Einstellungen werden immer wieder zurückgesetzt!

Zitronella · 6. Dezember 2019

Danke, ich gucke mir das mal genauer an.

Ja jetzt kannst du auch AdwCleaner durchführen

// .DeJaVu Naja, ich habe das Programm an sich ja nicht geändert. Aber ich werde auf jeden Fall recht zeitnah noch einen Verweis auf die Seite machen.

Zitronella · 6. Dezember 2019

wiktorio kannst du noch heraus finden, wann diese user.js genau erstellt wurde? (ggf. aus dem Papierkorb wieder raus holen und das Änderungsdatum ansehen)

wiktorio · 6. Dezember 2019

AdwCleaner:

2.4 Nachdem der Suchlauf beendet wurde auf die Schaltfläche "Scan-Logdatei ansehen" klicken

- Diese Schaltfläche fehlt, nur "Abbrechen" oder "Weiter". Aber ich glaube, ich hab die Log-Datei trotzdem gefunden:

Code

# -------------------------------
# Malwarebytes AdwCleaner 8.0.0.0
# -------------------------------
# Build:    11-21-2019
# Database: 2019-11-26.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    12-06-2019
# Duration: 00:00:21
# OS:       Windows 10 Pro
# Scanned:  35225
# Detected: 127


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.BrowseFox          C:\Program Files (x86)\SmarterPower
PUP.Optional.Elex               C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZipper
PUP.Optional.Elex               C:\Users\Wiktorio\AppData\Roaming\WinZipper
PUP.Optional.IEPluginServices   C:\ProgramData\IePluginServices
PUP.Optional.Legacy             C:\Program Files (x86)\LPT
PUP.Optional.Legacy             C:\Program Files (x86)\myfree codec
PUP.Optional.Legacy             C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
PUP.Optional.Legacy             C:\Users\Wiktorio\AppData\Local\LPT
PUP.Optional.Legacy             C:\Users\Wiktorio\AppData\Local\YSearchUtil
PUP.Optional.Legacy             C:\Users\Wiktorio\AppData\Roaming\eCyber
PUP.Optional.SmartBar           C:\Users\Wiktorio\AppData\LocalLow\Smartbar
PUP.Optional.SmartBar           C:\Users\Wiktorio\AppData\Local\Smartbar
PUP.Optional.WPM                C:\ProgramData\WindowsMangerProtect

***** [ Files ] *****

PUP.Optional.Chip               C:\Users\Wiktorio\AppData\Local\DOWNLOADED INSTALLATIONS\{3BD9A53F-F9BC-44DF-B0FA-6DD88C79F92A}\CHIP INSTALLER.MSI
PUP.Optional.Chip               C:\Users\Wiktorio\Desktop\..\Downloads\LAME3100 - CHIP-INSTALLER.EXE
PUP.Optional.Legacy             C:\Users\Wiktorio\AppData\Roaming\Mozilla\Firefox\Profiles\5rqvf07a.default\searchplugins\SafeFinder Search.xml
PUP.Optional.Legacy             C:\Users\Wiktorio\AppData\Roaming\Mozilla\Firefox\Profiles\5rqvf07a.default\searchplugins\v9.xml
PUP.Optional.Legacy             C:\Windows\System32\log\iSafeKrnlCall.log

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

PUP.Optional.Legacy             C:\Users\Wiktorio\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
PUP.Optional.Legacy             C:\Users\Wiktorio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk

***** [ Tasks ] *****

PUP.Optional.Legacy             C:\Windows\System32\Tasks\DRIVERTOOLKIT AUTORUN
PUP.Optional.Legacy             C:\Windows\Tasks\DRIVERTOOLKIT AUTORUN.JOB

