doppelt unterstrichene Wörter, Werbungsfenster, Firefox Hallo! Seit einigen Tagen tauchen beim Surfen im Internet mit Firefox doppelt unterstrichene Wörter auf (rote oder einen Tag lang blaue), bei denen sich dann ein Fenster mit Werbung öffnet, wenn man mit der Maus drüberfährt. Auch habe ich den Eindruck, dass sich Firefox wesentlich langsamer öffnet als vor dem Problem. Einige Tage davor waren auch andere bewegte, ungewollte Werbungen zu sehen. Dann habe ich adblock plus aktiviert und diese Werbungsfelder und Videos waren weg. Geblieben ist das doppelt Unterstrichene. Als Virenprogramm benutze ich Avira. Das kann das Problem nicht erkennen. Den Kapersky online Schnelltest habe ich auch versucht, der findet auch nichts. Vielleicht könnte mir jemand helfen? Danke! Angela100 PS: Ich bin in Computerdingen Laie, daher werde ich vermutlich einiges falsch ausdrücken und auch Fachausdrücke nicht so gut verstehen, aber ich hoffe es funktioniert trotzdem.... |
:hallo: Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist. Vista und Win7 User Alle Tools mit Rechtsklick "als Administrator ausführen" starten. Schritt 1 Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
Vielen, vielen Dank für die rasche Antwort!!! Habe versucht beide FRSTs runterzuladen, aber bei FRST64 geht das nicht; es steht dann, dass das keine zulässige win23 Anwendung ist. Addition.txt ist das hoffentlich die optionale Anwendung bei FRST? Das Ergebnis davon gebe ich auch unten dazu.... Vielen Dank! Angela100 FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 28-10-2013 FRST Additions Logfile: Code: Additional scan result of Farbar Recovery Scan Tool (x86) Version: 28-10-2013 |
Hi hat alles geklappt, FRST64 kann bei dir nicht laufen da du ja ein 32 bit System hast ;) So dann legen wir mal los: Schritt 1: Deinstallation von Programmen: deinstalliere folgende Programme: Klicke dazu auf Start- Systemsteuerung - Programme ... Code: Ask Toolbar Schritt 2: Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schritt 3: erstelle bitte mit FRST ein neues Logfile. Starte dazu FRST und drücke auf SCAN. Poste das Logfile hier. |
Toll wie das alles funktioniert!!!! Zuerst die Ergebnisse vom AdwCleaner unten dann die Liste vom FRST... Grüße und Danke für die viele Mühe! # AdwCleaner v3.010 - Bericht erstellt am 31/10/2013 um 16:30:16 # Updated 20/10/2013 von Xplode # Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits) # Benutzername : Alba - TU-83E7ECA33490 # Gestartet von : C:\Dokumente und Einstellungen\Alba\Eigene Dateien\Downloads\adwcleaner.exe # Option : Löschen ***** [ Dienste ] ***** Dienst Gelöscht : Application Updater ***** [ Dateien / Ordner ] ***** Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask Ordner Gelöscht : C:\Programme\Application Updater Ordner Gelöscht : C:\Programme\Conduit Ordner Gelöscht : C:\Programme\FoxyDeal Ordner Gelöscht : C:\Programme\pdfforge Toolbar Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\DVDVideoSoft\TB Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\spigot Ordner Gelöscht : C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\AskToolbar Ordner Gelöscht : C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Conduit Ordner Gelöscht : C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\softonic-de3 Ordner Gelöscht : C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\PriceGong Ordner Gelöscht : C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\softonic-de3 Ordner Gelöscht : C:\Dokumente und Einstellungen\Alba\Lokale Einstellungen\Anwendungsdaten\Conduit Ordner Gelöscht : C:\Dokumente und Einstellungen\Alba\Lokale Einstellungen\Anwendungsdaten\PackageAware Ordner Gelöscht : C:\Dokumente und Einstellungen\Alba\Anwendungsdaten\BabylonToolbar Ordner Gelöscht : C:\Dokumente und Einstellungen\Alba\Anwendungsdaten\dvdvideosoftiehelpers Ordner Gelöscht : C:\Dokumente und Einstellungen\Alba\Anwendungsdaten\OpenCandy Ordner Gelöscht : C:\Dokumente und Einstellungen\Alba\Anwendungsdaten\pdfforge Ordner Gelöscht : C:\Dokumente und Einstellungen\Alba\Anwendungsdaten\PriceGong Ordner Gelöscht : C:\Dokumente