Hier noch ein anderer Hinweis.
Du hattest alles gefundene löschen lassen, und beide Scans wiederholt!?
Hier noch ein anderer Hinweis.
Du hattest alles gefundene löschen lassen, und beide Scans wiederholt!?
Ne bin noch beim der Wiederholung. Mein Chrome ist auch betroffen wie ich gerade sehe. Ich versuch es mal weiter und wenn ich nicht weiterkomme schreib ich nochmal. Danke
Ja, der auch -.- jeah... hat es jemand schon geschafft das komplett wieder loszubekommen? Meine BackUps sind ja demnach auch verseucht.
Scheinbar ja, siehe Link in Beitrag 21.
Ich versuche das, aber da geht es um die Version 1.0, bei mir ist es eine andere. Hoffe trotzdem dass es klappt. Ist das der offizielle CCleaner, eigentlich?
http://ccleaner.pro.de/?gclid=CNbqsN6GzL8CFQsEwwodPooAvQ
oder das?
http://www.piriform.com/ccleaner
Und den Link aus dem Link in Beitrag 21 kann ich leider nicht sehen weil ich nicht angemeldet bin, wärst du so freundlich und würdest mir den eventuell zukommen lassen? Falls der wichtig ist. Dankeeeee :klasse:
Ich glaube eher Du sollst den hier verwenden:
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
Andreas hat in seinem Beitrag: :arrow: https://www.camp-firefox.de/forum/viewtopi…=927226#p927226
jedenfalls darauf hin gewiesen.
Mfg.
Endor
Ok, das mach ich, sobald Malewarebytes nochmal durchgelaufen ist :klasse:
Zitat von EndorDu sollst den hier verwenden:
Hallo Endor, danke für den Hinweis, genau den meinte ich :klasse:
Den CCleaner kannst du (vergessen), der hilft dir nicht weiter.
Lies das bitte mal dazu..
Huhu, hier das was ausgespuckt wurde... ich weiss nur nicht ob er komplett fertig ist, das sehe ich nirgends. Auf jeden Fal hat der den Download Protector gefunden, obwohl ich die exe, die xpi usw. gelöscht habe, er nicht mehr im FF zu sehen ist und ich seitdem auch nicht neu gestartet habe. Aber das Spiel hatte ich ja schon und er war trotzdem wieder da. Kann ich ihn mit dem Programm jetzt endgültig löschen / deinstallieren?
# AdwCleaner v3.216 - Bericht erstellt am 19/07/2014 um 14:23:15
# Aktualisiert 17/07/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : user - USER-PC
# Gestartet von : C:\Users\user\Desktop\adwcleaner_3.216.exe
# Option : Suchen
***** [ Dienste ] *****
Dienst Gefunden : DlProtectSvc
***** [ Dateien / Ordner ] *****
Datei Gefunden : C:\users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\net.lnk
Datei Gefunden : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\xj3s9gpr.default\user.js
Ordner Gefunden : C:\Program Files (x86)\predm
Ordner Gefunden : C:\Program Files (x86)\WinSecurity
Ordner Gefunden : C:\users\user\AppData\Local\DownloadGuide
Ordner Gefunden : C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkcedibhemacmilmkpndpkoidlnmgngg
Ordner Gefunden : C:\users\user\AppData\Local\Temp\OCS
Ordner Gefunden : C:\users\user\AppData\LocalLow\GutscheinCodes
Ordner Gefunden : C:\users\user\AppData\Roaming\VOPackage
Ordner Gefunden : C:\users\user\Documents\Optimizer Pro
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Daten Gefunden : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll
Daten Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll
Schlüssel Gefunden : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gefunden : HKCU\Software\Conduit
Schlüssel Gefunden : HKCU\Software\genesis
Schlüssel Gefunden : HKCU\Software\Google\Chrome\Extensions\bakijjialdiiboeaknfpmflphhmljfkd
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{31090377-0740-419E-BEFC-A56E50500D5B}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}
Schlüssel Gefunden : HKCU\Software\OCS
Schlüssel Gefunden : HKCU\Software\TutoTag
Schlüssel Gefunden : [x64] HKCU\Software\Conduit
Schlüssel Gefunden : [x64] HKCU\Software\genesis
Schlüssel Gefunden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{31090377-0740-419E-BEFC-A56E50500D5B}
Schlüssel Gefunden : [x64] HKCU\Software\OCS
Schlüssel Gefunden : [x64] HKCU\Software\TutoTag
Schlüssel Gefunden : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gefunden : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Schlüssel Gefunden : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{59279625-EFF0-4F55-98F0-51EDDD800DD9}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\GutscheinCodes.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{1663C10B-0D55-438D-8496-19A3DBAEC0E4}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\DPBHO.DownloadProtect
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\DPBHO.DownloadProtect.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{F2DB3739-77FB-41EB-9ED3-ABF34DF2DBF7}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Wow6432Node\AppID\GutscheinCodes.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\bakijjialdiiboeaknfpmflphhmljfkd
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\ingolnlcamoheiiladeoecpgdbjjmlaf
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\mkcedibhemacmilmkpndpkoidlnmgngg
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinSecurity
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\CLSID\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{F2DB3739-77FB-41EB-9ED3-ABF34DF2DBF7}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\bakijjialdiiboeaknfpmflphhmljfkd
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{31090377-0740-419E-BEFC-A56E50500D5B}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.17207
-\\ Mozilla Firefox v30.0 (de)
[ Datei : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\xj3s9gpr.default\prefs.js ]
Zeile gefunden : user_pref("CT3309350.searchProtector.notifyChanges", "{\"dataType\":\"string\",\"data\":\"false\"}");
Zeile gefunden : user_pref("iminent.adapters", "{\"nspdlsd\":{\"CountryCode\":\"DE\",\"NoAds\":false,\"Status\":2,\"AdapterKey\":\"default_adapter\",\"v\":true,\"p\":0,\"t\":1,\"th\":1.1,\"expireTime\":\"1404714937980[...]
Zeile gefunden : user_pref("iminent.externalScripts", "{\"value\":[{\"addonUid\":\"10bb6277-6b2b-413e-8d82-ad9398543254\",\"name\":\"Dealply\",\"addonId\":1,\"url\":\"//i.iminentjs.info/imitin/javascript.js\",\"queryS[...]
Zeile gefunden : user_pref("iminent.registerToolbarEvent109", "1404714947991");
Zeile gefunden : user_pref("iminent.registerToolbarEvent111", "1404714947508");
Zeile gefunden : user_pref("iminent.registerToolbarEvent112", "1404714948809");
Zeile gefunden : user_pref("iminent.registerToolbarEvent122", "1404714948083");
Zeile gefunden : user_pref("iminent.trackingInfo", "{\"state\":0,\"samplingRate\":0}");
-\\ Google Chrome v36.0.1985.125
[ Datei : C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Gefunden [Extension] : bakijjialdiiboeaknfpmflphhmljfkd
Gefunden [Extension] : ingolnlcamoheiiladeoecpgdbjjmlaf
Gefunden [Extension] : mkcedibhemacmilmkpndpkoidlnmgngg
*************************
AdwCleaner[R0].txt - [6120 octets] - [19/07/2014 14:23:15]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [6180 octets] ##########
Alles anzeigen
Bis jetzt ist er noch weg. Vielen lieben Dank für eure Hilfe
Wie ist das jetzt mit meinen Backups? Soll ich das Hauptbackup und die inkrementellen Teile alle entfernen und ein ganz neues machen? Weil da ist der Rotz ja noch dabei denke ich.
# AdwCleaner v3.216 - Bericht erstellt am 19/07/2014 um 15:20:56
# Aktualisiert 17/07/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : user - USER-PC
# Gestartet von : C:\Users\user\Desktop\adwcleaner_3.216.exe
# Option : Löschen
***** [ Dienste ] *****
[#] Dienst Gelöscht : DlProtectSvc
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\Program Files (x86)\predm
Ordner Gelöscht : C:\Program Files (x86)\WinSecurity
Ordner Gelöscht : C:\users\user\AppData\Local\DownloadGuide
Ordner Gelöscht : C:\users\user\AppData\Local\Temp\OCS
Ordner Gelöscht : C:\users\user\AppData\LocalLow\GutscheinCodes
Ordner Gelöscht : C:\users\user\AppData\Roaming\VOPackage
Ordner Gelöscht : C:\users\user\Documents\Optimizer Pro
Ordner Gelöscht : C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkcedibhemacmilmkpndpkoidlnmgngg
Datei Gelöscht : C:\users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\net.lnk
Datei Gelöscht : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\xj3s9gpr.default\user.js
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\bakijjialdiiboeaknfpmflphhmljfkd
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\bakijjialdiiboeaknfpmflphhmljfkd
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\bakijjialdiiboeaknfpmflphhmljfkd
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ingolnlcamoheiiladeoecpgdbjjmlaf
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\mkcedibhemacmilmkpndpkoidlnmgngg
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GutscheinCodes.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DPBHO.DownloadProtect
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DPBHO.DownloadProtect.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{59279625-EFF0-4F55-98F0-51EDDD800DD9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1663C10B-0D55-438D-8496-19A3DBAEC0E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F2DB3739-77FB-41EB-9ED3-ABF34DF2DBF7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{31090377-0740-419E-BEFC-A56E50500D5B}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F2DB3739-77FB-41EB-9ED3-ABF34DF2DBF7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{31090377-0740-419E-BEFC-A56E50500D5B}
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\genesis
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\TutoTag
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Schlüssel Gelöscht : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinSecurity
Daten Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll
Daten Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.17207
-\\ Mozilla Firefox v30.0 (de)
[ Datei : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\xj3s9gpr.default\prefs.js ]
Zeile gelöscht : user_pref("CT3309350.searchProtector.notifyChanges", "{\"dataType\":\"string\",\"data\":\"false\"}");
Zeile gelöscht : user_pref("iminent.adapters", "{\"nspdlsd\":{\"CountryCode\":\"DE\",\"NoAds\":false,\"Status\":2,\"AdapterKey\":\"default_adapter\",\"v\":true,\"p\":0,\"t\":1,\"th\":1.1,\"expireTime\":\"1404714937980[...]
