Hallo Ihr. Eigentlich lade ich nur von sicheren Seiten, wie z.B. Adobe oder Chip.de. Wie auch immer, ich habe es geschafft, mir dieses mistige searchprotect und linkswift eingefangen, selbst eine Systemwiederherstellung hat es nicht gebracht und dieses
-Zeugs läßt sich auch nicht deinstallieren über die Systemsteuerung. Nachdem ich hier ein bißchen geschnöft habe, lud ich mit eben den AdwCleaner runter und ließ ihn durchlaufen, der hat den wohl gekillt...allerdings ist dieses
Zeug ja wohl recht zäh - aber ich nur ein (meistens) recht pfiffiger User.
Wie kann ich sicher sein, daß es ganz weg ist? Und bitte nicht schimpfen, das ich nicht sofort irgendwelche Logfiles oder so eingefügt hab, ich weiß nicht, wie man die erstellt... aber ich kopiere den Bericht vom AdwCleaner ein und hoffe und vertraue auf Hilfe von Euch. Wäre natürlich toll, wenn es das schon gewesen wäre, aber davon geh ich mal nicht aus. Obwohl mein Rechner schon wieder schneller ist
Der IE, den ich zwar so gut wie nie nutze, funktioniert auch wieder und bei den Suchmaschinen im Firefox ist davon auch nichts mehr zu sehen - immerhin!
Ich bedanke mich schonmal vorab seehr herzlich
AdwCleaner Logfile:
Code:
Alles auswählen Aufklappen ATTFilter
# AdwCleaner v3.013 - Bericht erstellt am 27/11/2013 um 21:49:20
# Updated 24/11/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : moi - COMPI
# Gestartet von : C:\Users\moi\Downloads\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
Dienst Gelöscht : CltMngSvc
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\Program Files (x86)\LinkSwift
Ordner Gelöscht : C:\Program Files (x86)\Searchprotect
Ordner Gelöscht : C:\Users\moi\AppData\Local\Searchprotect
Ordner Gelöscht : C:\Users\moi\AppData\Local\Temp\OCS
Ordner Gelöscht : C:\Users\moi\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\moi\AppData\Roaming\OpenCandy
Datei Gelöscht : C:\Users\moi\AppData\Roaming\Mozilla\Firefox\Profiles\seknqfp2.ich-neues-Profil-Feuerfuchs\Extensions\firefox@linkswift.co.xpi
Datei Gelöscht : C:\Users\moi\AppData\Roaming\Mozilla\Firefox\Profiles\pmutkjzz.default-1355603724067\searchplugins\conduit-search.xml
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{ACAA314B-EEBA-48E4-AD47-84E31C44796C}]
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{323420B6-65E5-4657-8106-A27392D4D4AA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{323420B6-65E5-4657-8106-A27392D4D4AA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : HKCU\Software\Alexa Internet
Schlüssel Gelöscht : HKCU\Software\LinkSwift
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKLM\Software\LinkSwift
Schlüssel Gelöscht : HKLM\Software\SearchProtect
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\LinkSwift
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\90C64EA18BA25EE488BF80DCF07F2FFD
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\90C64EA18BA25EE488BF80DCF07F2FFD
***** [ Browser ] *****
-\\ Internet Explorer v9.0.8112.16455
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v23.0 (de)
[ Datei : C:\Users\moi\AppData\Roaming\Mozilla\Firefox\Profiles\pmutkjzz.default-1355603724067\prefs.js ]
Zeile gelöscht : user_pref("browser.newtab.url", "hxxp://search.conduit.com/?ctid=CT3317740&octid=EB_ORIGINAL_CTID&SearchSource=69&CUI=&SSPV=&Lay=1&UM=2&UP=SP2204FFD4-A69A-4935-A774-5B4B4FA496E3");
Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT3317740&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SP2204FFD4-A69A-4935-A774-5B4B4FA496E3&SSPV=");
Zeile gelöscht : user_pref("extensions.firefox@linkswift.co.install-event-fired", true);
Zeile gelöscht : user_pref("extensions.helperbar.DockingPositionDown", false);
Zeile gelöscht : user_pref("extensions.helperbar.SmartbarDisabled", false);
Zeile gelöscht : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Zeile gelöscht : user_pref("extensions.helperbar.Visibility", false);
Zeile gelöscht : user_pref("extensions.helperbar.countryiso", "de");
Zeile gelöscht : user_pref("extensions.helperbar.downloadprovider", "ob_103");
Zeile gelöscht : user_pref("extensions.helperbar.installationid", "a4b1e637-9cb2-78e2-2553-968c79c45671");
Zeile gelöscht : user_pref("extensions.helperbar.installdate", "25/11/2013");
Zeile gelöscht : user_pref("extensions.helperbar.publisher", "quickobrw");
[ Datei : C:\Users\moi\AppData\Roaming\Mozilla\Firefox\Profiles\seknqfp2.ich-neues-Profil-Feuerfuchs\prefs.js ]
Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT3317740&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SP2204FFD4-A69A-4935-A774-5B4B4FA496E3&SSPV=");
Zeile gelöscht : user_pref("browser.newtab.url", "hxxp://search.conduit.com/?ctid=CT3317740&octid=EB_ORIGINAL_CTID&SearchSource=69&CUI=&SSPV=&Lay=1&UM=2&UP=SP2204FFD4-A69A-4935-A774-5B4B4FA496E3");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "Conduit Search");
[ Datei : C:\Users\wEwEwE\AppData\Roaming\Mozilla\Firefox\Profiles\dl45gj4a.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [7380 octets] - [27/11/2013 21:47:27]
AdwCleaner[S0].txt - [6829 octets] - [27/11/2013 21:49:20]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6889 octets] ##########
--- --- ---
27.11.2013, 22:03
-Zeugs läßt sich auch nicht deinstallieren über die Systemsteuerung. Nachdem ich hier ein bißchen geschnöft habe, lud ich mit eben den AdwCleaner runter und ließ ihn durchlaufen, der hat den wohl gekillt...allerdings ist dieses
Zeug ja wohl recht zäh - aber ich nur ein (meistens) recht pfiffiger User. 
Der IE, den ich zwar so gut wie nie nutze, funktioniert auch wieder und bei den Suchmaschinen im Firefox ist davon auch nichts mehr zu sehen - immerhin!
AdwCleaner Logfile:
Baum-Darstellung