Windows 7: Browser voller Werbung/ Links werden zu Werbung weitergeleitet

cosinus · 13.12.2014, 00:35

So schnell geben wir nicht auf

Adware/Junkware/Toolbars entfernen

(alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!)

1. Schritt: adwCleaner

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Urkluk · 16.12.2014, 10:44

Also gut machen wir noch einen Versuch.

Hier der log vom AdwCleaner....

Code:

ATTFilter

# AdwCleaner v4.104 - Bericht erstellt am 06/12/2014 um 19:30:39
# Aktualisiert 05/12/2014 von Xplode
# Database : 2014-12-03.1 [Live]
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (64 bits)
# Benutzername : *********** - ***********-PC
# Gestartet von : C:\Users\***********\Desktop\adwcleaner_4.104.exe
# Option : Löschen

***** [ Dienste ] *****

[#] Dienst Gelöscht : SPPD

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\apn
Ordner Gelöscht : C:\ProgramData\WindowsMangerProtect
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
Ordner Gelöscht : C:\Program Files (x86)\globalUpdate
Ordner Gelöscht : C:\Program Files (x86)\predm
Ordner Gelöscht : C:\Program Files (x86)\RegClean Pro
Ordner Gelöscht : C:\Program Files (x86)\SupTab
Ordner Gelöscht : C:\Users\***********\AppData\Local\Temp\apn
Ordner Gelöscht : C:\Users\***********\AppData\Local\Temp\Iminent
Ordner Gelöscht : C:\Users\***********\AppData\Local\Temp\Smartbar
Ordner Gelöscht : C:\Users\***********\AppData\Local\Temp\CloudGuard
Ordner Gelöscht : C:\Users\***********\AppData\Local\globalUpdate
Ordner Gelöscht : C:\Users\***********\AppData\Local\LPT
Ordner Gelöscht : C:\Users\***********\AppData\Local\SearchProtect
Ordner Gelöscht : C:\Users\***********\AppData\Local\Smartbar
Ordner Gelöscht : C:\Users\***********\AppData\LocalLow\facemoods.com
Ordner Gelöscht : C:\Users\***********\AppData\Roaming\istartsurf
Ordner Gelöscht : C:\Users\***********\AppData\Roaming\PennyBee
Ordner Gelöscht : C:\Users\***********\AppData\Roaming\Systweak
Datei Gelöscht : C:\Users\Public\Desktop\RegClean Pro.lnk
Datei Gelöscht : C:\Users\***********\AppData\Local\Temp\OptimizerPro.exe
Datei Gelöscht : C:\Windows\System32\roboot64.exe
Datei Gelöscht : C:\Users\***********\AppData\Roaming\Mozilla\Firefox\Profiles\ljunumyl.default\foxydeal.sqlite
Datei Gelöscht : C:\Users\***********\AppData\Roaming\Mozilla\Firefox\Profiles\ljunumyl.default\searchplugins\SafeFinder Search.xml

***** [ Tasks ] *****

Task Gelöscht : PennyBee
Task Gelöscht : CloudScout

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Browser Infrastructure Helper]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.bandobjectattribute
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.dockingpanel
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbarbandobject
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.smartbardisplaystate
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.smartbarmenuform
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
Schlüssel Gelöscht : HKCU\Software\1ClickDownload
Schlüssel Gelöscht : HKCU\Software\GlobalUpdate
Schlüssel Gelöscht : HKCU\Software\InetStat
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\smartbarbackup
Schlüssel Gelöscht : HKCU\Software\smartbarlog
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\SupHpUISoft
Schlüssel Gelöscht : HKCU\Software\systweak
Schlüssel Gelöscht : HKCU\Software\TutoTag
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Schlüssel Gelöscht : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Schlüssel Gelöscht : HKLM\SOFTWARE\GlobalUpdate
Schlüssel Gelöscht : HKLM\SOFTWARE\istartsurfSoftware
Schlüssel Gelöscht : HKLM\SOFTWARE\SupDp
Schlüssel Gelöscht : HKLM\SOFTWARE\SupTab
Schlüssel Gelöscht : HKLM\SOFTWARE\supWindowsMangerProtect
Schlüssel Gelöscht : HKLM\SOFTWARE\supWPM
Schlüssel Gelöscht : HKLM\SOFTWARE\systweak
Schlüssel Gelöscht : HKLM\SOFTWARE\Tutorials
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegClean Pro_is1
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5E8031606EB60A64C882918F8FF38DD4

