"ADW cleaner": evtl. Malware?

NRG1

Hi

*push*

Ich wollte kurz mal nachfragen, ob jmd. doch ne Idee hat wie man den Eintrag aus dem ADW-Cleaner
im FF (siehe oben mein Post Nr. #20) einfernen kann
(".....Roaming\Mozilla\Firefox\Profiles\k39ta9px.default\prefs.js] [Preference] ....").

Oder gibts doch keine möglichkeit mehr ihn zu entfernen?
Ist das eine grössere Gefahr oder sind das eher nur die nervigen Werbepop-up-Fenster?

Thema: Bericht vom "ESET ONline Scanner":
Ich habe etwas geoogel: die gelisteten Programme sind glaube ich eigentlich kene Gefahr.
Man muss bei der Installation nur darauf achten, dass man die vorgeschlagene s.g.
"Partner/Werbe-Software" nicht aus Versehen mitinstalliert. Man muss sie deswegen nicht
unbedingt löschen von der HDD, oder?

Besten Dank!

AngelOfDarkness

Wenn AdwCleaner das nicht löscht, dann nutze mal MBAM und/oder JRT :

Malwarebytes Anti Malware
Junkware Removal Tool

Danach mal den Firefox restaurieren und AdwCleaner erneut laufen lassen.
Und nicht vergessen nach allen Aktionen hier das Log posten.

Firefox zurücksetzen - Probleme einfach lösen

NRG1

Hi
ich hab heute mit den zwei Tools "MBAM" und "JRT" meinen Laptop "msi-GE60" gescanned.
Beide berichte sind als "CODE" eingefügt. "MBAM" fand nichts: den bericht habe ich trotzdem
hier eingefügt. Vielleicht könnte jmd. einen Blick auf die beiden Berichte werfen.
Firefox habe noch nicht zurückgesetzt.

Code

Malwarebytes Anti-Malware
www.malwarebytes.org


Suchlaufdatum: 02.11.2015
Suchlaufzeit: 13:48
Protokolldatei: scan_MBAM_nov_15.txt
Administrator: Ja


Version: 2.2.0.1024
Malware-Datenbank: v2015.11.02.03
Rootkit-Datenbank: v2015.10.28.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert


Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: NRG1


Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 352114
Abgelaufene Zeit: 7 Min., 25 Sek.


Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert


Prozesse: 0
(keine bösartigen Elemente erkannt)


Module: 0
(keine bösartigen Elemente erkannt)


Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)


Registrierungswerte: 0
(keine bösartigen Elemente erkannt)


Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)


Ordner: 0
(keine bösartigen Elemente erkannt)


Dateien: 0
(keine bösartigen Elemente erkannt)


Physische Sektoren: 0
(keine bösartigen Elemente erkannt)




(end)

Alles anzeigen

Code

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.6.4 (09.28.2015:1)
OS: Windows 7 Home Premium x64
Ran by NRG1 on 02.11.2015 at 17:38:59,52
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~








~~~ Services






~~~ Tasks






~~~ Registry Values






~~~ Registry Keys






~~~ Files






~~~ Folders


Successfully deleted: [Folder] C:\Users\NRG1\Appdata\Local\crashrpt






~~~ FireFox


Successfully deleted the following from C:\Users\NRG1\AppData\Roaming\mozilla\firefox\profiles\k39ta9px.default\prefs.js


user_pref(extensions.xpiState, {\app-profile\:{\adbhelper@mozilla.org\:{\d\:\C:\\\\Users\\\\NRG1\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\k39ta9px.






~~~ Chrome




[C:\Users\NRG1\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset


[C:\Users\NRG1\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:


[C:\Users\NRG1\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset


[C:\Users\NRG1\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
[]










~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 02.11.2015 at 17:41:55,71
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Alles anzeigen

AngelOfDarkness

Dann setzte nun mal den Firefox zurück. JRT hat ja noch einiges gefunden und beseitigt.

NRG1

Zitat von AngelOfDarkness

Danach mal den Firefox restaurieren und AdwCleaner erneut laufen lassen.
Und nicht vergessen nach allen Aktionen hier das Log posten.
Firefox zurücksetzen - Probleme einfach lösen

OK!

