Und Junkware Removal Tool nicht vergessen.
Nach update auf 58.0.2 (64Bit) keine neuen Tabs u. Internet möglich
-
jacomojack -
12. März 2018 um 15:49 -
Erledigt
-
-
Scan von Junkware Removal Tool:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 7 Ultimate x64
Ran by Administrator (Administrator) on 13.03.2018 at 16:41:14,13
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~File System: 30
Successfully deleted: C:\ProgramData\productdata (Folder)
Successfully deleted: C:\Users\Administrator.AndiCap-PC\AppData\Roaming\Mozilla\Firefox\Profiles\tzjqjx1e.default\user.js (File)
Successfully deleted: C:\Windows\system32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2012 (Task)
Successfully deleted: C:\Windows\wininit.ini (File)
Successfully deleted: C:\Users\Administrator.AndiCap-PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Administrator.AndiCap-PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0RD1IQ3L (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Administrator.AndiCap-PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\22B3I3RG (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Administrator.AndiCap-PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4Z0CABLT (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Administrator.AndiCap-PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Administrator.AndiCap-PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BSW2OIYU (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Administrator.AndiCap-PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\C5BNJLY8 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Administrator.AndiCap-PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Administrator.AndiCap-PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IFDHN08D (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Administrator.AndiCap-PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Administrator.AndiCap-PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TAMXER1U (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Administrator.AndiCap-PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U0JYNDA2 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Administrator.AndiCap-PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VE5NUGST (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0RD1IQ3L (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\22B3I3RG (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4Z0CABLT (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BSW2OIYU (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\C5BNJLY8 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IFDHN08D (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TAMXER1U (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U0JYNDA2 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VE5NUGST (Temporary Internet Files Folder)Registry: 4
Successfully deleted: HKLM\Software\Google\Chrome\Extensions\blaofbhgbmeikidhlkmjhbkbfohpgekf (Registry Key)
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{44597AC8-0899-41BC-8169-5EFA9088D5FC} (Registry Key)
Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 13.03.2018 at 16:42:35,50
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ -
AngelOfDarkness,
ich kann nicht ersehen, dass ich etwas von IOBit installiert habe.
Kannst du mir das näher schildern oder sagen, wie ich vorgehen muss? -
Hallo RoadRunner,
auch das Advanced SystemCare kann ich nirgdends in der installierten Software finden.
Wo kann ich das löschen bzw. deinstallieren?
Oder hast du da nur Dateileichen gesehen? -
In Beitrag 14 von dir kannst du die Pfade sehen, wo Advanced System Care installiert war.... jetzt findest du ggf. dort nichts mehr..
Bereinige dein Firefoxprofil, dann sollte dein Fuchs wieder funktionieren.. Denke an das UpDate auf 59.0.. und die Bereinigung von Chrome.. -
Version 59.0 installiert.
Keine Veränderung -
Habe beide Browser bereinigt
-
Den sauberen Neustart habe ich noch nicht gemacht. Verstehe das nicht.
-
Es macht mehr Sinn, wenn du alle Vorschläge umsetzt und dich dann wieder meldest....
Sollte danach dein Computer nicht, wie eigentlich gewohnt, funktionieren, solltest du über eine Neuinstallation des Betriebssystems nachdenken.
Eingebrockt hast du dir das selber, in dem du Software aus zwielichtigen Quellen heruntergeladen hast... möglicherweise ist dein Computer tiefgreifend infiziert....Durchsuche deinen Computer auch noch mal mit
Malwarebytes Anti-Malware Free (MBAM)
Nutze diese Anleitung für MalwarebytesPoste, wie oben beschrieben, das Log-File.
Im Log solltest du deinen Klarnamen unkenntlich machen...