und Einstellungen\Alba\Anwendungsdaten\Search Settings Ordner Gelöscht : C:\Dokumente und Einstellungen\Alba\Anwendungsdaten\Windows Net Data Ordner Gelöscht : C:\Dokumente und Einstellungen\Alba\Anwendungsdaten\Mozilla\Firefox\Profiles\nlld7lom.default\Conduit Ordner Gelöscht : C:\Dokumente und Einstellungen\Alba\Anwendungsdaten\Mozilla\Firefox\Profiles\nlld7lom.default\ConduitEngine Ordner Gelöscht : C:\Dokumente und Einstellungen\Alba\Anwendungsdaten\Mozilla\Firefox\Profiles\nlld7lom.default\CT2431245 Ordner Gelöscht : C:\Dokumente und Einstellungen\Alba\Anwendungsdaten\Mozilla\Firefox\Profiles\nlld7lom.default\Extensions\EFGLQA@78ETGYN-0W7FN789T87.COM Ordner Gelöscht : C:\Dokumente und Einstellungen\Alba\Anwendungsdaten\Mozilla\Firefox\Profiles\nlld7lom.default\Extensions\engine@conduit.com Ordner Gelöscht : C:\Dokumente und Einstellungen\Alba\Anwendungsdaten\Mozilla\Firefox\Profiles\nlld7lom.default\Extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} [!] Ordner Gelöscht : C:\Dokumente und Einstellungen\Alba\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aiennapmieppnpfhhogglccgepbdajan Datei Gelöscht : C:\Dokumente und Einstellungen\Alba\Anwendungsdaten\Mozilla\Firefox\Profiles\nlld7lom.default\Extensions\pdfforge@mybrowserbar.com Datei Gelöscht : C:\WINDOWS\system32\conduitEngine.tmp Datei Gelöscht : C:\Dokumente und Einstellungen\Alba\Startmenü\Programme\Autostart\net.lnk Datei Gelöscht : C:\Dokumente und Einstellungen\Alba\Anwendungsdaten\Mozilla\Firefox\Profiles\nlld7lom.default\foxydeal.sqlite Datei Gelöscht : C:\Dokumente und Einstellungen\Alba\Anwendungsdaten\Mozilla\Firefox\Profiles\nlld7lom.default\searchplugins\11-suche.xml Datei Gelöscht : C:\Dokumente und Einstellungen\Alba\Anwendungsdaten\Mozilla\Firefox\Profiles\nlld7lom.default\searchplugins\Askcom.xml Datei Gelöscht : C:\Dokumente und Einstellungen\Alba\Anwendungsdaten\Mozilla\Firefox\Profiles\nlld7lom.default\searchplugins\askcomsearch.xml Datei Gelöscht : C:\Programme\Mozilla Firefox\searchplugins\Babylon.xml Datei Gelöscht : C:\Dokumente und Einstellungen\Alba\Anwendungsdaten\Mozilla\Firefox\Profiles\nlld7lom.default\searchplugins\Conduit.xml ***** [ Verknüpfungen ] ***** ***** [ Registrierungsdatenbank ] ***** Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\S Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2431245 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B922D405-6D13-4A2B-AE89-08A030DA4402}] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{B922D405-6D13-4A2B-AE89-08A030DA4402}] Schlüssel Gelöscht : HKCU\Software\Conduit Schlüssel Gelöscht : HKCU\Software\Crossrider Schlüssel Gelöscht : HKCU\Software\FoxyDeal Schlüssel Gelöscht : HKCU\Software\ilivid Schlüssel Gelöscht : HKCU\Software\pdfforge Schlüssel Gelöscht : HKCU\Software\PriceGong Schlüssel Gelöscht : HKCU\Software\Search Settings Schlüssel Gelöscht : HKCU\Software\smartbar Schlüssel Gelöscht : HKCU\Software\Softonic Schlüssel Gelöscht : HKCU\Software\AppDataLow\FoxyDeal Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\pdfforge Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Search Settings Schlüssel Gelöscht : HKLM\Software\Application Updater Schlüssel Gelöscht : HKLM\Software\Conduit Schlüssel Gelöscht : HKLM\Software\pdfforge Schlüssel Gelöscht : HKLM\Software\Search Settings Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FoxyDeal Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{638482BC-3092-42DC-AEA1-735264911A77} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{BE7785D6-045F-44FB-A1E4-3FA555874415} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\FoxyDeal Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF ***** [ Browser ] ***** -\\ Internet Explorer v8.0.6001.18702 Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant] -\\ Mozilla Firefox v24.0 (de) [ Datei : C:\Dokumente und Einstellungen\Alba\Anwendungsdaten\Mozilla\Firefox\Profiles\nlld7lom.default\prefs.js ] Zeile gelöscht : user_pref("CT2431245.