Muss doch mal vorher nachfragen, weiss nicht genau was ich machen soll:
gibt es auch ein LOG vom FIREFOX das ich hier posten soll nachdem ich FF zurückgesetzt hab?
Oder soll ich nach dem zurücksetzen den ADW-cleaner anwerfen und einfach nur das LOG vom ADW-cleaner posten?

Ich hab noch eine Frage zu diesem Profil, das möglicherweise nach dem Restarieren endlich "sauber" sein könnte.
Ich habe noch 2 weitere Laptops ("msi GT72" und "Packard-Bell-TSX62"). Auf diese 2 Laptops möchte ich so
schnell wie möglich dieses "saubere" Profil kopieren. Kann man das neue saubere Profil einfach so
kopieren auf die 2 Laptops? Werden die alten (noch mit malware verseuchten) Profile dabei komplett
überschrieben ? Oder muss man auch auf den beiden anderen Laptops vorher die Anti-malware-Tools anwenden?

Besten Dank für Eure Hilfe!

LASER

Fox2Fox

Zitat von NRG1

...gibt es auch ein LOG vom FIREFOX das ich hier posten soll nachdem ich FF zurückgesetzt hab?

Ein Log gibt es nicht, aber du kannst ja mal dieses posten:

[Blockierte Grafik: http://i58.tinypic.com/24ffrsn.png] Unter Hilfe => Informationen zur Fehlerbehebung kopierst du den Inhalt des Feldes durch Drücken des Buttons [Blockierte Grafik: http://i57.tinypic.com/2vv3k41.jpg]
und fügst den Inhalt in Klammer Code (siehe Bild unten) in deinen nächsten Beitrag.

[Blockierte Grafik: http://i44.tinypic.com/21jx9qp.jpg]

Zitat

Oder soll ich nach dem zurücksetzen den ADW-cleaner anwerfen und einfach nur das LOG vom ADW-cleaner posten?

Ja, nur AdwCleaner und JRT

Zitat

Kann man das neue saubere Profil einfach so kopieren auf die 2 Laptops?

http://support.mozilla.com/de/kb/Profil+s…_mode=inproduct

http://www.at2907.net/tipps1/tipp15.php

Zitat

Werden die alten (noch mit malware verseuchten) Profile dabei komplett
überschrieben ? Oder muss man auch auf den beiden anderen Laptops vorher die Anti-malware-Tools anwenden?

Wenn du meinst, dass die anderen Rechner nicht sauber sind, kannst du alle von dir benutzten Tools (AdwCleaner, MBAM, JRT) auf jedem Rechner laufen lassen.

Und die Ergebnisse hier posten.

NRG1

Hi

Sorry, Leute ich muss mal wieder vorher nachfrage was ich jetz machen soll.
Ich war in den letzen (über) 2 wochen beruflich unterwegs und konnte nur ein paar mal für paar minuten in der wohnung sein.
Deswegen habe ich den FF noch nicht zurückgesetzt. In den Letzten 2 Wochen (während meiner Abwesenheit) war meine Freundin einige male in meiner Wohnung und hat mit dem FF nur kleinigkeiten gemacht (einige Foren besucht, paar Beiträge geschrieben).
Kann ich den FF jetzt trotzdem ganz einfach zurücksetzen oder vorher doch besser nach
dieser Zeit nochmal die Antimalware-Tools laufen lassen?

Besten Dank und sorry für diese "komplikationen" bei der Malware-Entfernung

Boersenfeger

Setze zurück und richte für deine Freundin ein eigenes, eingeschränktes, passwortgeschütztes Windows-Benutzerkonto ein und falls du etwa mit AdminRechten surfst, für dich gleich eins mit... wenn sie sich dann beim Surfen irgendwas einfängt ist nicht gleich der ganze Computer "versaut".. außerdem kann niemand vom anderen nachvollziehen, wo und auf welchen Seiten er/sie gesurft hat...

Fox2Fox

Zitat von NRG1

Sorry, Leute ich muss mal wieder vorher nachfrage was ich jetz machen soll.

Das, was ich Beitrag #26 vorschlug.