Wird etwas gefunden, lösche nichts und warte auf einen Kommentar über die LogDatei im Forum. -
Scan mit Malware Bytes:
Code
Alles anzeigenMalwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 15.03.18 Scan-Zeit: 17:18 Protokolldatei: 73ff103a-286c-11e8-a7a3-902b34559c39.json Administrator: Ja -Softwaredaten- Version: 3.4.4.2398 Komponentenversion: 1.0.322 Version des Aktualisierungspakets: 1.0.4368 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Ergebnis: Abgeschlossen Gescannte Objekte: 288245 Erkannte Bedrohungen: 29 In die Quarantäne verschobene Bedrohungen: 0 (keine bösartigen Elemente erkannt) Abgelaufene Zeit: 1 Min., 42 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 6 PUP.Optional.StartFenster, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{44597AC8-0899-41BC-8169-5EFA9088D5FC}, Keine Aktion durch Benutzer, [2157], [442559],1.0.4368 PUP.Optional.GreatDealz, HKLM\SOFTWARE\WOW6432NODE\GOOGLE \CHROME\EXTENSIONS\lobonlhedgiilkfmbbbfhkaoefacipgj, Keine Aktion durch Benutzer, [1885], [466866],1.0.4368 PUP.Optional.SmartBar, HKLM\SOFTWARE\WOW6432NODE\CLASSES \CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}, Keine Aktion durch Benutzer, [1533], [189776],1.0.4368 PUP.Optional.SmartBar, HKLM\SOFTWARE\CLASSES\WOW6432NODE \CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}, Keine Aktion durch Benutzer, [1533], [189776],1.0.4368 PUP.Optional.QuickShare, HKLM\SOFTWARE\CLASSES\WOW6432NODE \CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}, Keine Aktion durch Benutzer, [3258], [168682],1.0.4368 PUP.Optional.QuickShare, HKLM\SOFTWARE\WOW6432NODE\CLASSES \CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}, Keine Aktion durch Benutzer, [3258], [168682],1.0.4368 Registrierungswert: 3 PUP.Optional.StartFenster, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{44597AC8-0899-41BC-8169- 5EFA9088D5FC}|FAVICONURL, Keine Aktion durch Benutzer, [2157], [442559],1.0.4368 PUP.Optional.StartFenster, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{44597AC8-0899-41BC-8169- 5EFA9088D5FC}|URL, Keine Aktion durch Benutzer, [2157], [442559],1.0.4368 PUP.Optional.SmartBar, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT \INTERNET EXPLORER\TOOLBAR|{AE07101B-46D4-4A98-AF68- 0333EA26E113}, Keine Aktion durch Benutzer, [1533], [189776],1.0.4368 Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 7 PUP.Optional.GreatDealz, C:\Users\Administrator.AndiCap-PC\AppData \Local\Google\Chrome\User Data\Default\Extensions \lobonlhedgiilkfmbbbfhkaoefacipgj\1.0.9_0\_locales\de, Keine Aktion durch Benutzer, [1885], [466866],1.0.4368 PUP.Optional.GreatDealz, C:\Users\Administrator.AndiCap-PC\AppData \Local\Google\Chrome\User Data\Default\Extensions \lobonlhedgiilkfmbbbfhkaoefacipgj\1.0.9_0\_locales\en, Keine Aktion durch Benutzer, [1885], [466866],1.0.4368 PUP.Optional.GreatDealz, C:\Users\Administrator.AndiCap-PC\AppData \Local\Google\Chrome\User Data\Default\Extensions \lobonlhedgiilkfmbbbfhkaoefacipgj\1.0.9_0\_metadata, Keine Aktion durch Benutzer, [1885], [466866],1.0.4368 PUP.Optional.GreatDealz, C:\Users\Administrator.AndiCap-PC\AppData \Local\Google\Chrome\User Data\Default\Extensions \lobonlhedgiilkfmbbbfhkaoefacipgj\1.0.9_0\_locales, Keine Aktion durch Benutzer, [1885], [466866],1.0.4368 PUP.Optional.GreatDealz, C:\Users\Administrator.AndiCap-PC\AppData \Local\Google\Chrome\User Data\Default\Extensions \lobonlhedgiilkfmbbbfhkaoefacipgj\1.0.9_0\content, Keine Aktion durch Benutzer, [1885], [466866],1.0.4368 PUP.Optional.GreatDealz, C:\Users\Administrator.AndiCap-PC\AppData \Local\Google\Chrome\User Data\Default\Extensions \lobonlhedgiilkfmbbbfhkaoefacipgj\1.0.9_0, Keine