Sitzungswiederherstellung

Herman4

Tag
win 7, FF 45.0.1
seit einiger zeit jedesmal bei neustart oder hochfahren vom computer
steht immer, das hätte nicht passieren dürfen sitzungswiederherstellung usw.
wieso?

uwe51

Guckst Du hier:
https://support.mozilla.org/de/kb/sitzungswiederherstellung

uwe51

AngelOfDarkness

Wahrscheinlich hast du durch deine ganzen Video Zusatz Tools etc. dein System kompromittiert. Mache mal einen Scan mit dem AdwCleaner und mit Malwarebytes Antimalware. Die Ergebnisse hier in die nächste Antwort mit dem vollständigen Editor innerhalb der [code]-Klammern einfügen.

und bitte die folgenden Anleitungen zu den oben genannten Programmen (dort findest du auch die Download-Links) genau durchlesen : AdwCleaner und Malwarebytes Anti Malware

Herman4

Code

# AdwCleaner v3.211 - Bericht erstellt am 26/05/2014 um 18:33:16
# Aktualisiert 26/05/2014 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzername : Ich - ICH-PC
# Gestartet von : C:\Users\Ich\Downloads\adwcleaner_3.211.exe
# Option : Löschen


***** [ Dienste ] *****




***** [ Dateien / Ordner ] *****


Ordner Gelöscht : C:\Windows\SysWOW64\SearchProtect
Ordner Gelöscht : C:\Users\Ich\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\Ich\AppData\Local\Temp\OCS
Datei Gelöscht : C:\Users\Ich\AppData\Roaming\Mozilla\Firefox\Profiles\5ffvwt3l.default-1352296656028\Extensions\{c0c9a2c7-2e5c-4447-bc53-97718bc91e1b}.xpi
Datei Gelöscht : C:\Users\Ich\AppData\Roaming\LiveSupport.exe_log.txt
Datei Gelöscht : C:\Users\Ich\AppData\Roaming\regsvr32.exe_log.txt
Datei Gelöscht : C:\Users\Ich\AppData\Roaming\Mozilla\Firefox\Profiles\e03ctse8.default-1386090037992\user.js
Datei Gelöscht : C:\Users\Ich\AppData\Roaming\Mozilla\Firefox\Profiles\mData\user.js
Datei Gelöscht : C:\Windows\System32\Tasks\YourFile DownloaderUpdate


***** [ Verknüpfungen ] *****




***** [ Registrierungsdatenbank ] *****


Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\blbkdnmdcafmfhinpmnlhhddbepgkeaa
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\updateMegaBrowse_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\updateMegaBrowse_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0BDDE35F-64F7-49C3-99B2-404E899C49F7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{24236608-609C-42C5-B13C-A8A3EC921850}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{28B1A706-4B97-4EB1-8B32-125042685AD9}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{33575A26-D9CF-40C6-8A3E-116F17201C7F}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{4BDFD19F-93D7-49CE-B554-5C215FDC0136}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{7307CF0F-7173-4FBF-8649-B149916DD322}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{80A5E38C-5F6B-485F-BD97-0B5BE991FAD5}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9544D727-A26F-4D57-AF38-4496088640EA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{AC4C30BF-7D5F-4EAB-9C2A-454178F079AA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{BC6F9C26-93EA-4C6D-A4A7-C1FA333B4BBE}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E975527B-ABE7-40B3-B5C1-385016913E3B}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA4B5B1-6C76-4B20-BCDB-D41A93E79053}
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software
Schlüssel Gelöscht : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Schlüssel Gelöscht : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Schlüssel Gelöscht : HKLM\Software\Software
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\DivX\Install\Setup\WizardLayout\ConduitToolbar


***** [ Browser ] *****


-\\ Internet Explorer v11.0.9600.17041




-\\ Mozilla Firefox v29.0.1 (de)


[ Datei : C:\Users\Ich2\AppData\Roaming\Mozilla\Firefox\Profiles\9x0vzil8.default\prefs.js ]




[ Datei : C:\Users\Ich\AppData\Roaming\Mozilla\Firefox\Profiles\5ffvwt3l.default-1352296656028\prefs.js ]