***** [ Registry ] *****

PUP.Adware.Heuristic            HKLM\SOFTWARE\Classes\WinZipper.001
PUP.Adware.Heuristic            HKLM\SOFTWARE\Classes\WinZipper.7z
PUP.Adware.Heuristic            HKLM\SOFTWARE\Classes\WinZipper.arj
PUP.Adware.Heuristic            HKLM\SOFTWARE\Classes\WinZipper.bz2
PUP.Adware.Heuristic            HKLM\SOFTWARE\Classes\WinZipper.bzip2
PUP.Adware.Heuristic            HKLM\SOFTWARE\Classes\WinZipper.cab
PUP.Adware.Heuristic            HKLM\SOFTWARE\Classes\WinZipper.cpio
PUP.Adware.Heuristic            HKLM\SOFTWARE\Classes\WinZipper.deb
PUP.Adware.Heuristic            HKLM\SOFTWARE\Classes\WinZipper.dmg
PUP.Adware.Heuristic            HKLM\SOFTWARE\Classes\WinZipper.fat
PUP.Adware.Heuristic            HKLM\SOFTWARE\Classes\WinZipper.gz
PUP.Adware.Heuristic            HKLM\SOFTWARE\Classes\WinZipper.gzip
PUP.Adware.Heuristic            HKLM\SOFTWARE\Classes\WinZipper.hfs
PUP.Adware.Heuristic            HKLM\SOFTWARE\Classes\WinZipper.lha
PUP.Adware.Heuristic            HKLM\SOFTWARE\Classes\WinZipper.lzh
PUP.Adware.Heuristic            HKLM\SOFTWARE\Classes\WinZipper.lzma
PUP.Adware.Heuristic            HKLM\SOFTWARE\Classes\WinZipper.ntfs
PUP.Adware.Heuristic            HKLM\SOFTWARE\Classes\WinZipper.rar
PUP.Adware.Heuristic            HKLM\SOFTWARE\Classes\WinZipper.rpm
PUP.Adware.Heuristic            HKLM\SOFTWARE\Classes\WinZipper.squashfs
PUP.Adware.Heuristic            HKLM\SOFTWARE\Classes\WinZipper.swm
PUP.Adware.Heuristic            HKLM\SOFTWARE\Classes\WinZipper.tar
PUP.Adware.Heuristic            HKLM\SOFTWARE\Classes\WinZipper.taz
PUP.Adware.Heuristic            HKLM\SOFTWARE\Classes\WinZipper.tbz
PUP.Adware.Heuristic            HKLM\SOFTWARE\Classes\WinZipper.tbz2
PUP.Adware.Heuristic            HKLM\SOFTWARE\Classes\WinZipper.tgz
PUP.Adware.Heuristic            HKLM\SOFTWARE\Classes\WinZipper.tpz
PUP.Adware.Heuristic            HKLM\SOFTWARE\Classes\WinZipper.txz
PUP.Adware.Heuristic            HKLM\SOFTWARE\Classes\WinZipper.vhd
PUP.Adware.Heuristic            HKLM\SOFTWARE\Classes\WinZipper.wim
PUP.Adware.Heuristic            HKLM\SOFTWARE\Classes\WinZipper.xar
PUP.Adware.Heuristic            HKLM\SOFTWARE\Classes\WinZipper.xz
PUP.Adware.Heuristic            HKLM\SOFTWARE\Classes\WinZipper.z
PUP.Adware.Heuristic            HKLM\SOFTWARE\Classes\WinZipper.zip
PUP.Optional.BrowseFox.A        HKLM\Software\Wow6432Node\\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
PUP.Optional.ByteFence          HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Reason\ReasonByteFence
PUP.Optional.Chip               HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\chip 1-click download service
PUP.Optional.Delta.ShrtCln      HKLM\Software\Wow6432Node\delta-homesSoftware
PUP.Optional.InstallCore        HKCU\Software\InstallCore
PUP.Optional.InstallCore        HKCU\Software\csastats
PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{425ED333-6083-428a-92C9-0CFC28B9D1BF}
PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E9410C70-B6AE-41FF-AB71-32F4B279EA5F}
PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\Search|Default_Search_URL
PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\Search|SearchAssistant
PUP.Optional.Legacy             HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
PUP.Optional.Legacy             HKCU\Software\Mozilla\Extends
PUP.Optional.Legacy             HKCU\Software\Myfree Codec
PUP.Optional.Legacy             HKCU\Software\Smartbar
PUP.Optional.Legacy             HKCU\Software\smartbarbackup
PUP.Optional.Legacy             HKCU\Software\smartbarlog
PUP.Optional.Legacy             HKLM\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\WinZipper
PUP.Optional.Legacy             HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinZipper
PUP.Optional.Legacy             HKLM\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinZipper
PUP.Optional.Legacy             HKLM\SOFTWARE\Classes\Record\{181480C8-90AC-3430-B39A-CD121E034A1A}
PUP.Optional.Legacy             HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6}