Verstehe auch die Frage nicht, denn alles, was bisher von dir unerledigt ist, einfach erledigen. Die Vorschläge sind aktuell und haben auch kein MHD.

NRG1

Hi

Ich hab (wie von Euch vorgeschlagen) den FF auf dem Laptop "msi-GE60" gerade zurückgesetzt
Meine Schritte:

1. FF zurückgesetzt
2. Reboot des Laptops.
3a. LOG vom FFx gesichert (hilfe->informationen zur Fehlerbehebung)
3b. LOG vom "ADW cleaner"
3c. LOG vom "Malware anti malware"

Die LOGs sind als CODE eingefügt. Den JRT habe ich noch nicht angeworfen, weil er sofort alles löscht
(ich glaube man kann keine command-line parameter angeben).
Man kann seine Suchergebnisse nicht vorher überprüfen wie bei den anderen Tools.

Anmerkung:
ich konte in den letzte Wochen nicht sofort im Thread antworten oder Eure Vorschläge sofort befolgen:
oft/meistens dauerte es eine woche oder noch länger bis zu meinem reply. Ich hab gerade etwas stress im
Beruf und muss ausnahmsweise mit dem Kundendienst in Süddeutschland herumfahren (zu wenig Personal, zu viele Aufträge). Kann sein dass diese Situation noch bis ca. Januar 2016 andauert. Ich versuche trotzden so schnell
wie möglich hier wieder zu posten.

Besten Dank!

Reihenfolge der LOGs: "FFx", "ADW cleaner", "Malwarebytes Anti Malware"

Code

Allgemeine Informationen
------------------------


Name: Firefox
Version: 42.0
Build-ID: 20151029151421
Update-Kanal: release
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:42.0) Gecko/20100101 Firefox/42.0
Fenster mit mehreren Prozessen: 0/1 (Standard: false)
Abgesicherter Modus: false


Absturzberichte der letzten 3 Tage
----------------------------------


Alle Absturzberichte


Erweiterungen
-------------


Name: Browsing Protection by F-Secure
Version: 2.148.3561
Aktiviert: true
ID: ols@f-secure.com


Name: Logitech SetPoint
Version: 6.5
Aktiviert: false
ID: {F003DA68-8256-4b37-A6C4-350FA04494DF}


Name: Search by F-Secure
Version: 1.06.116
Aktiviert: false
ID: safesearch@f-secure.com


Grafik
------


Asynchrones Wischen und Zoomen: nichts
Direct2D aktiviert: true
DirectWrite aktiviert: true (6.2.9200.17461)
Gerätekennung: 0x0416
Gerätekennung (GPU #2): 0x1392
GPU #2 aktiv: false
GPU-beschleunigte Fenster: 1/1 Direct3D 11 (OMTC)
H264-Hardware-Dekodierung unterstützt: true
Herstellerkennung: 0x8086
Herstellerkennung (GPU #2): 0x10de
Karten-Beschreibung: Intel(R) HD Graphics 4600
Karten-Beschreibung (GPU #2): NVIDIA GeForce GTX 860M
Karten-RAM: Unknown
Karten-RAM (GPU #2): 2048
Karten-Treiber: igdumdim64 igd10iumd64 igd10iumd64 igdumdim32 igd10iumd32 igd10iumd32
Karten-Treiber (GPU #2): nvd3dumx,nvwgf2umx,nvwgf2umx nvd3dum,nvwgf2um,nvwgf2um
Subsys-ID: 11071462
Subsys-ID (GPU #2): 11071462
Treiber-Datum: 3-11-2014
Treiber-Datum (GPU #2): 1-7-2014
Treiber-Version: 10.18.10.3496
Treiber-Version (GPU #2): 9.18.13.3235
WebGL-Renderer: Google Inc. -- ANGLE (Intel(R) HD Graphics 4600 Direct3D11 vs_5_0 ps_5_0)
windowLayerManagerRemote: true
AzureCanvasBackend: direct2d 1.1
AzureContentBackend: direct2d 1.1
AzureFallbackCanvasBackend: cairo
AzureSkiaAccelerated: 0