Zeile gelöscht : user_pref("extensions.buenosearch.admin", false);
Zeile gelöscht : user_pref("extensions.buenosearch.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.buenosearch.appId", "{37EB75F2-7392-4DBE-B5AD-147EC6D7BF5F}");
Zeile gelöscht : user_pref("extensions.buenosearch.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.buenosearch.dfltLng", "de");
Zeile gelöscht : user_pref("extensions.buenosearch.excTlbr", false);
Zeile gelöscht : user_pref("extensions.buenosearch.ffxUnstlRst", true);
Zeile gelöscht : user_pref("extensions.buenosearch.id", "56852f7f0000000000002208cae4df32");
Zeile gelöscht : user_pref("extensions.buenosearch.instlDay", "16211");
Zeile gelöscht : user_pref("extensions.buenosearch.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.buenosearch.newTab", false);
Zeile gelöscht : user_pref("extensions.buenosearch.prdct", "buenosearch");
Zeile gelöscht : user_pref("extensions.buenosearch.prtnrId", "buenosearch");
Zeile gelöscht : user_pref("extensions.buenosearch.rvrt", "false");
Zeile gelöscht : user_pref("extensions.buenosearch.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.buenosearch.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.buenosearch.vrsn", "1.8.28.7");
Zeile gelöscht : user_pref("extensions.buenosearch.vrsnTs", "1.8.28.719:03:30");
Zeile gelöscht : user_pref("extensions.buenosearch.vrsni", "1.8.28.7");


[ Datei : C:\Users\Ich\AppData\Roaming\Mozilla\Firefox\Profiles\7a7ej4nx.Ich\prefs.js ]




-\\ Google Chrome v


*************************


AdwCleaner[R0].txt - [40481 octets] - [21/12/2013 19:31:58]
AdwCleaner[R1].txt - [30200 octets] - [21/12/2013 23:07:03]
AdwCleaner[R2].txt - [30172 octets] - [21/12/2013 23:16:35]
AdwCleaner[R3].txt - [5752 octets] - [24/05/2014 08:16:00]
AdwCleaner[R4].txt - [6004 octets] - [26/05/2014 18:32:39]
AdwCleaner[S0].txt - [36983 octets] - [21/12/2013 23:18:00]
AdwCleaner[S1].txt - [5754 octets] - [26/05/2014 18:33:16]


########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [5814 octets] ##########
# AdwCleaner v5.105 - Bericht erstellt am 22/03/2016 um 13:42:48
# Aktualisiert am 21/03/2016 von Xplode
# Datenbank : 2016-03-21.3 [Server]
# Betriebssystem : Windows 7 Professional Service Pack 1 (x64)
# Benutzername : Ich - ICH-PC
# Gestartet von : C:\Users\Ich\Downloads\adwcleaner_5.105.exe
# Option : Suchlauf
# Unterstützung : http://toolslib.net/forum


***** [ Dienste ] *****




***** [ Ordner ] *****


Ordner Gefunden : C:\Program Files (x86)\myfree codec
Ordner Gefunden : C:\ProgramData\mntemp
Ordner Gefunden : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
Ordner Gefunden : C:\Users\Ich2\AppData\Roaming\Mozilla\Firefox\Profiles\9x0vzil8.default\extensions\staged\{8dc5c42e-9204-2a64-8b97-fa94ff8a241f}
Ordner Gefunden : C:\Users\Ich\AppData\Roaming\RPEng


***** [ Dateien ] *****


Datei Gefunden : C:\searchplugins\yahoo-lavasoft.xml
Datei Gefunden : C:\Users\Ich\AppData\Roaming\Mozilla\Firefox\Profiles\7a7ej4nx.Ich\invalidprefs.js
Datei Gefunden : C:\Users\Ich\AppData\Roaming\Mozilla\Firefox\Profiles\asy9qg6x.default-1434689257105\searchplugins\yahoo-lavasoft.xml
Datei Gefunden : C:\Windows\SysNative\LavasoftTcpService64.dll
Datei Gefunden : C:\Windows\SysNative\LavasoftTcpServiceOff.ini
Datei Gefunden : C:\Windows\SysWOW64\lavasofttcpservice.dll
Datei Gefunden : C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini


***** [ DLL ] *****




***** [ Verknüpfungen ] *****




***** [ Aufgabenplanung ] *****




***** [ Registrierungsdatenbank ] *****


Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\ForeceRemove
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Iminent.Companion.Buddy
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\PCSuiteContactsView
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\PCSuiteMessagesView
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Schlüssel Gefunden : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FDBFEA30-EC51-4B8D-B4F0-8CA4F7253C0A}
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{44C9CC91-6A4A-4579-B4B5-899ECDC18DC6}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{A3DAEB01-4C15-4AC6-A689-6406FD954EE0}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{FE69C007-C452-4D3E-86D2-1730DF8BC871}]
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{6C42038D-817A-472C-8C2A-EF46F1DA576D}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{873C7DA8-195D-4D5A-B830-C5E2831901EA}
Schlüssel Gefunden : HKCU\Software\Myfree Codec
Schlüssel Gefunden : HKCU\Software\OCS
Schlüssel Gefunden : HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Schlüssel Gefunden : HKLM\SOFTWARE\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Schlüssel Gefunden : HKLM\SOFTWARE\Myfree Codec
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\SmartPCFixer
Schlüssel Gefunden : HKU\.DEFAULT\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Schlüssel Gefunden : HKU\S-1-5-21-653767932-1258093497-3206199211-1001\Software\Myfree Codec
Schlüssel Gefunden : HKU\S-1-5-21-653767932-1258093497-3206199211-1001\Software\OCS
Schlüssel Gefunden : HKU\S-1-5-21-653767932-1258093497-3206199211-1001\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Schlüssel Gefunden : HKU\S-1-5-21-653767932-1258093497-3206199211-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
Schlüssel Gefunden : HKU\S-1-5-18\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6C63F7979DCC2154CB9591969A5CB89D
Wert Gefunden : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{4FF49AC6-8A62-477C-8317-FEE796296B32}]
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\de.reimageplus.com
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\reimageplus.com
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MsConfig\StartupReg\Anti-phishing Domain Advisor
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MsConfig\StartupReg\Optimizer Pro
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MsConfig\StartupReg\Search Protection


***** [ Internetbrowser ] *****


[C:\Users\Ich\AppData\Roaming\Mozilla\Firefox\Profiles\asy9qg6x.default-1434689257105\prefs.js] [Preference] Gefunden : user_pref("browser.newtab.url", "hxxps://at.search.yahoo.com/?fr=vmn&type=vmn__webcompa__1_0__ya__hp_WCYID10099_swoc_campaign_160107__yaff");


*************************


C:\AdwCleaner\AdwCleaner[R0].txt - [40481 Bytes] - [21/12/2013 18:31:58]
C:\AdwCleaner\AdwCleaner[R1].txt - [30200 Bytes] - [21/12/2013 22:07:03]
C:\AdwCleaner\AdwCleaner[R2].txt - [30172 Bytes] - [21/12/2013 22:16:35]
C:\AdwCleaner\AdwCleaner[R3].txt - [5752 Bytes] - [24/05/2014 07:16:00]
C:\AdwCleaner\AdwCleaner[R4].txt - [6004 Bytes] - [26/05/2014 17:32:39]
C:\AdwCleaner\AdwCleaner[R5].txt - [11137 Bytes] - [03/06/2015 12:27:38]
C:\AdwCleaner\AdwCleaner[R6].txt - [11200 Bytes] - [03/06/2015 19:07:25]
C:\AdwCleaner\AdwCleaner[S0].txt - [36983 Bytes] - [21/12/2013 22:18:00]
C:\AdwCleaner\AdwCleaner[S1].txt - [11871 Bytes] - [26/05/2014 17:33:16]
C:\AdwCleaner\AdwCleaner[S2].txt - [10639 Bytes] - [03/06/2015 19:08:26]


########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [12019 Bytes] ##########

Alles anzeigen

AngelOfDarkness

Wie ich es mir dachte, da hast du dir jede Menge Mist eingefangen. Als erstes solltest du mal MyFreeCodec deinstallieren und dazu auch noch SmartPCFixer. Ebenso Ad-Aware von Lavasoft deinstallieren.
Dann AdwCleaner nochmal starten und scannen, danach alle Funde löschen lassen. Dann erneut einen Scan machen und zwar mit Malwarebytes Anti Malware.
Auch hiervon das Log bitte posten. Danach nochmal einen Scan mit dem AdwCleaner und das Ergebnis hier wieder posten.