PUP.Optional.Legacy             HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E}
PUP.Optional.Legacy             HKLM\SOFTWARE\Classes\Record\{8F54FA54-1DF8-3B20-890C-CDD95364BC95}
PUP.Optional.Legacy             HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24}
PUP.Optional.Legacy             HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9}
PUP.Optional.Legacy             HKLM\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\WinZipper
PUP.Optional.Legacy             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{682601FF-8F6E-4C3D-96DB-E7E1C1538C8C} 
PUP.Optional.Legacy             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DRIVERTOOLKIT AUTORUN
PUP.Optional.Legacy             HKLM\Software\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
PUP.Optional.Legacy             HKLM\Software\Classes\CLSID\{A07E5BFF-B16C-4ABA-A30F-514213A945E6}
PUP.Optional.Legacy             HKLM\Software\Classes\TypeLib\{BE7650B2-5936-4EE6-B4F2-AE385DB13A90}
PUP.Optional.Legacy             HKLM\Software\Microsoft\Internet Explorer\Main|Default_Page_URL
PUP.Optional.Legacy             HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{2211d4a5-48d0-47f5-a7cd-81e861470f7f}
PUP.Optional.Legacy             HKLM\Software\Microsoft\Internet Explorer\Toolbar|{AE07101B-46D4-4A98-AF68-0333EA26E113}
PUP.Optional.Legacy             HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
PUP.Optional.Legacy             HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
PUP.Optional.Legacy             HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3411353864-209583820-2782132038-1000\Components\3152E1F19977892449DC968802CE8964
PUP.Optional.Legacy             HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3411353864-209583820-2782132038-1000\Components\649A52D257CA5DB4EAAE8BA9EB23E467
PUP.Optional.Legacy             HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3411353864-209583820-2782132038-1000\Products\363FB0CBBA367FF4E81FEAD0F717B142
PUP.Optional.Legacy             HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved|{4F622628-7632-4B28-B184-D7BA0CA3273B}
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\Myfree Codec
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\V9
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\\Classes\CLSID\{A07E5BFF-B16C-4ABA-A30F-514213A945E6}
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\\Classes\TypeLib\{BE7650B2-5936-4EE6-B4F2-AE385DB13A90}
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\SearchScopes\{425ED333-6083-428a-92C9-0CFC28B9D1BF}
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\Toolbar|{AE07101B-46D4-4A98-AF68-0333EA26E113}
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\hdcode
PUP.Optional.Legacy             HKLM\System\CurrentControlSet\Services\EventLog\Application\IePluginServices
PUP.Optional.Legacy             HKLM\System\CurrentControlSet\Services\EventLog\Application\WindowsMangerProtect
PUP.Optional.ProductSetup.A     HKCU\Software\PRODUCTSETUP
PUP.Optional.SearchManager      HKCU\Software\ProductSetup\Uninstall\0B2U2Z1P0F1P1G1R1P1V0A1Q1Q0O1G
PUP.Optional.SearchManager      HKCU\Software\ProductSetup\Uninstall\0S1P1T1C1R1MtT0P1C1F2X1L1Q1P1QtT1S2UtT0Y1T1M1F1F
PUP.Optional.SupTab             HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID|{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
PUP.Optional.SupTab             HKLM\Software\Wow6432Node\SupTab
PUP.Optional.SupTab             HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID|{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
PUP.Optional.SweetPage.ShrtCln  HKLM\Software\Microsoft\Internet Explorer\Main|Default_Search_URL
PUP.Optional.SweetPage.ShrtCln  HKLM\Software\Microsoft\Internet Explorer\Main|Search Page
PUP.Optional.SweetPage.ShrtCln  HKLM\Software\Wow6432Node\sweet-pageSoftware
PUP.Optional.WPM                HKLM\Software\Wow6432Node\supWindowsMangerProtect
PUP.Optional.WebSearches.ShrtCln HKCU\Software\SupHpUISoft