Wichtige modifizierte Einstellungen
-----------------------------------


browser.cache.disk.capacity: 358400
browser.cache.disk.filesystem_reported: 1
browser.cache.disk.smart_size.first_run: false
browser.cache.frecency_experiment: 4
browser.download.importedFromSqlite: true
browser.places.smartBookmarksVersion: 7
browser.sessionstore.upgradeBackup.latestBuildID: 20151029151421
browser.startup.homepage_override.buildID: 20151029151421
browser.startup.homepage_override.mstone: 42.0
dom.apps.reset-permissions: true
dom.mozApps.used: true
extensions.lastAppVersion: 42.0
gfx.direct3d.last_used_feature_level_idx: 0
gfx.driver-init.appVersion: 42.0
gfx.driver-init.deviceID: 0x0416
gfx.driver-init.driverVersion: 10.18.10.3496
gfx.driver-init.feature-d2d: true
gfx.driver-init.feature-d3d11: true
gfx.driver-init.status: 2
media.gmp-eme-adobe.abi: x86-msvc
media.gmp-eme-adobe.lastUpdate: 1448915113
media.gmp-eme-adobe.version: 15
media.gmp-gmpopenh264.abi: x86-msvc
media.gmp-gmpopenh264.lastUpdate: 1448915113
media.gmp-gmpopenh264.version: 1.5.1
media.gmp-manager.buildID: 20151029151421
media.gmp-manager.lastCheck: 1448915112
media.hardware-video-decoding.failed: false
network.cookie.prefsMigrated: true
network.predictor.cleaned-up: true
places.history.expiration.transient_current_max_pages: 104858
plugin.disable_full_page_plugin_for_types: application/pdf
plugin.importedState: true
privacy.sanitize.migrateFx3Prefs: true


Wichtige nicht veränderbare Einstellungen
-----------------------------------------


JavaScript
----------


Inkrementelle GC: true


Barrierefreiheit
----------------


Aktiviert: false
Barrierefreiheit verhindern: 0


Bibliotheken-Versionen
----------------------


NSPR
Minimal vorausgesetzte Version: 4.10.10
Verwendete Version: 4.10.10


NSS
Minimal vorausgesetzte Version: 3.19.4 Basic ECC
Verwendete Version: 3.19.4 Basic ECC


NSSSMIME
Minimal vorausgesetzte Version: 3.19.4 Basic ECC
Verwendete Version: 3.19.4 Basic ECC


NSSSSL
Minimal vorausgesetzte Version: 3.19.4 Basic ECC
Verwendete Version: 3.19.4 Basic ECC


NSSUTIL
Minimal vorausgesetzte Version: 3.19.4
Verwendete Version: 3.19.4


Experimentelle Funktionen
-------------------------

Alles anzeigen

Code

# AdwCleaner v5.023 - Bericht erstellt am 30/11/2015 um 21:30:22
# Aktualisiert am 30/11/2015 von Xplode
# Datenbank : 2015-11-30.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : NRG1 - NRG1MSIGE60
# Gestartet von : C:\_xSET\adw_cleaner_LTD\adwcleaner_5.023.exe
# Option : Suchlauf
# Unterstützung : http://toolslib.net/forum


***** [ Dienste ] *****




***** [ Ordner ] *****


Ordner Gefunden : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Extensions\cknebhggccemgcnbidipinkifmmegdel
Ordner Gefunden : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Extensions\oadboiipflhobonjjffjbfekfjcgkhco
Ordner Gefunden : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Extensions\dkpejdfnpdkhifgbancbammdijojoffk


***** [ Dateien ] *****


Datei Gefunden : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cknebhggccemgcnbidipinkifmmegdel_0.localstorage
Datei Gefunden : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cknebhggccemgcnbidipinkifmmegdel_0.localstorage-journal


***** [ DLL ] *****




***** [ Verknüpfungen ] *****




***** [ Aufgabenplanung ] *****




***** [ Registrierungsdatenbank ] *****


Schlüssel Gefunden : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.snapdoc