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx"); Zeile gelöscht : user_pref("CT2431245.CTID", "CT2431245"); Zeile gelöscht : user_pref("CT2431245.CurrentServerDate", "11-9-2010"); Zeile gelöscht : user_pref("CT2431245.DialogsAlignMode", "LTR"); Zeile gelöscht : user_pref("CT2431245.DownloadReferralCookieData", ""); Zeile gelöscht : user_pref("CT2431245.EMailNotifierPollDate", "Sat Sep 11 2010 21:05:46 GMT+0200"); Zeile gelöscht : user_pref("CT2431245.FeedLastCount129009402595187825", 853); Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634014180506963", "Sat Sep 11 2010 19:55:06 GMT+0200"); Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634014269327586", "Sat Sep 11 2010 19:55:04 GMT+0200"); Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634014329599698", "Sat Sep 11 2010 19:55:05 GMT+0200"); Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634014537505092", "Sat Sep 11 2010 19:55:05 GMT+0200"); Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634014970726540", "Sat Sep 11 2010 19:55:05 GMT+0200"); Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634015410831318", "Sat Sep 11 2010 17:55:06 GMT+0200"); Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634015483395460", "Sat Sep 11 2010 19:55:05 GMT+0200"); Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634015636754705", "Sat Sep 11 2010 19:55:05 GMT+0200"); Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634015768347545", "Sat Sep 11 2010 19:55:05 GMT+0200"); Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634015855543602", "Sat Sep 11 2010 19:55:05 GMT+0200"); Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634016030710453", "Sat Sep 11 2010 19:55:04 GMT+0200"); Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634016114705611", "Sat Sep 11 2010 19:55:06 GMT+0200"); Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634016129205152", "Sat Sep 11 2010 17:55:06 GMT+0200"); Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634016143724791", "Sat Sep 11 2010 17:55:06 GMT+0200"); Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634016271239162", "Sat Sep 11 2010 17:55:06 GMT+0200"); Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634016568520719", "Sat Sep 11 2010 19:55:06 GMT+0200"); Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634016726993788", "Sat Sep 11 2010 19:55:04 GMT+0200"); Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634017109031809", "Sat Sep 11 2010 19:55:05 GMT+0200"); Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634017132743740", "Sat Sep 11 2010 19:55:05 GMT+0200"); Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634017299547668", "Sat Sep 11 2010 19:55:06 GMT+0200"); Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634017302327846", "Sat Sep 11 2010 19:55:05 GMT+0200"); Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634017344111490", "Sat Sep 11 2010 19:55:05 GMT+0200"); Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634017478360748", "Sat Sep 11 2010 17:55:06 GMT+0200"); Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634017732797593", "Sat Sep 11 2010 19:55:05 GMT+0200"); Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634017821686064", "Sat Sep 11 2010 17:55:06 GMT+0200"); Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634018090228721", "Sat Sep 11 2010 19:55:06 GMT+0200"); Zeile gelöscht : user_pref("CT2431245.FeedTTL7470634014269327586", 5); Zeile gelöscht : user_pref("CT2431245.FeedTTL7470634014537505092", 5); Zeile gelöscht : user_pref("CT2431245.FeedTTL7470634014970726540", 2); Zeile gelöscht : user_pref("CT2431245.FeedTTL7470634015636754705", 5); Zeile gelöscht : user_pref("CT2431245.FeedTTL7470634016568520719", 30); Zeile gelöscht : user_pref("CT2431245.FirstServerDate", "9-9-2010"); Zeile gelöscht : user_pref("CT2431245.FirstTime", true); Zeile gelöscht : user_pref("CT2431245.FirstTimeFF3", true); Zeile gelöscht : user_pref("CT2431245.FirstTimeSettingsDone", true); Zeile gelöscht : user_pref("CT2431245.FixPageNotFoundErrors", true); Zeile gelöscht : user_pref("CT2431245.GroupingServerCheckInterval", 1440); Zeile gelöscht : user_pref("CT2431245.