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

PUP.Optional.Legacy             suggestqueries.google.com
PUP.Optional.Legacy             suggestqueries.google.com
PUP.Optional.Legacy             v9.com
PUP.Optional.Legacy             v9.com

***** [ Preinstalled Software ] *****

Preinstalled.SamsungSmartSwitch   Folder   C:\Users\Wiktorio\AppData\Roaming\SAMSUNG\SMART SWITCH PC 



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########

Alles anzeigen

.DeJaVu · 6. Dezember 2019

Du hast aber einiges in Schieflage:

Glary Utilities - ist wie Tuneup, genau schlimm, schlimmer als CCleaner eh. CCleaner hast du ja auch, also für dein System seh ich mehr als schwarz bei all jenem Gelumpe.

µTorrent - du weisst schon, dass die Bitcoin-Mining auf deinem Rechner betreiben?

NVIDIA GeForce Experience - falls nicht benötigt, dann deinstallieren.

Notepad++ ist bei v7.8.2 (du nutzt eine Sicherheitslücke)

https://notepad-plus-plus.org/downloads/

Mp3tag v2.87a ist bei 2.99a

https://www.mp3tag.de/en/download.html

ach herrje, so viel, und da ist nicht mal wirklich Firefox dabei, weil die 8.0.0 aktuell die Profile nicht untersucht (auch wenn es diese Sektion im Log gibt)

Lad dir mal die letzter 7er runter:

https://toolslib.net/downloads…/1-adwcleaner/files/2194/

Bzgl Avast

Erst deinstallieren, dann den Uninstaller/Remover

https://www.avast.com/de-de/uninstall-utility

wiktorio · 6. Dezember 2019

Zitat von Zitronella

wiktorio kannst du noch heraus finden, wann diese user.js genau erstellt wurde? (ggf. aus dem Papierkorb wieder raus holen und das Änderungsdatum ansehen)

Hab die nicht wirklich "gelöscht" sondern umbenannt. Wurde gestern erstellt.

Datum und Uhrzeit passen ungefähr mit der Installation von Any Video Converter

wiktorio · 6. Dezember 2019

Zitat von .DeJaVu

Du hast aber einiges in Schieflage:
Glary Utilities - ist wie Tuneup, genau schlimm, schlimmer als CCleaner eh. CCleaner hast du ja auch, also für dein System seh ich mehr als schwarz bei all jenem Gelumpe.

µTorrent - du weisst schon, dass die Bitcoin-Mining auf deinem Rechner betreiben?

NVIDIA GeForce Experience - falls nicht benötigt, dann deinstallieren.

Notepad++ ist bei v7.8.2 (du nutzt eine Sicherheitslücke)
https://notepad-plus-plus.org/downloads/

Mp3tag v2.87a ist bei 2.99a
https://www.mp3tag.de/en/download.html

ach herrje, so viel, und da ist nicht mal wirklich Firefox dabei, weil die 8.0.0 aktuell die Profile nicht untersucht (auch wenn es diese Sektion im Log gibt)
Lad dir mal die letzter 7er runter:
https://toolslib.net/downloads…/1-adwcleaner/files/2194/

Alles anzeigen

Ja, da sind einige Programme, die ich seit Jahren nicht mehr benutze... ich sollte meinen Rechner mal wirklich "aufräumen"...

wiktorio · 6. Dezember 2019

AdwCleaner 7.4.2

Code

# -------------------------------
# Malwarebytes AdwCleaner 7.4.2.0
# -------------------------------
# Build:    10-21-2019
# Database: 2019-11-26.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    12-06-2019
# Duration: 00:00:16
# OS:       Windows 10 Pro
# Scanned:  35225
# Detected: 127