***** [ Internetbrowser ] *****


[C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gefunden : websearch.ask.com
[C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gefunden : starter-background-changer.en.softonic.com
[C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gefunden : conduit.search
[C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gefunden : cknebhggccemgcnbidipinkifmmegdel
[C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gefunden : dkpejdfnpdkhifgbancbammdijojoffk
[C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gefunden : oadboiipflhobonjjffjbfekfjcgkhco
[C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Gefunden : hxxp://search.avira.com/?l=dis&o=APN10261&gct=hp&dc=EU&locale=de_DE


########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [2396 Bytes] ##########

Alles anzeigen

Code

Malwarebytes Anti-Malware
www.malwarebytes.org


Suchlaufdatum: 30.11.2015
Suchlaufzeit: 21:33
Protokolldatei: 
Administrator: Ja


Version: 2.2.0.1024
Malware-Datenbank: v2015.11.30.05
Rootkit-Datenbank: v2015.11.26.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert


Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: NRG1


Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 361859
Abgelaufene Zeit: 7 Min., 44 Sek.


Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert


Prozesse: 0
(keine bösartigen Elemente erkannt)


Module: 0
(keine bösartigen Elemente erkannt)


Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)


Registrierungswerte: 0
(keine bösartigen Elemente erkannt)


Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)


Ordner: 0
(keine bösartigen Elemente erkannt)


Dateien: 0
(keine bösartigen Elemente erkannt)


Physische Sektoren: 0
(keine bösartigen Elemente erkannt)




(end)

Alles anzeigen

2002Andreas

Da hast du dir ja einigen Mist eingehandelt :wink:

Nichts davon hat auf d/einem PC etwas zu suchen.
Dann lass jetzt bitte mal alles löschen was der AdwCleaner gefunden hat, dein PC wird dabei neu gestartet...das ist ok.

Und teste dann deinen Firefox.

NRG1

Hi,

Grad den "ADW cleaner" angeworfen und alles gelöscht: Löschbericht ist unten eingefügt.

Zitat

Und teste dann deinen Firefox.

Mit "testen" meinst Du einfach mal selber schauen, ob alles normal/unauffällig läuft (paar seiten aufrufen, paar Funktionen im FF aufrufen etc. etc.) ? Ich hab gestern gleich nach dem Zurücksetzen schon einige wenige Sachen/funktionen im FF zufällig angeklickt/getestet: lief alles problemlos.

Wenn alles normal läuft: dann kann ich die Add-ons wieder installieren, oder?

Code

# AdwCleaner v5.023 - Bericht erstellt am 01/12/2015 um 11:54:13
# Aktualisiert am 30/11/2015 von Xplode
# Datenbank : 2015-11-30.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : NRG1 - NRG1MSIGE60
# Gestartet von : C:\_xSET\adw_cleaner_LTD\adwcleaner_5.023.exe
# Option : Löschen
# Unterstützung : http://toolslib.net/forum


***** [ Dienste ] *****




***** [ Ordner ] *****


[-] Ordner Gelöscht : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Extensions\cknebhggccemgcnbidipinkifmmegdel
[-] Ordner Gelöscht : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Extensions\oadboiipflhobonjjffjbfekfjcgkhco
[-] Ordner Gelöscht : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Extensions\dkpejdfnpdkhifgbancbammdijojoffk


***** [ Dateien ] *****


[-] Datei Gelöscht : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cknebhggccemgcnbidipinkifmmegdel_0.localstorage
[-] Datei Gelöscht : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cknebhggccemgcnbidipinkifmmegdel_0.localstorage-journal


***** [ DLLs ] *****




***** [ Verknüpfungen ] *****




***** [ Aufgabenplanung ] *****




***** [ Registrierungsdatenbank ] *****


[-] Schlüssel Gelöscht : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.snapdoc


***** [ Internetbrowser ] *****


[-] [C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Gelöscht : websearch.ask.com
[-] [C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Gelöscht : starter-background-changer.en.softonic.com
[-] [C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Gelöscht : conduit.search
[-] [C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : cknebhggccemgcnbidipinkifmmegdel
[-] [C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : dkpejdfnpdkhifgbancbammdijojoffk
[-] [C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : oadboiipflhobonjjffjbfekfjcgkhco
[-] [C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Gelöscht : hxxp://search.avira.com/?l=dis&o=APN10261&gct=hp&dc=EU&locale=de_DE


*************************


:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt


########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [2569 Bytes] ##########

Alles anzeigen

2002Andreas

Ein Hinweis für die Zukunft mal.