Aktion durch Benutzer, [1885], [466866],1.0.4368 PUP.Optional.GreatDealz, C:\USERS\ADMINISTRATOR.ANDICAP-PC \APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Extensions \LOBONLHEDGIILKFMBBBFHKAOEFACIPGJ, Keine Aktion durch Benutzer, [1885], [466866],1.0.4368 Datei: 13 PUP.Optional.AshampooDriverUpdater, C:\PROGRAMDATA\ASHAMPOO \ICO_ASHAMPOO_DEALS.ICO, Keine Aktion durch Benutzer, [2223], [354924],1.0.4368 PUP.Optional.GreatDealz, C:\Users\Administrator.AndiCap-PC\AppData \Local\Google\Chrome\User Data\Default\Extensions \lobonlhedgiilkfmbbbfhkaoefacipgj\1.0.9_0\content\main.js, Keine Aktion durch Benutzer, [1885], [466866],1.0.4368 PUP.Optional.GreatDealz, C:\Users\Administrator.AndiCap-PC\AppData \Local\Google\Chrome\User Data\Default\Extensions \lobonlhedgiilkfmbbbfhkaoefacipgj\1.0.9_0\content\pxl2.png, Keine Aktion durch Benutzer, [1885], [466866],1.0.4368 PUP.Optional.GreatDealz, C:\Users\Administrator.AndiCap-PC\AppData \Local\Google\Chrome\User Data\Default\Extensions \lobonlhedgiilkfmbbbfhkaoefacipgj\1.0.9_0\_locales\de\messages.json, Keine Aktion durch Benutzer, [1885], [466866],1.0.4368 PUP.Optional.GreatDealz, C:\Users\Administrator.AndiCap-PC\AppData \Local\Google\Chrome\User Data\Default\Extensions \lobonlhedgiilkfmbbbfhkaoefacipgj\1.0.9_0\_locales\en\messages.json, Keine Aktion durch Benutzer, [1885], [466866],1.0.4368 PUP.Optional.GreatDealz, C:\Users\Administrator.AndiCap-PC\AppData \Local\Google\Chrome\User Data\Default\Extensions \lobonlhedgiilkfmbbbfhkaoefacipgj\1.0.9_0\_metadata \verified_contents.json, Keine Aktion durch Benutzer, [1885], [466866],1.0.4368 PUP.Optional.GreatDealz, C:\Users\Administrator.AndiCap-PC\AppData \Local\Google\Chrome\User Data\Default\Extensions \lobonlhedgiilkfmbbbfhkaoefacipgj\1.0.9_0\background.js, Keine Aktion durch Benutzer, [1885], [466866],1.0.4368 PUP.Optional.GreatDealz, C:\Users\Administrator.AndiCap-PC\AppData \Local\Google\Chrome\User Data\Default\Extensions \lobonlhedgiilkfmbbbfhkaoefacipgj\1.0.9_0\chnl.js, Keine Aktion durch Benutzer, [1885], [466866],1.0.4368 PUP.Optional.GreatDealz, C:\Users\Administrator.AndiCap-PC\AppData \Local\Google\Chrome\User Data\Default\Extensions \lobonlhedgiilkfmbbbfhkaoefacipgj\1.0.9_0\icon128.png, Keine Aktion durch Benutzer, [1885], [466866],1.0.4368 PUP.Optional.GreatDealz, C:\Users\Administrator.AndiCap-PC\AppData \Local\Google\Chrome\User Data\Default\Extensions \lobonlhedgiilkfmbbbfhkaoefacipgj\1.0.9_0\icon16.png, Keine Aktion durch Benutzer, [1885], [466866],1.0.4368 PUP.Optional.GreatDealz, C:\Users\Administrator.AndiCap-PC\AppData \Local\Google\Chrome\User Data\Default\Extensions \lobonlhedgiilkfmbbbfhkaoefacipgj\1.0.9_0\icon48.png, Keine Aktion durch Benutzer, [1885], [466866],1.0.4368 PUP.Optional.GreatDealz, C:\Users\Administrator.AndiCap-PC\AppData \Local\Google\Chrome\User Data\Default\Extensions \lobonlhedgiilkfmbbbfhkaoefacipgj\1.0.9_0\manifest.json, Keine Aktion durch Benutzer, [1885], [466866],1.0.4368 PUP.Optional.GreatDealz, C:\USERS\ADMINISTRATOR.ANDICAP-PC \APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Keine Aktion durch Benutzer, [1885], [466866],1.0.4368 Physischer Sektor: 0 (keine bösartigen Elemente erkannt) (end)
Edit 2002Andreas
Text in Klammercode gesetzt. -
Da hast du dir ja einigen Mist eingehandelt auf deinem PC :wink:
Alles in Quarantäne verschieben, dann löschen lassen.
Und danach dann:
Versuch es bitte mal mit einen neuen Profilordner.Geh dazu auf: Hilfe..Informationen zur Fehlerbehebung.. und dann rechts auf den Button: "Firefox bereinigen", siehe dazu auch hier:
Firefox restaurieren bereinigen
Und dann bitte den Firefox testen.