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.BrowseFox          C:\Program Files (x86)\SmarterPower
PUP.Optional.Elex               C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZipper
PUP.Optional.Elex               C:\Users\Wiktorio\AppData\Roaming\WinZipper
PUP.Optional.IEPluginServices   C:\ProgramData\IePluginServices
PUP.Optional.Legacy             C:\Program Files (x86)\LPT
PUP.Optional.Legacy             C:\Program Files (x86)\myfree codec
PUP.Optional.Legacy             C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
PUP.Optional.Legacy             C:\Users\Wiktorio\AppData\Local\LPT
PUP.Optional.Legacy             C:\Users\Wiktorio\AppData\Local\YSearchUtil
PUP.Optional.Legacy             C:\Users\Wiktorio\AppData\Roaming\eCyber
PUP.Optional.SmartBar           C:\Users\Wiktorio\AppData\LocalLow\Smartbar
PUP.Optional.SmartBar           C:\Users\Wiktorio\AppData\Local\Smartbar
PUP.Optional.WPM                C:\ProgramData\WindowsMangerProtect

***** [ Files ] *****

PUP.Optional.Chip               C:\Users\Wiktorio\AppData\Local\DOWNLOADED INSTALLATIONS\{3BD9A53F-F9BC-44DF-B0FA-6DD88C79F92A}\CHIP INSTALLER.MSI
PUP.Optional.Chip               C:\Users\Wiktorio\Desktop\..\Downloads\LAME3100 - CHIP-INSTALLER.EXE
PUP.Optional.Legacy             C:\Users\Wiktorio\AppData\Roaming\Mozilla\Firefox\Profiles\5rqvf07a.default\searchplugins\SafeFinder Search.xml
PUP.Optional.Legacy             C:\Users\Wiktorio\AppData\Roaming\Mozilla\Firefox\Profiles\5rqvf07a.default\searchplugins\v9.xml
PUP.Optional.Legacy             C:\Windows\System32\log\iSafeKrnlCall.log

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

PUP.Optional.Legacy             C:\Users\Wiktorio\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
PUP.Optional.Legacy             C:\Users\Wiktorio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk

***** [ Tasks ] *****

PUP.Optional.Legacy             C:\Windows\System32\Tasks\DRIVERTOOLKIT AUTORUN
PUP.Optional.Legacy             C:\Windows\Tasks\DRIVERTOOLKIT AUTORUN.JOB