Programme bitte immer nur direkt vom Hersteller laden.

Programme immer nur benutzerdefiniert installieren, damit du genau sehen kannst, was dir evtl. zusätzlich noch installiert werden soll.

Toolbars immer abwählen!

Und bitte nie wieder etwas von der Seite Softonic downloaden

Zitat von NRG1

ob alles normal/unauffällig läuft

Ja.

Zitat von NRG1

die Add-ons wieder installieren

Immer eins nach dem anderen und zwischendurch testen.

Fox2Fox

Der GraKa-Treiber sollte aktualisiert werden:

http://www.nvidia.de/download/driverResults.aspx/96140/de

Boersenfeger

Nicht der Löschbericht, sondern das Ergebnis eines neuen Suchlaufs wäre nun noch interessant...

NRG1

Zitat von Boersenfeger

Nicht der Löschbericht, sondern das Ergebnis eines neuen Suchlaufs wäre nun noch interessant...

hi
Ich hab heute/gestern diese schritte ausgeführt:

1. FF zurückgesetzt und eine weile getestet: alles lief OK
2. DAnn habe ich die notwendigsten Add-Ons installiert: LastPass, Xmarks. Etwas getestet: alles OK.
3. Dann die Add-ons "Classic Theme Restorer" und "Status-4-Evar" von diesem Thread:
https://www.camp-firefox.de/forum/viewtopic.php?f=1&t=108006

..und etwas getestet: alles lief OK.

4.Thema neuer suchlauf (siehe Quote ganz oben): neuen scan habe ich gemacht nachdem Boersenfeger gepostet hat
und es sah eigentlich nicht schlecht aus. Das ist dieser Bericht: "AdwCleaner[S6].txt"

5. In den LOGs in den letzten Wochen/Monaten habe ich immerwieder Einträge beim Chrome gesehen.
Also habe ich nach dem Suchlauf mit LOG "AdwCleaner[S6].txt" auch den CHROME ne weile benutzt und danach wieder
"ADW cleaner" laufen lassen. Dann sind wieder im LOG mehr Einträge aufgetaucht allerdings nur unter CHROME und nicht bei Firefox: siehe "AdwCleaner[S7].txt"

Also ist jetzt nur noch CHROME das Problem und nicht mehr FIREFOX? Sehe ich das richtig als "nicht-fachmann"? :-??
Dann müsste ich nur noch auf einem CHROME-Board nachfragen wie man CHROME sauber kriegt oder ?

Zitat von Fox2Fox

Der GraKa-Treiber sollte aktualisiert werden:
http://www.nvidia.de/download/driverResults.aspx/96140/de

Ja der Treiber ist nicht der neueste. Der Treiber ist von msi von der Seite des Laptops, das ist der "neueste" für diesen Laptop.
Im nVidia-Forum las ich dass man nur den (etwas älteren) Treiber nehmen soll von msi und nicht den allerneuesten von NVidia,
sonst gibt es evtl. in ausnahmefällen (grössere) Probleme (bis hin zum Bluescreen). Um Probleme zu vermeiden bin ich beim älteren Treiber geblieben.
FF lief auch mit diesem Treiber seit ca. über 1 Jahr problemlos: ich musste nur die HW-Beschleunigung im FFx ausschalten sonstt gab es abstürtze

Code

# AdwCleaner v5.023 - Bericht erstellt am 01/12/2015 um 19:03:20
# Aktualisiert am 30/11/2015 von Xplode
# Datenbank : 2015-11-30.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : NRG1 - NRG1MSIGE60
# Gestartet von : C:\_xSET\adw_cleaner_LTD\adwcleaner_5.023.exe
# Option : Suchlauf
# Unterstützung : http://toolslib.net/forum