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17280

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Mozilla Firefox v33.1 (x86 de)

[ljunumyl.default\prefs.js] - Zeile gelöscht : user_pref("browser.newtab.url", "hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWwRlCR5iaWrwOo9ltcw9MWdkwMuV3w1QzqOQ_U2wymZ-FNoOFloLZKRh-fNl2hp8JSoeoL344h8wkQ0Q12nIXAVQo0vzWbVs8kR2_oRA[...]
[ljunumyl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossrider.bic", "149335e01f9dbad782e97439132aea04");
[ljunumyl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.facemoods._xpiupdate", true);
[ljunumyl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.facemoods.aflt", "_#ddrnw");
[ljunumyl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.facemoods.fcmdVrsn", "1.2.7.5.4");
[ljunumyl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.facemoods.firstRun", false);
[ljunumyl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.facemoods.first_time", false);
[ljunumyl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.facemoods.id", "_#483470c91f0944bc96e05f11a4eb6786");
[ljunumyl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.facemoods.instlDay", "_#15204");
[ljunumyl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.facemoods.lastActv", "18");
[ljunumyl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.facemoods.prtnrId", "_#facemoods.com");
[ljunumyl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.facemoods.sid", "_#483470c91f0944bc96e05f11a4eb6786");
[ljunumyl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.facemoods.uninst", true);
[ljunumyl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.facemoods.update", "_#v1.4.0");
[ljunumyl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.facemoods.vrsn", "_#1.4.17.5");
[ljunumyl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.iminent.admin", false);
[ljunumyl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.iminent.aflt", "orgnl");
[ljunumyl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.iminent.appId", "{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}");
[ljunumyl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.iminent.autoRvrt", "false");
[ljunumyl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.iminent.dfltLng", "");
[ljunumyl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.iminent.excTlbr", false);
[ljunumyl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.iminent.ffxUnstlRst", false);
[ljunumyl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.iminent.id", "b84b6ede000000000000001d72a7e2a7");
[ljunumyl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.iminent.instlDay", "16099");
[ljunumyl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.iminent.instlRef", "");
[ljunumyl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.iminent.newTab", false);
[ljunumyl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.iminent.prdct", "iminent");
[ljunumyl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.iminent.prtnrId", "iminent");
[ljunumyl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.iminent.rvrt", "false");
[ljunumyl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.iminent.smplGrp", "none");
[ljunumyl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.iminent.tlbrId", "YBCPCSTIPO");
[ljunumyl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.iminent.tlbrSrchUrl", "hxxp://start.iminent.com/?ref=toolbarm#q=");
[ljunumyl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.iminent.vrsn", "1.8.28.3");
[ljunumyl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.iminent.vrsnTs", "1.8.28.317:53:15");
[ljunumyl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.iminent.vrsni", "1.8.28.3");
[ljunumyl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.quick_start.enable_search1", false);
[ljunumyl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
[ljunumyl.default\prefs.js] - Zeile gelöscht : user_pref("iminent.LayoutId", "1");
[ljunumyl.default\prefs.js] - Zeile gelöscht : user_pref("iminent.adapters", "{\"iminent\":{\"CountryCode\":\"DE\",\"NoAds\":false,\"Status\":1,\"expireTime\":\"13910144169281814400\"},\"google\":{\"CountryCode\":\"DE\",\"NoAds\":false,\"Status\":[...]
[ljunumyl.default\prefs.js] - Zeile gelöscht : user_pref("iminent.enabledAds", "false");
[ljunumyl.default\prefs.js] - Zeile gelöscht : user_pref("iminent.registerToolbarEvent102", "1391014471326");
[ljunumyl.default\prefs.js] - Zeile gelöscht : user_pref("iminent.version", "8.4.3.1");
[ljunumyl.default\prefs.js] - Zeile gelöscht : user_pref("iminent.versioning", "{\"CurrentVersion\":\"8.4.3.1\",\"InstallEventCTime\":1391014402242,\"InstallEvent\":\"True\"}");
[ljunumyl.default\prefs.js] - Zeile gelöscht : user_pref("keyword.URL", "hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWwRlCR5iaWrwOo9ltcw9MWdkwMuV3w1QzqOQ_U2wymZ-FNoOFloLZKRh-fNl2hp8JSoeoL344h8wkQ0Q12nIXAVQo0vzWbfT9wzZ6jmGJ8yZyqF[...]