***** [ Registry ] *****

PUP.Adware.Heuristic            HKLM\SOFTWARE\Classes\WinZipper.001
PUP.Adware.Heuristic            HKLM\SOFTWARE\Classes\WinZipper.7z
PUP.Adware.Heuristic            HKLM\SOFTWARE\Classes\WinZipper.arj
PUP.Adware.Heuristic            HKLM\SOFTWARE\Classes\WinZipper.bz2
PUP.Adware.Heuristic            HKLM\SOFTWARE\Classes\WinZipper.bzip2
PUP.Adware.Heuristic            HKLM\SOFTWARE\Classes\WinZipper.cab
PUP.Adware.Heuristic            HKLM\SOFTWARE\Classes\WinZipper.cpio
PUP.Adware.Heuristic            HKLM\SOFTWARE\Classes\WinZipper.deb
PUP.Adware.Heuristic            HKLM\SOFTWARE\Classes\WinZipper.dmg
PUP.Adware.Heuristic            HKLM\SOFTWARE\Classes\WinZipper.fat
PUP.Adware.Heuristic            HKLM\SOFTWARE\Classes\WinZipper.gz
PUP.Adware.Heuristic            HKLM\SOFTWARE\Classes\WinZipper.gzip
PUP.Adware.Heuristic            HKLM\SOFTWARE\Classes\WinZipper.hfs
PUP.Adware.Heuristic            HKLM\SOFTWARE\Classes\WinZipper.lha
PUP.Adware.Heuristic            HKLM\SOFTWARE\Classes\WinZipper.lzh
PUP.Adware.Heuristic            HKLM\SOFTWARE\Classes\WinZipper.lzma
PUP.Adware.Heuristic            HKLM\SOFTWARE\Classes\WinZipper.ntfs
PUP.Adware.Heuristic            HKLM\SOFTWARE\Classes\WinZipper.rar
PUP.Adware.Heuristic            HKLM\SOFTWARE\Classes\WinZipper.rpm
PUP.Adware.Heuristic            HKLM\SOFTWARE\Classes\WinZipper.squashfs
PUP.Adware.Heuristic            HKLM\SOFTWARE\Classes\WinZipper.swm
PUP.Adware.Heuristic            HKLM\SOFTWARE\Classes\WinZipper.tar
PUP.Adware.Heuristic            HKLM\SOFTWARE\Classes\WinZipper.taz
PUP.Adware.Heuristic            HKLM\SOFTWARE\Classes\WinZipper.tbz
PUP.Adware.Heuristic            HKLM\SOFTWARE\Classes\WinZipper.tbz2
PUP.Adware.Heuristic            HKLM\SOFTWARE\Classes\WinZipper.tgz
PUP.Adware.Heuristic            HKLM\SOFTWARE\Classes\WinZipper.tpz
PUP.Adware.Heuristic            HKLM\SOFTWARE\Classes\WinZipper.txz
PUP.Adware.Heuristic            HKLM\SOFTWARE\Classes\WinZipper.vhd
PUP.Adware.Heuristic            HKLM\SOFTWARE\Classes\WinZipper.wim
PUP.Adware.Heuristic            HKLM\SOFTWARE\Classes\WinZipper.xar
PUP.Adware.Heuristic            HKLM\SOFTWARE\Classes\WinZipper.xz
PUP.Adware.Heuristic            HKLM\SOFTWARE\Classes\WinZipper.z
PUP.Adware.Heuristic            HKLM\SOFTWARE\Classes\WinZipper.zip
PUP.Optional.BrowseFox.A        HKLM\Software\Wow6432Node\\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
PUP.Optional.ByteFence          HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Reason\ReasonByteFence
PUP.Optional.Chip               HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\chip 1-click download service
PUP.Optional.Delta.ShrtCln      HKLM\Software\Wow6432Node\delta-homesSoftware
PUP.Optional.InstallCore        HKCU\Software\InstallCore
PUP.Optional.InstallCore        HKCU\Software\csastats
PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{425ED333-6083-428a-92C9-0CFC28B9D1BF}
PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E9410C70-B6AE-41FF-AB71-32F4B279EA5F}
PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\Search|Default_Search_URL
PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\Search|SearchAssistant
PUP.Optional.Legacy             HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
PUP.Optional.Legacy             HKCU\Software\Mozilla\Extends
PUP.Optional.Legacy             HKCU\Software\Myfree Codec
PUP.Optional.Legacy             HKCU\Software\Smartbar
PUP.Optional.Legacy             HKCU\Software\smartbarbackup
PUP.Optional.Legacy             HKCU\Software\smartbarlog
PUP.Optional.Legacy             HKLM\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\WinZipper
PUP.Optional.Legacy             HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinZipper
PUP.Optional.Legacy             HKLM\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinZipper
PUP.Optional.Legacy             HKLM\SOFTWARE\Classes\Record\{181480C8-90AC-3430-B39A-CD121E034A1A}
PUP.Optional.Legacy             HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6}
