Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!

1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v6.030 - Bericht erstellt am 01/11/2016 um 14:19:38
# Aktualisiert am 19/10/2016 von Malwarebytes
# Datenbank : 2016-11-01.2 [Server]
# Betriebssystem : Windows 10 Pro  (X64)
# Benutzername : Silke - SILKE-LAPI
# Gestartet von : C:\Users\Silke\Desktop\AdwCleaner_6.030.exe
# Modus: Löschen
# Unterstützung : hxxps://www.malwarebytes.com/support



***** [ Dienste ] *****

[-] Dienst gelöscht: swdumon


***** [ Ordner ] *****

[-] Ordner gelöscht: C:\Users\Silke\AppData\Local\slimware utilities inc
[-] Ordner gelöscht: C:\Users\Silke\AppData\Local\YSearchUtil
[#] Ordner mit Neustart gelöscht: C:\Users\Silke\AppData\Local\SlimWare Utilities Inc
[-] Ordner gelöscht: C:\Users\Silke\AppData\Roaming\Elex-tech
[-] Ordner gelöscht: C:\Users\Silke\AppData\Roaming\RPEng
[-] Ordner gelöscht: C:\Users\Public\Documents\Downloaded Installers
[-] Ordner gelöscht: C:\Program Files (x86)\Elex-tech
[-] Ordner gelöscht: C:\Program Files (x86)\myfree codec
[-] Ordner gelöscht: C:\Program Files (x86)\Startfenster
[-] Ordner gelöscht: C:\Users\Silke\AppData\Local\Temp\iSafeRightKeyScan


***** [ Dateien ] *****

[-] Datei gelöscht: C:\WINDOWS\SysNative\log\iSafeKrnlCall.log


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\WinZipper.001
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\WinZipper.7z
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\WinZipper.arj
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\WinZipper.bz2
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\WinZipper.bzip2
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\WinZipper.cab
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\WinZipper.cpio
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\WinZipper.deb
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\WinZipper.dmg
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\WinZipper.fat
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\WinZipper.gz
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\WinZipper.gzip
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\WinZipper.hfs
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\WinZipper.iso
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\WinZipper.lha
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\WinZipper.lzh
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\WinZipper.lzma
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\WinZipper.ntfs
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\WinZipper.rar
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\WinZipper.rpm
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\WinZipper.squashfs
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\WinZipper.swm
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\WinZipper.tar
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\WinZipper.taz
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\WinZipper.tbz
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\WinZipper.tbz2
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\WinZipper.tgz
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\WinZipper.tpz
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\WinZipper.txz
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\WinZipper.vhd
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\WinZipper.wim
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\WinZipper.xar
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\WinZipper.xz
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\WinZipper.z
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\WinZipper.zip
[-] Schlüssel gelöscht: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\winzipersvc
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\winzipersvc
[-] Schlüssel gelöscht: HKU\S-1-5-21-1071034996-3370113837-20168928-1000\Software\Classes\AppXrh6feys59dqfzsv9p3s9p6aep0hwtb23
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Classes\AppXrh6feys59dqfzsv9p3s9p6aep0hwtb23
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Classes\AppXrh6feys59dqfzsv9p3s9p6aep0hwtb23
[-] Wert gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}]
[-] Schlüssel gelöscht: HKU\.DEFAULT\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
[-] Schlüssel gelöscht: HKU\S-1-5-21-1071034996-3370113837-20168928-1000\Software\SlimWare Utilities Inc
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1071034996-3370113837-20168928-1000\Software\WebConnect
[#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-18\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\SlimWare Utilities Inc
[-] Schlüssel gelöscht: HKLM\SOFTWARE\SLIMWARE UTILITIES, INC.
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Elex-tech
[-] Schlüssel gelöscht: HKLM\SOFTWARE\SlimWare Utilities Inc
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1071034996-3370113837-20168928-1000\Software\WebConnect
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\SlimWare Utilities Inc
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Startfenster
[-] Schlüssel gelöscht: HKU\S-1-5-21-1071034996-3370113837-20168928-1000\Software\Microsoft\Internet Explorer\SearchScopes\{77D45C3E-7C44-4F24-B9AF-C01F6A6A9051}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77D45C3E-7C44-4F24-B9AF-C01F6A6A9051}
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77D45C3E-7C44-4F24-B9AF-C01F6A6A9051}
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77D45C3E-7C44-4F24-B9AF-C01F6A6A9051}
[-] Daten  wiederhergestellt: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\WinZipper


***** [ Browser ] *****



*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [7272 Bytes] - [01/11/2016 14:19:38]
C:\AdwCleaner\AdwCleaner[S0].txt - [6951 Bytes] - [01/11/2016 14:18:21]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [7418 Bytes] ##########
         

Code: Alles auswählenAufklappen

ATTFilter

Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.9 (09.30.2016)
Operating System: Windows 10 Pro x64 
Ran by Silke (Administrator) on 01.11.2016 at 14:23:38,07
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 3 

Successfully deleted: C:\Users\Silke\Appdata\LocalLow\PaybackToolbar32 (Folder) 
Successfully deleted: C:\WINDOWS\system32\Tasks\SlimCleaner Plus (Scheduled Scan - Silke) (Task)
Successfully deleted: C:\WINDOWS\Tasks\SlimCleaner Plus (Scheduled Scan - Silke).job (Task) 



Registry: 5 

Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\Search\\SearchAssistant (Registry Value) 
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{9613CB43-EA4C-48b5-878D-13DFE1818EFE} (Registry Value) 
Successfully deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E141F5C3-2619-4996-8AF8-AA0A9439D986} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E141F5C3-2619-4996-8AF8-AA0A9439D986} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{9613CB43-EA4C-48b5-878D-13DFE1818EFE} (Registry Value) 




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 01.11.2016 at 14:26:54,99
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

bei Adw hieß es nur Google Chrome und IExplorer - wir nutzen Firefox?
Problem?

Nachdem ich Kaspersky wieder eingeschaltet hab nach den beiden Programmen sagt er immer noch unerwünschte Programme ... is das veraltet oder noch aktuell?