*************************

AdwCleaner[R0].txt - [16347 octets] - [06/12/2014 19:28:41]
AdwCleaner[S0].txt - [13301 octets] - [06/12/2014 19:30:39]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [13362 octets] ##########

Code:

ATTFilter

# AdwCleaner v4.104 - Bericht erstellt am 06/12/2014 um 20:03:20
# Aktualisiert 05/12/2014 von Xplode
# Database : 2014-12-03.1 [Live]
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (64 bits)
# Benutzername : ******* - *******-PC
# Gestartet von : C:\Users\******\Desktop\adwcleaner_4.104.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17280


-\\ Mozilla Firefox v33.1 (x86 de)


*************************

AdwCleaner[R0].txt - [16347 octets] - [06/12/2014 19:28:41]
AdwCleaner[R1].txt - [915 octets] - [06/12/2014 20:00:41]
AdwCleaner[S0].txt - [13471 octets] - [06/12/2014 19:30:39]
AdwCleaner[S1].txt - [837 octets] - [06/12/2014 20:03:20]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [896 octets] ##########

Code:

ATTFilter

# AdwCleaner v4.105 - Bericht erstellt am 16/12/2014 um 10:35:00
# Aktualisiert 08/12/2014 von Xplode
# Database : 2014-12-13.4 [Live]
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (64 bits)
# Benutzername : ******* - ********-PC
# Gestartet von : C:\Users\*********\Desktop\AdwCleaner_4.105.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\Wnkey
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\adawarebp

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17496


-\\ Mozilla Firefox v34.0 (x86 de)


-\\ Google Chrome v39.0.2171.95


*************************

AdwCleaner[R0].txt - [16347 octets] - [06/12/2014 19:28:41]
AdwCleaner[R1].txt - [915 octets] - [06/12/2014 20:00:41]
AdwCleaner[R2].txt - [1514 octets] - [16/12/2014 10:31:20]
AdwCleaner[S0].txt - [13471 octets] - [06/12/2014 19:30:39]
AdwCleaner[S1].txt - [975 octets] - [06/12/2014 20:03:20]
AdwCleaner[S2].txt - [1240 octets] - [16/12/2014 10:35:00]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1300 octets] ##########

edit: Anscheinend hat mein Vater schonv ersucht auf diesem Wege dem Problem Herr zu werden... *stolzsei*

edit2: die Rx Datein werden nicht benötigt?

Windows 7: Browser voller Werbung/ Links werden zu Werbung weitergeleitet

Log-Analyse und Auswertung: Windows 7: Browser voller Werbung/ Links werden zu Werbung weitergeleitet

Windows 7: Browser voller Werbung/ Links werden zu Werbung weitergeleitet

Windows 7: Browser voller Werbung/ Links werden zu Werbung weitergeleitet

Ähnliche Themen: Windows 7: Browser voller Werbung/ Links werden zu Werbung weitergeleitet