habe bereits versucht das mit Adblock Plus zu beheben, AdwCleaner und HitmanPRO ebenfalls drüberlaufen lassen ohnen Erfolg.
Allerdings hatte ich das gleiche Problem mit Internet Explorer auch.

Aufgefallen ist mir, dass an diesem Tag, so zeigt es mir zumindest die Liste Installierter Programme an, Dropbox installiert wurde - Das hatte ich allerdings schon eine ganze weile drauf - also könnte das höchstens ein Update gewesen sein, aber dann mit neuem Installationsdatum?! Von diesem Vorgang habe ich nichts mitbekommen zumal ich den PC eigentlich auch heruntergefahren hatte...

Kennt jemand diese Problem und oder eine Abhilfe?

Beiträge von KaZakura

Werbung pop-ups nach 5 sec. trotz Adblock Plus

Werbung pop-ups nach 5 sec. trotz Adblock Plus

Werbung pop-ups nach 5 sec. trotz Adblock Plus

Werbung pop-ups nach 5 sec. trotz Adblock Plus

Werbung pop-ups nach 5 sec. trotz Adblock Plus