Normalerweise würde ich ja sagen, der PC gehört platt gemacht und neu aufgesetzt. Denn du hast scheinbar seit mindestens 2 Jahren schlechte Erfahrungen mit Malware, wie deine AdwCleaner Berichte zeigen.

Herman4

also my codec habe ich deinstalliert
smartpc finde ich nicth in den programmen
aber nach dem mycodec gez wieder
wie das?
malware zeigt nix an
malware zeigt alles ok

Code

# AdwCleaner v4.206 - Bericht erstellt 03/06/2015 um 20:08:26
# Aktualisiert 01/06/2015 von Xplode
# Datenbank : 2015-06-01.1 [Server]
# Betriebssystem : Windows 7 Professional Service Pack 1 (x64)
# Benutzername : Ich - ICH-PC
# Gestarted von : C:\Users\Ich\Downloads\adwcleaner_4.206(1).exe
# Option : Löschen


***** [ Dienste ] *****


[#] Dienst Gelöscht : Security Updates Service
[#] Dienst Gelöscht : 0c3f53c6


***** [ Dateien / Ordner ] *****


Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\simplitec
Ordner Gelöscht : C:\ProgramData\4644617833583270517
Ordner Gelöscht : C:\ProgramData\9dff7a1a000022dc
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverWhiz
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EvilLyrics
Ordner Gelöscht : C:\Program Files (x86)\EZ YouTube Video Downloader
Ordner Gelöscht : C:\Program Files (x86)\pc speed up
Ordner Gelöscht : C:\Program Files (x86)\DriverWhiz
Ordner Gelöscht : C:\Program Files (x86)\ReactorTurbo
Ordner Gelöscht : C:\Program Files (x86)\freEdelIverY
Ordner Gelöscht : C:\Program Files (x86)\rroCkoetdeal
Ordner Gelöscht : C:\Program Files (x86)\EvilLyrics
Ordner Gelöscht : C:\Program Files (x86)\TermBlazer_1.10.0.15
Ordner Gelöscht : C:\Users\Ich\AppData\Local\Babylon
Ordner Gelöscht : C:\Users\Ich\AppData\Local\GetnowUninstall
Ordner Gelöscht : C:\Users\Ich\AppData\Roaming\ASP
Ordner Gelöscht : C:\Users\Ich\AppData\Roaming\GrabPro
Ordner Gelöscht : C:\Users\Ich\AppData\Roaming\rightbackup
Ordner Gelöscht : C:\Users\Ich\AppData\Roaming\SimpleFiles
Ordner Gelöscht : C:\Users\Ich\AppData\Roaming\simplitec
Ordner Gelöscht : C:\Users\Ich\AppData\Roaming\ProgSense
[!] Ordner Gelöscht : C:\Users\Ich2\AppData\Roaming\Mozilla\Firefox\Profiles\9x0vzil8.default\Extensions\{c0c9a2c7-2e5c-4447-bc53-97718bc91e1b}.xpi
Ordner Gelöscht : C:\Users\Ich\AppData\Roaming\Mozilla\Firefox\Profiles\7a7ej4nx.Ich\Extensions\sparpilot@sparpilot.com
Ordner Gelöscht : C:\Users\Ich\AppData\Roaming\Mozilla\Firefox\Profiles\e03ctse8.default-1386090037992\Extensions\sparpilot@sparpilot.com
Ordner Gelöscht : C:\Users\Ich\AppData\Roaming\Mozilla\Firefox\Profiles\mData\Extensions\sparpilot@sparpilot.com
Ordner Gelöscht : C:\Users\Ich\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmjanljkmdghannnegcfcggmldgnddii
Datei Gelöscht : C:\Users\Ich\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_acfoobbgoakpihljnfedbcfaipcdlfhk_0.localstorage
Datei Gelöscht : C:\Users\Ich\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_boipimhfjpakfgckhbljjengakjhkcbp_0.localstorage
Datei Gelöscht : C:\Users\Ich\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_fagpjgjmoaccgkkpjeoinehnoaimnbla_0.localstorage
Datei Gelöscht : C:\Program Files (x86)\mozilla firefox\dbghelp.dll
Datei Gelöscht : C:\Program Files (x86)\prefs.js
Datei Gelöscht : C:\Users\Ich\AppData\Roaming\FLOATING_Pa.exe
Datei Gelöscht : C:\Users\Ich\AppData\Roaming\FULL_Pa.exe
Datei Gelöscht : C:\Users\Ich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Play Games Online.url
Datei Gelöscht : C:\Users\Ich\AppData\Roaming\Mozilla\Firefox\Profiles\5ffvwt3l.default-1352296656028\invalidprefs.js
Datei Gelöscht : C:\Users\Ich2\AppData\Roaming\Mozilla\Firefox\Profiles\9x0vzil8.default\user.js
Datei Gelöscht : C:\Users\Ich\AppData\Roaming\Mozilla\Firefox\Profiles\5ffvwt3l.default-1352296656028\user.js
Datei Gelöscht : C:\Users\Ich\AppData\Roaming\Mozilla\Firefox\Profiles\7a7ej4nx.Ich\user.js
Datei Gelöscht : C:\Users\Ich\AppData\Roaming\Mozilla\Firefox\Profiles\e03ctse8.default-1386090037992\user.js
Datei Gelöscht : C:\Users\Ich\AppData\Roaming\Mozilla\Firefox\Profiles\mData\user.js