-
Habe neues Profil erstellt und sogar auf anderer Festplatte als das mit dem Betriebssystem und den alten Profilen abgelegt.
Danach die Bereinigung gestartet und durchgeführt.
Es ändert alles nichts.
Nur im abgesicherten Modus geht alles.
Ist doch zum verrückt werden. -
Nur im abgesicherten Modus geht alles.
Dann lies das bitte mal dazu... -
mit dem abgesicherten Modus ist in diesem Fall der von Windows gemeint.
Siehe Beiträge #4, #7 und #13.Da es im abgesicherten Modus von Windows geht. So wird es am Benutzerprofil von Windows liegen. Entweder ist dieses kompromittiert oder anderweitig beschädigt.
...Nur im abgesicherten Modus geht alles.
...Lege dir mal bitte einen neuen Benutzer unter Windows an. Wie das geht erfährst du hier: http://blog.ha-com.com/2012/01/11/bes…ederherstellen/
Probiere es bitte mit diesem neu erstelltem Benutzer aus. Geht hier alles, so kannst du nach und nach deine Daten in dieses Profil übertragen. Wie das geht, steht ebenfalls in der Anleitung.
Diese Massnahme dürfte wesentlich schneller gehen, als noch dem genauen Auslöser zu suchen und diesen "restlos" zu beheben.
-
Wenn es dann wieder fehlerfrei funktioniert.....
Damit dir dies nicht wieder passiert, lade Software nur beim jeweiligen Hersteller.Zitat von 2002AndreasUnd bitte nie wieder etwas von der Seite Softonic downloaden
Installiere dann benutzerdefiniert, hierbei genau lesen, dann kannst du Mitbringsel (Toolbars, Startseiten-HiJacking etc. etc) oder geänderte Einstellungen in der Regel abwählen... Vielleicht auch noch interessant: Sicherheitskonzept für Windowsnutzer [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png] -
Habe nun neuen Windows-Benutzer-Konto angelegt.
Das Problem mit Firefox besteht weiterhin.Sollte der neue Benutzer admin-Rechte haben oder spielt das keine Rolle?
-
Du hast Firefox nur installiert oder auch Erweiterungen etc. hinzugefügt?
Das neue Benutzerkonto braucht keine ADMIN-Rechte haben.... -
keine addons installiert.
Der Firefox funktioniert nicht mehr, seit der Installation des updates auf 57.
Ich vermute, dass noch Reste der ursprünglichen Version vorhanden waren und sich dies nun mit dem 58er beisst.Ich kann auf "Add-ons" klicken und es passiert nichts.
Ebenso nicht mit der Tastatur-Kombi -
:arrow: Führe einen Test mit Firefox portable durch:
- Portable Firefox (Portable_Firefox-59-win32.zip) hier [Blockierte Grafik: https://picload.org/image/raogrwll/verknuepfung.png] downloaden. Direktdownload [Blockierte Grafik: https://picload.org/image/raogrwll/verknuepfung.png]
- zip-Datei in beliebigen Ordner entpacken, am besten auf einen externen Datenträger.
Falls dieser nicht verfügbar und nur die C-Partition vorhanden ist: Den portablen Firefox (Ordner) aber NIEMALS nach C:\Programme oder C:\Program Files (x86) kopieren/entpacken. Daraus ergeben sich Rechte-Probleme. Dann am besten auf den Desktop entpacken. - Keine Erweiterungen hinzufügen!
- Portable Fx ausschließlich mittels FirefoxStarter.exe starten.
- Gegebenenfalls ein Firefox-Update auf die aktuelle Programmversion durchführen
- Teste ...
- Portable Fx läuft einwandfrei: Fehler im lokalen Fx (Profil, Erweiterungen etc.).
- Portable Fx hat Probleme: Fehler im System (AV-Software, Filter, Malware etc.).
-
Der Firefox funktioniert nicht mehr, seit der Installation des updates auf 57.
Ich vermute, dass noch Reste der ursprünglichen Version vorhanden waren und sich dies nun mit dem 58er beisst.Wenn es in einem neuen Windowskonto nicht funktioniert, solltest du davon ausgehen, das der Computer, wie bereits vermutet, mit Malware befallen ist, die sich nicht mehr entfernen lässt, denn bei der Nutzung eines neuen Windows-Nutzerkonto ist von der alten Firefoxinstallation nichts vorhanden, was sich beißen könnte.
-