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/"); Zeile gelöscht : user_pref("CT2431245.Initialize", true); Zeile gelöscht : user_pref("CT2431245.InitializeCommonPrefs", true); Zeile gelöscht : user_pref("CT2431245.InstallationAndCookieDataSentCount", 3); Zeile gelöscht : user_pref("CT2431245.InstallationType", "UnknownIntegration"); Zeile gelöscht : user_pref("CT2431245.InstalledDate", "Thu Sep 09 2010 17:34:53 GMT+0200"); Zeile gelöscht : user_pref("CT2431245.InvalidateCache", false); Zeile gelöscht : user_pref("CT2431245.IsGrouping", false); Zeile gelöscht : user_pref("CT2431245.IsMulticommunity", false); Zeile gelöscht : user_pref("CT2431245.IsOpenThankYouPage", false); Zeile gelöscht : user_pref("CT2431245.IsOpenUninstallPage", true); Zeile gelöscht : user_pref("CT2431245.LanguagePackLastCheckTime", "Sat Sep 11 2010 21:02:26 GMT+0200"); Zeile gelöscht : user_pref("CT2431245.LanguagePackReloadIntervalMM", 1440); Zeile gelöscht : user_pref("CT2431245.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx"); Zeile gelöscht : user_pref("CT2431245.LastLogin_2.7.1.3", "Sat Sep 11 2010 20:29:00 GMT+0200"); Zeile gelöscht : user_pref("CT2431245.LatestVersion", "2.7.2.0"); Zeile gelöscht : user_pref("CT2431245.Locale", "de-de"); Zeile gelöscht : user_pref("CT2431245.LoginCache", 4); Zeile gelöscht : user_pref("CT2431245.MCDetectTooltipHeight", "83"); Zeile gelöscht : user_pref("CT2431245.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1"); Zeile gelöscht : user_pref("CT2431245.MCDetectTooltipWidth", "295"); Zeile gelöscht : user_pref("CT2431245.RadioIsPodcast", false); Zeile gelöscht : user_pref("CT2431245.RadioLastCheckTime", "Sat Sep 11 2010 21:02:26 GMT+0200"); Zeile gelöscht : user_pref("CT2431245.RadioLastUpdateIPServer", "3"); Zeile gelöscht : user_pref("CT2431245.RadioLastUpdateServer", "129167771525870000"); Zeile gelöscht : user_pref("CT2431245.RadioMediaID", "20503672"); Zeile gelöscht : user_pref("CT2431245.RadioMediaType", "Media Player"); Zeile gelöscht : user_pref("CT2431245.RadioMenuSelectedID", "EBRadioMenu_CT243124520503672"); Zeile gelöscht : user_pref("CT2431245.RadioStationName", "Team%20Radio%20Deutschland"); Zeile gelöscht : user_pref("CT2431245.RadioStationURL", "hxxp://trd.stream.w-u-s.org:6666/dsl.m3u"); Zeile gelöscht : user_pref("CT2431245.SavedHomepage", "hxxp://at.forestle.org/"); Zeile gelöscht : user_pref("CT2431245.SearchEngine", "Suchen||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TERM&ctid=CT2431245&octid=EB_ORIGINAL_CTID&SearchSource=1"); Zeile gelöscht : user_pref("CT2431245.SearchFromAddressBarIsInit", true); Zeile gelöscht : user_pref("CT2431245.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&q="); Zeile gelöscht : user_pref("CT2431245.SearchInNewTabEnabled", true); Zeile gelöscht : user_pref("CT2431245.SearchInNewTabIntervalMM", 1440); Zeile gelöscht : user_pref("CT2431245.SearchInNewTabLastCheckTime", "Sat Sep 11 2010 21:02:25 GMT+0200"); Zeile gelöscht : user_pref("CT2431245.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID"); Zeile gelöscht : user_pref("CT2431245.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID"); Zeile gelöscht : user_pref("CT2431245.SettingsCheckIntervalMin", 120); Zeile gelöscht : user_pref("CT2431245.SettingsLastCheckTime", "Sat Sep 11 2010 20:24:47 GMT+0200"); Zeile gelöscht : user_pref("CT2431245.SettingsLastUpdate", "1283633989"); Zeile gelöscht : user_pref("CT2431245.ThirdPartyComponentsInterval", 504); Zeile gelöscht : user_pref("CT2431245.ThirdPartyComponentsLastCheck", "Thu Sep 09 2010 17:34:51 GMT+0200"); Zeile gelöscht : user_pref("CT2431245.ThirdPartyComponentsLastUpdate", "1255348257"); Zeile gelöscht : user_pref("CT2431245.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=101&sealid=112"); Zeile gelöscht : user_pref("CT2431245.UserID", "UN43993735103055276"); Zeile gelöscht : user_pref("CT2431245.ValidationData_Toolbar", 2); Zeile gelöscht : user_pref("CT2431245.WeatherNetwork", ""); Zeile gelöscht : user_pref("CT2431245.WeatherPollDate", "Sat Sep 11 2010 20:55:05 GMT+0200"); Zeile gelöscht : user_pref("CT2431245.WeatherUnit", "C"); Zeile gelöscht : user_pref("CT2431245.alertChannelId", "825452"); Zeile gelöscht : user_pref("CT2431245.backendstorage.hxxp://cmg1_conduit-widgets_com/pitsi.state", "4F50454E"); Zeile gelöscht : user_pref("CT2431245.clientLogIsEnabled", true); Zeile gelöscht : user_pref("CT2431245.