***** [ Geplante Tasks ] *****


Task Gelöscht : ASP
Task Gelöscht : LaunchSignup


***** [ Verknüpfungen ] *****




***** [ Registrierungsdatenbank ] *****


Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{8167E8F2-A770-4EFB-BA53-8A511051CD9B}]
Wert Gelöscht : [x64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{8167E8F2-A770-4EFB-BA53-8A511051CD9B}]
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\pkijdmeepjhpenmighhaodgfoogncnlk
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SDP
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\P6E204BE4_9D85_4F90_8F63_8660E8841D4D_.P6E204BE4_9D85_4F90_8F63_8660E8841D4D_
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\P6E204BE4_9D85_4F90_8F63_8660E8841D4D_.P6E204BE4_9D85_4F90_8F63_8660E8841D4D_.9
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PA5F37063_1021_47CC_8A52_12AA40408679_.PA5F37063_1021_47CC_8A52_12AA40408679_
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PA5F37063_1021_47CC_8A52_12AA40408679_.PA5F37063_1021_47CC_8A52_12AA40408679_.9
Schlüssel Gelöscht : HKLM\SOFTWARE\6e1b2739-9e15-386b-6b03-10a671e91720
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{c3f53c6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FDBFEA30-EC51-4B8D-B4F0-8CA4F7253C0A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6E204BE4-9D85-4F90-8F63-8660E8841D4D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A5F37063-1021-47CC-8A52-12AA40408679}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{803C743C-7D37-4334-8BB0-B7716237AED6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDBFEA30-EC51-4B8D-B4F0-8CA4F7253C0A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6E204BE4-9D85-4F90-8F63-8660E8841D4D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A5F37063-1021-47CC-8A52-12AA40408679}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FDBFEA30-EC51-4B8D-B4F0-8CA4F7253C0A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FDBFEA30-EC51-4B8D-B4F0-8CA4F7253C0A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6E204BE4-9D85-4F90-8F63-8660E8841D4D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A5F37063-1021-47CC-8A52-12AA40408679}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{6E204BE4-9D85-4F90-8F63-8660E8841D4D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{A5F37063-1021-47CC-8A52-12AA40408679}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6E204BE4-9D85-4F90-8F63-8660E8841D4D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A5F37063-1021-47CC-8A52-12AA40408679}
Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gelöscht : HKCU\Software\eSupport.com
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\SimpleFiles
Schlüssel Gelöscht : HKCU\Software\systweak
Schlüssel Gelöscht : HKCU\Software\UpdateStar
Schlüssel Gelöscht : HKCU\Software\Super Optimizer
Schlüssel Gelöscht : HKCU\Software\ProgSense
Schlüssel Gelöscht : HKCU\Software\DriverWhiz
Schlüssel Gelöscht : HKCU\Software\GetnowUpdater
Schlüssel Gelöscht : HKCU\Software\Appscion
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Schlüssel Gelöscht : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Schlüssel Gelöscht : HKLM\SOFTWARE\SimpleFiles
Schlüssel Gelöscht : HKLM\SOFTWARE\simplitec
Schlüssel Gelöscht : HKLM\SOFTWARE\systweak
Schlüssel Gelöscht : HKLM\SOFTWARE\{12A61307-94CD-4F8E-94BC-918E511FAA81}
Schlüssel Gelöscht : HKLM\SOFTWARE\TermBlazer_1.10.0.15
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EZ YouTube Video Downloader
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467