***** [ Dienste ] *****




***** [ Ordner ] *****




***** [ Dateien ] *****




***** [ DLL ] *****




***** [ Verknüpfungen ] *****




***** [ Aufgabenplanung ] *****




***** [ Registrierungsdatenbank ] *****


Schlüssel Gefunden : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.snapdoc


***** [ Internetbrowser ] *****




########## EOF - C:\AdwCleaner\AdwCleaner[S6].txt - [740 Bytes] ##########

Alles anzeigen

Code

# AdwCleaner v5.023 - Bericht erstellt am 01/12/2015 um 19:06:12
# Aktualisiert am 30/11/2015 von Xplode
# Datenbank : 2015-11-30.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : NRG1 - NRG1MSIGE60
# Gestartet von : C:\_xSET\adw_cleaner_LTD\adwcleaner_5.023.exe
# Option : Suchlauf
# Unterstützung : http://toolslib.net/forum


***** [ Dienste ] *****




***** [ Ordner ] *****


Ordner Gefunden : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Extensions\cknebhggccemgcnbidipinkifmmegdel
Ordner Gefunden : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Extensions\oadboiipflhobonjjffjbfekfjcgkhco
Ordner Gefunden : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Extensions\dkpejdfnpdkhifgbancbammdijojoffk


***** [ Dateien ] *****


Datei Gefunden : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cknebhggccemgcnbidipinkifmmegdel_0.localstorage
Datei Gefunden : C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cknebhggccemgcnbidipinkifmmegdel_0.localstorage-journal


***** [ DLL ] *****




***** [ Verknüpfungen ] *****




***** [ Aufgabenplanung ] *****




***** [ Registrierungsdatenbank ] *****


Schlüssel Gefunden : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.snapdoc


***** [ Internetbrowser ] *****


[C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gefunden : websearch.ask.com
[C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gefunden : starter-background-changer.en.softonic.com
[C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gefunden : conduit.search
[C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gefunden : cknebhggccemgcnbidipinkifmmegdel
[C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gefunden : dkpejdfnpdkhifgbancbammdijojoffk
[C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gefunden : oadboiipflhobonjjffjbfekfjcgkhco
[C:\Users\NRG1\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Gefunden : hxxp://search.avira.com/?l=dis&o=APN10261&gct=hp&dc=EU&locale=de_DE


########## EOF - C:\AdwCleaner\AdwCleaner[S7].txt - [2396 Bytes] ##########

Alles anzeigen

2002Andreas

Auch wieder alles löschen lassen was der Cleaner gefunden hat.

Und danach solltest du dir mal ein neues Profil für den Chrome erstellen und testen.

Neues Browser-Nutzerprofil erstellen - Google Chrome-Hilfe

NRG1

OK, thx! dann mache ich das so schnell wie möglich mit dem neuen Profil für den CHROME.

Vor 10 minuten noch einen scan gemacht mit dem MBAM: nichts gefunden.

Code

Malwarebytes Anti-Malware
www.malwarebytes.org


Suchlaufdatum: 01.12.2015
Suchlaufzeit: 20:04
Protokolldatei: MBAM_scan.txt
Administrator: Ja


Version: 2.2.0.1024
Malware-Datenbank: v2015.12.01.04
Rootkit-Datenbank: v2015.11.26.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert


Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: NRG1


Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 362267
Abgelaufene Zeit: 7 Min., 26 Sek.


Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert


Prozesse: 0
(keine bösartigen Elemente erkannt)


Module: 0
(keine bösartigen Elemente erkannt)


Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)


Registrierungswerte: 0
(keine bösartigen Elemente erkannt)


Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)


Ordner: 0
(keine bösartigen Elemente erkannt)


Dateien: 0
(keine bösartigen Elemente erkannt)


Physische Sektoren: 0
(keine bösartigen Elemente erkannt)




(end)

Alles anzeigen

Zitronella

hier ist doch was faul: die von AdwCleaner gelöschten Dinge werden immer wieder erneut angelegt. Da muss noch mehr im Argen liegen.

AngelOfDarkness

deswegen ja mal ein neues Chrome Profil. Wahrscheinlich sorgt eine Chrome- Erweiterung oder App dafür. Ansonsten wäre da mal das Junkware Removal Tool (JRT von MBAM) an der Reihe.