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent"); Zeile gelöscht : user_pref("CT2431245.myStuffEnabled", true); Zeile gelöscht : user_pref("CT2431245.myStuffPublihserMinWidth", 400); Zeile gelöscht : user_pref("CT2431245.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID"); Zeile gelöscht : user_pref("CT2431245.myStuffServiceIntervalMM", 1440); Zeile gelöscht : user_pref("CT2431245.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT"); Zeile gelöscht : user_pref("CT2431245.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation"); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"803651ba7facb1:0\""); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3.2", "\"07b2625f8cb1:0\""); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "634356118310000000"); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/2011 11:17:11 AM", "634356118310000000"); Zeile gelöscht : user_pref("CommunityToolbar.EngineHiddenByUser", true); Zeile gelöscht : user_pref("CommunityToolbar.EngineOwner", "ConduitEngine"); Zeile gelöscht : user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com"); Zeile gelöscht : user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine"); Zeile gelöscht : user_pref("CommunityToolbar.IsEngineShown", false); Zeile gelöscht : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true); Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine"); Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com"); Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine"); Zeile gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.properties"); Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2431245,ConduitEngine"); Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2431245"); Zeile gelöscht : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Mon Jun 27 2011 07:40:01 GMT+0200"); Zeile gelöscht : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com"); Zeile gelöscht : user_pref("CommunityToolbar.alert.locale", "en"); Zeile gelöscht : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440); Zeile gelöscht : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Tue Jun 28 2011 08:29:32 GMT+0200"); Zeile gelöscht : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559"); Zeile gelöscht : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20); Zeile gelöscht : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com"); Zeile gelöscht : user_pref("CommunityToolbar.alert.showTrayIcon", false); Zeile gelöscht : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300); Zeile gelöscht : user_pref("CommunityToolbar.alert.userId", "e0dfca88-3fcf-4b43-9050-2e6b70951e4c"); Zeile gelöscht : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sat Sep 11 2010 21:02:25 GMT+0200"); Zeile gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); Zeile gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); Zeile gelöscht : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2431245"); Zeile gelöscht : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Fri May 13 2011 19:31:41 GMT+0200"); Zeile gelöscht : user_pref("ConduitEngine.CTID", "ConduitEngine"); Zeile gelöscht : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Sun Jun 12 2011 21:29:04 GMT+0200"); Zeile gelöscht : user_pref("ConduitEngine.FirstServerDate", "05/13/2011 14"); Zeile gelöscht : user_pref("ConduitEngine.FirstTime", true); Zeile gelöscht : user_pref("ConduitEngine.FirstTimeFF3", true); Zeile gelöscht : user_pref("ConduitEngine.HasUserGlobalKeys", true); Zeile gelöscht : user_pref("ConduitEngine.Initialize", true); Zeile gelöscht : user_pref("ConduitEngine.InitializeCommonPrefs", true); Zeile gelöscht : user_pref("ConduitEngine.InstalledDate", "Fri May 13 2011 13:00:27 GMT+0200"); Zeile gelöscht : user_pref("ConduitEngine.IsMulticommunity", false); Zeile gelöscht : user_pref("ConduitEngine.IsOpenThankYouPage", false); Zeile gelöscht : user_pref("ConduitEngine.IsOpenUninstallPage", true); Zeile gelöscht : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Mon Jun 13 2011 17:15:18 GMT+0200"); Zeile gelöscht : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Tue Jun 14 2011 16:07:04 GMT+0200"); Zeile gelöscht : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true); Zeile gelöscht : user_pref("ConduitEngine.SettingsLastCheckTime", "Tue Jun 14 2011 16:07:05 GMT+0200"); Zeile gelöscht : user_pref("ConduitEngine.UserID", "UN85035967887492353"); Zeile gelöscht : user_pref("ConduitEngine.componentAlertEnabled", false); Zeile gelöscht : user_pref("ConduitEngine.engineLocale", "de"); Zeile gelöscht : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Mon Jun 13 2011 17:15:18 GMT+0200"); Zeile gelöscht : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Tue Jun 14 2011 16:07:05 GMT+0200"); Zeile gelöscht : user_pref("ConduitEngine.initDone", true); Zeile gelöscht : user_pref("ConduitEngine.isAppTrackingManagerOn", true); Zeile gelöscht : user_pref("ConduitEngine.usagesFlag", 1); Zeile gelöscht : user_pref("browser.search.defaultthis.engineName", "softonic-de3 Customized Web Search"); Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&SearchSource=3&q={searchTerms}"); Zeile gelöscht : user_pref("extensions.BabylonToolbar.bbDpng", 20); Zeile gelöscht : user_pref("extensions.BabylonToolbar.cntry", "AT"); Zeile gelöscht : user_pref("extensions.BabylonToolbar.firstRun", false); Zeile gelöscht : user_pref("extensions.BabylonToolbar.hdrMd5", "A83E41ECC13E544C6C2C320AAF2C15A2"); Zeile gelöscht : user_pref("extensions.BabylonToolbar.lastActv", "20"); Zeile gelöscht : user_pref("extensions.BabylonToolbar.lastDP", 20); Zeile gelöscht : user_pref("extensions.crossrider.bic", "14197635a8d77b8153c7318e4e0836d3"); Zeile gelöscht : user_pref("extensions.engine@conduit.com.install-event-fired", true); -\\ Google Chrome v30.0.1599.101 [ Datei : C:\Dokumente und Einstellungen\Alba\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ] Gelöscht : homepage Gelöscht : search_url Gelöscht : urls_to_restore_on_startup ************************* FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 30-10-2013 |
Hi sry war kurzzeitig außer Landes ohne Internet so gehts weiter: Schritt 1: Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: SearchScopes: HKCU - {75428229-6267-463A-8BAC-E3556420A9D0} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=de_US&apn_ptnrs=^U3&apn_dtid=^OSJ000^YY^AT&apn_uid=526461D2-CDBF-4BA7-ADE8-4A939F020333&apn_sauid=61BA23D9-51F1-4EB5-A768-A34BB5714A51 Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2: Downloade Dir bitte Malwarebytes Anti-Malware
Schritt 3: ESET Online Scanner
Schritt 4: erstelle bitte ein neues FRST logfile und setze den Haken bei addittion.txt. Drücke dann auf Scan. Poste bitte beide Logfile hier |
Vielen Dank! Bevor ich weitermache, wollte ich dir berichten, dass nun die doppelt unterstrichenen "Werbefallen" weg sind. Soll ich dennoch weitermachen? LG Angela100 |
Hi. Die Symptome der einen Infizierung sind weg gut. Die beiden Scannes dienen der Kontrolle. Es ist deine Entscheidung was du tust. Ich wuerde die Bereinigung beenden. |
Hallo! Natürlich will ich weitermachen; dachte nur es spielt vielleicht eine Rolle, dass die Werbefenster weg sind... Unten jetzt die neuen Ergebnisse..... Vielen Dank! Angela100 Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 31-10-2013 Ran by Alba at 2013-11-06 10:58:37 Run:1 Running from C:\Dokumente und Einstellungen\Alba\Eigene Dateien\Downloads Boot Mode: Normal ============================================== Content of fixlist: ***************** SearchScopes: HKCU - {75428229-6267-463A-8BAC-E3556420A9D0} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=de_US&apn_ptnrs=^U3&apn_dtid=^OSJ000^YY^AT&apn_uid=526461D2-CDBF-4BA7-ADE8-4A939F020333&apn_sauid=61BA23D9-51F1-4EB5-A768-A34BB5714A51 FF SearchEngineOrder.1: Ask.com Search ***************** HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{75428229-6267-463A-8BAC-E3556420A9D0} => Key deleted successfully. HKCR\Wow6432Node\CLSID\{75428229-6267-463A-8BAC-E3556420A9D0} => Key not found. Firefox SearchEngineOrder.1 deleted successfully. ==== End of Fixlog ==== Malwarebytes Anti-Malware (Test) 1.75.0.1300 Malwarebytes : Free anti-malware download Datenbank Version: v2013.11.06.03 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Alba :: TU-83E7ECA33490 [Administrator] Schutz: Aktiviert 06.11.2013 11:12:31 mbam-log-2013-11-06 (11-12-31).