PUP.Optional.Legacy             HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E}
PUP.Optional.Legacy             HKLM\SOFTWARE\Classes\Record\{8F54FA54-1DF8-3B20-890C-CDD95364BC95}
PUP.Optional.Legacy             HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24}
PUP.Optional.Legacy             HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9}
PUP.Optional.Legacy             HKLM\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\WinZipper
PUP.Optional.Legacy             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{682601FF-8F6E-4C3D-96DB-E7E1C1538C8C} 
PUP.Optional.Legacy             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DRIVERTOOLKIT AUTORUN
PUP.Optional.Legacy             HKLM\Software\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
PUP.Optional.Legacy             HKLM\Software\Classes\CLSID\{A07E5BFF-B16C-4ABA-A30F-514213A945E6}
PUP.Optional.Legacy             HKLM\Software\Classes\TypeLib\{BE7650B2-5936-4EE6-B4F2-AE385DB13A90}
PUP.Optional.Legacy             HKLM\Software\Microsoft\Internet Explorer\Main|Default_Page_URL
PUP.Optional.Legacy             HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{2211d4a5-48d0-47f5-a7cd-81e861470f7f}
PUP.Optional.Legacy             HKLM\Software\Microsoft\Internet Explorer\Toolbar|{AE07101B-46D4-4A98-AF68-0333EA26E113}
PUP.Optional.Legacy             HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
PUP.Optional.Legacy             HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
PUP.Optional.Legacy             HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3411353864-209583820-2782132038-1000\Components\3152E1F19977892449DC968802CE8964
PUP.Optional.Legacy             HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3411353864-209583820-2782132038-1000\Components\649A52D257CA5DB4EAAE8BA9EB23E467
PUP.Optional.Legacy             HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3411353864-209583820-2782132038-1000\Products\363FB0CBBA367FF4E81FEAD0F717B142
PUP.Optional.Legacy             HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved|{4F622628-7632-4B28-B184-D7BA0CA3273B}
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\Myfree Codec
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\V9
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\\Classes\CLSID\{A07E5BFF-B16C-4ABA-A30F-514213A945E6}
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\\Classes\TypeLib\{BE7650B2-5936-4EE6-B4F2-AE385DB13A90}
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\SearchScopes\{425ED333-6083-428a-92C9-0CFC28B9D1BF}
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\Toolbar|{AE07101B-46D4-4A98-AF68-0333EA26E113}
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\hdcode
PUP.Optional.Legacy             HKLM\System\CurrentControlSet\Services\EventLog\Application\IePluginServices
PUP.Optional.Legacy             HKLM\System\CurrentControlSet\Services\EventLog\Application\WindowsMangerProtect
PUP.Optional.ProductSetup.A     HKCU\Software\PRODUCTSETUP
PUP.Optional.SearchManager      HKCU\Software\ProductSetup\Uninstall\0B2U2Z1P0F1P1G1R1P1V0A1Q1Q0O1G
PUP.Optional.SearchManager      HKCU\Software\ProductSetup\Uninstall\0S1P1T1C1R1MtT0P1C1F2X1L1Q1P1QtT1S2UtT0Y1T1M1F1F
PUP.Optional.SupTab             HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID|{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
PUP.Optional.SupTab             HKLM\Software\Wow6432Node\SupTab
PUP.Optional.SupTab             HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID|{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
PUP.Optional.SweetPage.ShrtCln  HKLM\Software\Microsoft\Internet Explorer\Main|Default_Search_URL
PUP.Optional.SweetPage.ShrtCln  HKLM\Software\Microsoft\Internet Explorer\Main|Search Page
PUP.Optional.SweetPage.ShrtCln  HKLM\Software\Wow6432Node\sweet-pageSoftware
PUP.Optional.WPM                HKLM\Software\Wow6432Node\supWindowsMangerProtect
PUP.Optional.WebSearches.ShrtCln HKCU\Software\SupHpUISoft