***** [ Internetbrowser ] *****


-\\ Internet Explorer v11.0.9600.17801




-\\ Mozilla Firefox v38.0.5 (x86 de)


[9x0vzil8.default\prefs.js] - Zeile Gelöscht : user_pref("browser.search.selectedEngine", "Astromenda");
[5ffvwt3l.default-1352296656028\prefs.js] - Zeile Gelöscht : user_pref("extensions.oaDHWIP3mVq55KAz.scode", "(function(){try{if(window.location.href.indexOf(\"rjCEqTC6pjw6pjn7pjn6qjY8rdn\")>-1){return;}}catch(e){}try{var d=[[\"investkingdom.com\",\"www.viracure[...]


-\\ Google Chrome v




-\\ Chromium v




*************************


AdwCleaner[R0].txt - [40481 Bytes] - [21/12/2013 19:31:58]
AdwCleaner[R1].txt - [30200 Bytes] - [21/12/2013 23:07:03]
AdwCleaner[R2].txt - [30172 Bytes] - [21/12/2013 23:16:35]
AdwCleaner[R3].txt - [5752 Bytes] - [24/05/2014 08:16:00]
AdwCleaner[R4].txt - [6004 Bytes] - [26/05/2014 18:32:39]
AdwCleaner[R5].txt - [11137 Bytes] - [03/06/2015 13:27:38]
AdwCleaner[R6].txt - [11200 Bytes] - [03/06/2015 20:07:25]
AdwCleaner[S0].txt - [36983 Bytes] - [21/12/2013 23:18:00]
AdwCleaner[S1].txt - [5950 Bytes] - [26/05/2014 18:33:16]
AdwCleaner[S2].txt - [10450 Bytes] - [03/06/2015 20:08:26]


########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [10510  Bytes] ##########
# AdwCleaner v5.105 - Bericht erstellt am 22/03/2016 um 14:53:18
# Aktualisiert am 21/03/2016 von Xplode
# Datenbank : 2016-03-21.3 [Server]
# Betriebssystem : Windows 7 Professional Service Pack 1 (x64)
# Benutzername : Ich - ICH-PC
# Gestartet von : C:\Users\Ich\Downloads\adwcleaner_5.105(1).exe
# Option : Suchlauf
# Unterstützung : http://toolslib.net/forum


***** [ Dienste ] *****




***** [ Ordner ] *****


Ordner Gefunden : C:\Program Files (x86)\myfree codec
Ordner Gefunden : C:\ProgramData\mntemp
Ordner Gefunden : C:\Users\Ich2\AppData\Roaming\Mozilla\Firefox\Profiles\9x0vzil8.default\extensions\staged\{8dc5c42e-9204-2a64-8b97-fa94ff8a241f}
Ordner Gefunden : C:\Users\Ich\AppData\Roaming\RPEng


***** [ Dateien ] *****


Datei Gefunden : C:\searchplugins\yahoo-lavasoft.xml
Datei Gefunden : C:\Users\Ich\AppData\Roaming\Mozilla\Firefox\Profiles\7a7ej4nx.Ich\invalidprefs.js
Datei Gefunden : C:\Users\Ich\AppData\Roaming\Mozilla\Firefox\Profiles\asy9qg6x.default-1434689257105\searchplugins\yahoo-lavasoft.xml
Datei Gefunden : C:\Windows\SysNative\LavasoftTcpService64.dll
Datei Gefunden : C:\Windows\SysNative\LavasoftTcpServiceOff.ini
Datei Gefunden : C:\Windows\SysWOW64\lavasofttcpservice.dll
Datei Gefunden : C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini


***** [ DLL ] *****




***** [ Verknüpfungen ] *****




***** [ Aufgabenplanung ] *****




***** [ Registrierungsdatenbank ] *****


Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\ForeceRemove
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Iminent.Companion.Buddy
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\PCSuiteContactsView
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\PCSuiteMessagesView
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Schlüssel Gefunden : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FDBFEA30-EC51-4B8D-B4F0-8CA4F7253C0A}
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{44C9CC91-6A4A-4579-B4B5-899ECDC18DC6}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{A3DAEB01-4C15-4AC6-A689-6406FD954EE0}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{FE69C007-C452-4D3E-86D2-1730DF8BC871}]
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{6C42038D-817A-472C-8C2A-EF46F1DA576D}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{873C7DA8-195D-4D5A-B830-C5E2831901EA}
Schlüssel Gefunden : HKCU\Software\OCS
Schlüssel Gefunden : HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Schlüssel Gefunden : HKLM\SOFTWARE\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\SmartPCFixer
Schlüssel Gefunden : HKU\.DEFAULT\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Schlüssel Gefunden : HKU\S-1-5-21-653767932-1258093497-3206199211-1001\Software\OCS
Schlüssel Gefunden : HKU\S-1-5-21-653767932-1258093497-3206199211-1001\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Schlüssel Gefunden : HKU\S-1-5-18\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6C63F7979DCC2154CB9591969A5CB89D
Wert Gefunden : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{4FF49AC6-8A62-477C-8317-FEE796296B32}]
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\de.reimageplus.com
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\reimageplus.com
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MsConfig\StartupReg\Anti-phishing Domain Advisor
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MsConfig\StartupReg\Optimizer Pro
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MsConfig\StartupReg\Search Protection


***** [ Internetbrowser ] *****


[C:\Users\Ich\AppData\Roaming\Mozilla\Firefox\Profiles\asy9qg6x.default-1434689257105\prefs.js] [Preference] Gefunden : user_pref("browser.newtab.url", "hxxps://at.search.yahoo.com/?fr=vmn&type=vmn__webcompa__1_0__ya__hp_WCYID10099_swoc_campaign_160107__yaff");


*************************


C:\AdwCleaner\AdwCleaner[R0].txt - [40481 Bytes] - [21/12/2013 18:31:58]
C:\AdwCleaner\AdwCleaner[R1].txt - [30200 Bytes] - [21/12/2013 22:07:03]
C:\AdwCleaner\AdwCleaner[R2].txt - [30172 Bytes] - [21/12/2013 22:16:35]
C:\AdwCleaner\AdwCleaner[R3].txt - [5752 Bytes] - [24/05/2014 07:16:00]
C:\AdwCleaner\AdwCleaner[R4].txt - [6004 Bytes] - [26/05/2014 17:32:39]
C:\AdwCleaner\AdwCleaner[R5].txt - [11137 Bytes] - [03/06/2015 12:27:38]
C:\AdwCleaner\AdwCleaner[R6].txt - [11200 Bytes] - [03/06/2015 19:07:25]
C:\AdwCleaner\AdwCleaner[S0].txt - [36983 Bytes] - [21/12/2013 22:18:00]
C:\AdwCleaner\AdwCleaner[S1].txt - [12131 Bytes] - [26/05/2014 17:33:16]
C:\AdwCleaner\AdwCleaner[S2].txt - [16044 Bytes] - [03/06/2015 19:08:26]


########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [16118 Bytes] ##########

Alles anzeigen

Herman4

Code

Malwarebytes Anti-Malware
www.malwarebytes.org


Suchlaufdatum: 22.03.2016
Suchlaufzeit: 14:54
Protokolldatei: ss.txt
Administrator: Ja


Version: 2.2.0.1024
Malware-Datenbank: v2016.03.22.06
Rootkit-Datenbank: v2016.03.12.01
Lizenz: Premium-Version
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert


Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Raffael


Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 499638
Abgelaufene Zeit: 5 Min., 34 Sek.


Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Warnen
PUM: Aktiviert


Prozesse: 0
(keine bösartigen Elemente erkannt)


Module: 0
(keine bösartigen Elemente erkannt)


Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)


Registrierungswerte: 0
(keine bösartigen Elemente erkannt)


Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)


Ordner: 0
(keine bösartigen Elemente erkannt)


Dateien: 0
(keine bösartigen Elemente erkannt)


Physische Sektoren: 0
(keine bösartigen Elemente erkannt)




(end)

Alles anzeigen

AngelOfDarkness

Mache bitte mal nur mit dem AdwCleaner nochmal einen Scan und dann nur diese eine LogDatei von dem einen Scan hier posten. Die anderen sind irgendwie immer zusammengefasst (alt und neu) vom AdwCleaner.

MyFreeCodec ist Malware par exellance. Wenn du unbedingt spezielle Codecs benötigst, dann schaue mal hier : http://www.computerhope.com/forum/index.php?topic=79688.0
Die dort genannten sollten malwarefrei sein (ohne Gewähr).

Die meisten Tools und Programme, die irgendwas mit Free im Namen haben sind zumeist mit Malware versetzt. Bestes Beispiel ist auch DVDVideoSoft im Ganzen deren Einzelprodukte wie FreeStudio, FreeMP4 Video Converter etc.

Herman4

warte mal du meinst alle? gibts nie wie das?

Herman4

das erste ist ja von adcleaner und dann malware
der 1. da oben ist der neueste mit dem ADW Cleaner

uwe51

Ich mische mich ungern ein, da AngelOfDarkness Dir hilft.
Mach einfach das, was Angel sagt, er versucht zu helfen.

Meine Meinung ist:
plattmachen, neu aufsetzen - fertig.

uwe51

AngelOfDarkness

Der erste oben sind zwei Berichte einmal einer von 2015 und direkt im Anschluss der Neuste. Ich will aber gerne einen sehen nur von heute. Und zwar nachdem du alles Gefundene mit dem AdwCleaner gelöscht hast und dann nochmal mit dem AdwCleaner einen erneuten Scan gemacht hast. Davon und nur davon den Bericht.

2002Andreas

//

Zitat von uwe51

plattmachen, neu aufsetzen - fertig.

Das wird ihm nur nicht wirklich helfen, da er spätestens morgen wieder was weiß ich für welche Movies/Bilder downloaden will, dann hier im Forum aufschlägt damit...und sich dann wieder jeden (Mist) dafür neu installieren wird.

Fox2Fox

Zitat von 2002Andreas

Das wird ihm nur nicht wirklich helfen...

Herman the Honeypot.... :lol:

In Anbetracht der Tatsache

Code

AdwCleaner[R0].txt - [40481 Bytes] - [21/12/2013 19:31:58]
AdwCleaner[R1].txt - [30200 Bytes] - [21/12/2013 23:07:03]
AdwCleaner[R2].txt - [30172 Bytes] - [21/12/2013 23:16:35]
AdwCleaner[R3].txt - [5752 Bytes] - [24/05/2014 08:16:00]
AdwCleaner[R4].txt - [6004 Bytes] - [26/05/2014 18:32:39]
AdwCleaner[R5].txt - [11137 Bytes] - [03/06/2015 13:27:38]
AdwCleaner[R6].txt - [11200 Bytes] - [03/06/2015 20:07:25]
AdwCleaner[S0].txt - [36983 Bytes] - [21/12/2013 23:18:00]
AdwCleaner[S1].txt - [5950 Bytes] - [26/05/2014 18:33:16]
AdwCleaner[S2].txt - [10450 Bytes] - [03/06/2015 20:08:26]

sollte vor jeder Hilfestellung zunächst mal das Scanergebnis von AwdCleaner abgefragt werden.

An die Sinnhaftigkeit anderer Reihenfolgen habe ich starke Zweifel.

Auch nach jeglicher Bereinigung bleibt dieses System IMHO total vermurxt.

Herman4

nun es war schon wieder nach dem Hochfahren so, dass die Sitzungswiederherstellugn ist

AngelOfDarkness

Dann solltest du dein System komplett neu aufsetzten. Du hast dir einfach zu viel Mist eingefangen, den du so nicht wieder los wirst.

Road-Runner

Solltest Du nicht selbst damit klar kommen musst Du Dir wohl oder übel entweder jemanden vor Ort suchen, der das System für Dich neu aufsetzt oder Dich an den Computerladen Deines Vertrauens wenden.