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 212590 Laufzeit: 12 Minute(n), 32 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 2 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110311901130} (PUP.Optional.CrossRider) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311901130} (PUP.Optional.CrossRider) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 C:\Dokumente und Einstellungen\Alba\Eigene Dateien\Downloads\CCleaner - CHIP-Downloader.exe (PUP.Optional.DownloadSponsor.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Alba\Lokale Einstellungen\Temp\OCS\ocs_v7f.exe (PUP.Optional.DownloadSponsor.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=da033fb6392fea4b80d73193cc746fc5 # engine=15775 # end=stopped # remove_checked=false # archives_checked=true # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2013-11-06 10:59:48 # local_time=2013-11-06 11:59:48 (+0100, Westeuropäische Normalzeit) # country="Austria" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # scanned=2348 # found=0 # cleaned=0 # scan_time=909 ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=da033fb6392fea4b80d73193cc746fc5 # engine=15775 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2013-11-06 01:41:33 # local_time=2013-11-06 02:41:33 (+0100, Westeuropäische Normalzeit) # country="Austria" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # scanned=171985 # found=1 # cleaned=0 # scan_time=9629 sh=6AB7FFCF3B16FF7E8A14B5E64DA541260C378270 ft=1 fh=b520ce2e828012f2 vn="probably a variant of Win32/Agent.LZASPBQ trojan" ac=I fn="C:\Programme\iSchach\update.exe" |
bitte ein neues FRST Logfile erstellen, wenn da dann alles sauber ist räumen wir noch auf... Bitte lösche folgende Datei / Ordner manuell: Code: C:\Programme\iSchach\update.exe |
Danke und Hallo! Gelöscht, auch aus dem Papierkorb hab ich das Ding. Unten die FRST-Ergebnisse.... Angela100 FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 10-11-2013 FRST Additions Logfile: Code: Additional scan result of Farbar Recovery Scan Tool (x86) Version: 10-11-2013 |
Schritt 1: Die Reihenfolge ist hier entscheidend.
Schritt 2: Wunderbar dein System ist soweit ich das sehen kann sauber. :daumenhoc Hier noch ein paar Tipps zur Absicherung deines Systems. Benutzerkonto Einstellungen: Wir sehen immer wieder User mit Administratorrechten. Hier kann jeder Nutzer eines Windowsrechners schon die erste Türe schließen. Arbeite mit einem eingeschränkten Benutzerkonto anstelle eines Kontos mit Administratorrechten. Diese sind für das tägliche Arbeiten nicht nötig, und solltest du einmal Software installieren wollen wirst du im normalfall nach deinem Passwort gefragt. Solltest du Hilfe bei der Erstellung eines "eingeschränkten Kontos" benötigen helfe ich dir gern weiter. Systemupdates: Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Besonders Java erfährt zur Zeit regelmäßig sicherheitsrelevante Updates Ältere Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
Antivirensoftware Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen alternatives Browsen Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen. Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann. Wenn du möchtest, kannst du das Trojaner Board Forum mit einer kleinen Spende unterstützen. |
Vielen Dank!!! Delfix hat auch funktioniert... Noch eine Frage: Secunia braucht ewig bis es sich öffnet....Bisher ist mir das nicht gelungen. Mach ich da was falsch? Hab es jetzt mal wieder deinstalliert... Danke Angela100 |
Nein... es handelt sich nur um "optionale Schritte". Lass das Programm weg wenn es nicht klappt. |
Alle Zeitangaben in WEZ +1. Es ist jetzt 01:51 Uhr. |
Copyright ©2000-2024, Trojaner-Board