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

PUP.Optional.Legacy             suggestqueries.google.com
PUP.Optional.Legacy             suggestqueries.google.com
PUP.Optional.Legacy             v9.com
PUP.Optional.Legacy             v9.com

***** [ Preinstalled Software ] *****

Preinstalled.SamsungSmartSwitch   Folder   C:\Users\Wiktorio\AppData\Roaming\SAMSUNG\SMART SWITCH PC 


AdwCleaner[S00].txt - [12822 octets] - [06/12/2019 16:46:59]
AdwCleaner_Debug.log - [28067 octets] - [06/12/2019 17:34:09]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########

Alles anzeigen

Zitronella · 6. Dezember 2019

Würdest du bitte den Ordner "in71125248" aus "C:\Users\Wiktorio\AppData\Local\Temp\" mal auf den Desktop kopieren
und zippen und mir zukommen lassen. Am besten per PN

Danke

Lasse danach wenn ich die PN erhalten habe alles löschen/in Quarantäne verschieben was AdwCleaner gefunden hat

Und deinstalliere die ganzen Pogramme die schon .DeJaVu anmerkte und lad dir die Version 7 von AdwCleaner runter wie er auch sagte und lass scannen.

wiktorio · 6. Dezember 2019

Zitat von Zitronella

Würdest du bitte den Ordner "in71125248" aus "C:\Users\Wiktorio\AppData\Local\Temp\" mal auf den Desktop kopieren
und zippen und mir zukommen lassen. Am besten per PN
Danke
Lasse danach wenn ich die PN erhalten habe alles löschen/in Quarantäne verschieben was AdwCleaner gefunden hat
Und deinstalliere die ganzen Pogramme die schon .DeJaVu anmerkte und lad dir die Version 7 von AdwCleaner runter wie er auch sagte und lass scannen.

Ich weiß welchen Ordner du meinst, der ist aber interessanterweise nicht mehr da. Ich hab in der Zwischenzeit nichts gelöscht, deinstalliert, oder in Quarantäne geschoben. Ich hab lediglich AdwCleaner 7.4.2 scannen lassen, siehe oben.

Braucht ihr noch etwas, soll ich noch warten, oder kann ich mit dem Bereinigen beginnen?

Zitronella · 6. Dezember 2019

Schade, aber dann wäre ich am Ordner "mypopupblocker" in C:\Program Files (x86) interessiert

wiktorio · 6. Dezember 2019

Ich vermute mal, der Ordner hat sich gestern nach der Installation automatisch selber gelöscht

Zitronella · 6. Dezember 2019

und C:\Program Files (x86)\mypopupblocker\ff gibt es auch nicht mehr?

Weil das taucht alles noch unter der Auflistung der Programme auf.

Hast du denn noch die Installationsdatei von Any Video Converter Free mit der du gestern das Programm installiert hat? Dann wäre ich wenigstens an dieser per PN interessiert.

Ich versuche nämlich das ganze zu reproduzieren, bekomme es aber momentan nicht hin.

Danke

wiktorio · 6. Dezember 2019

btw, die PN hier sind die "Konversationen", richtig?

wiktorio · 6. Dezember 2019

Ich werde heute erstmal nur den AdwCleaner laufen lassen und alles in Quarantäne schieben, falls ihr noch weitere Infos benötigen solltet.

Die gesamte Bereinigung mache ich dann morgen.

Leute, ich danke euch vielmals für eure Hilfe und entschuldige mich für die anfängliche Anschuldigung, das Problem läge beim FF-Update.

Zitronella · 6. Dezember 2019

ja, danke. Alles richtig gemacht.

Du kannst nun weiter das o.g. abarbeiten.

Und merke, dein Firefox ist immer noch sicherheitstechnisch geschrottet. Aber das kommt ganz am Schluss. Erstmal muss der Rechner sauber werden.

Zitronella · 6. Dezember 2019

und natürlich mypopupblocker auch via Systemsteuerung deinstallieren

wiktorio · 6. Dezember 2019

apropos deinstallieren, ist Revo Uninstaller immer noch eine gute Wahl oder bin ich da vollkommen auf dem Holzweg?

Ich meine, früher war ja auch CCleaner sehr beliebt als Reinigungstool, was sich aber anscheinend mittlerweile geändert hat.

Zitronella · 6. Dezember 2019

Deinstalliere ganz normal via Systemsteuerung

AngelOfDarkness · 6. Dezember 2019

Bei so vielen Funden wäre ich geneigt, den PC komplett neu zu installieren mit Windows und zwar als richtige neue Installation. Sprich mit Format c: über die Windows Installationsroutine.

schlingo · 7. Dezember 2019

Zitat von AngelOfDarkness

Bei so vielen Funden wäre ich geneigt, den PC komplett neu zu installieren

Hallo

sehr richtig! Was tun bei Kompromittierung des Systems?

Gruß Ingo

Einstellungen werden immer wieder zurückgesetzt!

Teilen

Ähnliche Themen

Firefox flackert beim scrollen