Zeile gelöscht : user_pref("iminent.externalScripts", "{\"value\":[{\"addonUid\":\"10bb6277-6b2b-413e-8d82-ad9398543254\",\"name\":\"Dealply\",\"addonId\":1,\"url\":\"//i.iminentjs.info/imitin/javascript.js\",\"queryS[...]
Zeile gelöscht : user_pref("iminent.registerToolbarEvent109", "1404714947991");
Zeile gelöscht : user_pref("iminent.registerToolbarEvent111", "1404714947508");
Zeile gelöscht : user_pref("iminent.registerToolbarEvent112", "1404714948809");
Zeile gelöscht : user_pref("iminent.registerToolbarEvent122", "1404714948083");
Zeile gelöscht : user_pref("iminent.trackingInfo", "{\"state\":0,\"samplingRate\":0}");
-\\ Google Chrome v36.0.1985.125
[ Datei : C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Gelöscht [Extension] : bakijjialdiiboeaknfpmflphhmljfkd
Gelöscht [Extension] : ingolnlcamoheiiladeoecpgdbjjmlaf
Gelöscht [Extension] : mkcedibhemacmilmkpndpkoidlnmgngg
*************************
AdwCleaner[R0].txt - [6304 octets] - [19/07/2014 14:23:15]
AdwCleaner[S0].txt - [5806 octets] - [19/07/2014 15:20:56]
Alles anzeigen
Ok, wird gemacht :klasse:
Es wurde nichts gefunden. Dennoch ist DL Protector seit heute wieder da ..... ich bekomm die KRIESE! :grr: Gibts vielleicht noch andere Möglichkeiten?
Stelle die Protokolle zur Verfügung...
//Schlimmstenfalls bekommst du eine KRISE..
Malwarebytes und Adwcleaner sind gewünscht...
Ggf. beides nochmal machen...
Benutze also AdwCleaner [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png]
Poste den in der Anleitung erwähnten Link oder den Inhalt des Logfiles in der Klammer CODE in deiner nächsten Antwort.
[Blockierte Grafik: http://i44.tinypic.com/21jx9qp.jpg]
Damit dir dies nicht wieder passiert, lade Software nur beim jeweiligen Hersteller und installiere dann benutzerdefiniert, hierbei genau lesen, dann kannst du Mitbringsel (Toolbars, Startseiten-HiJacking etc. etc) oder geänderte Einstellungen in der Regel abwählen...
Vielleicht auch noch interessant: Sicherheitskonzept für Windowsnutzer
Mache zur Überprüfung mit Admin-Rechten einen Scan mit Malwarebytes
Anleitung [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png]
Da MBAM und AdwCleaner schon mehrmals gelaufen sind und immer nur eine temporäre Verbesserung gebracht haben, empfehle ich jetzt Nägel mit Köpfen zu machen. Das heisst: Datensichern und System neu aufsetzen.
Und dann das von Boersenfeger verlinkte Sicherheitskonzept nutzen.
Wahrscheinlich sitzt noch irgendwie ein Thread/Aufgabe für DP fest, der permanent kontrolliert und nachbessert. Im Prinzip müsste da ein Fachmann vor Ort ran.