Adware nervt mit popups und wahllos markierten Wörtern zu Links Hallo zusammen,
ich habe seit geraumer Zeit (ich wollte über irgendeine polnische Seite Champignonsleague gucken) Probleme auf dem Rechner.
WIN 7 -64bit - meistens Firefox 25.0
Es öffnen sich nervig oft PopUp-Fenster. Wenn ich irgendwelche Links anklicke, öffnet sich zwar die gesuchte Seite, aber darauf legt sich eine andere Seite.
Es gibt in allen Texten verschieden viel Wörter, die grün markiert sind. Gehe ich mit der Maus drüber, öffnet sich ein kleines popup (ads by SuperLyrics) worüber man dann weitergeleitet wird auf verschiedene Seiten; das können Diätseiten, oder Musikseiten sein, oder, oder.
Ich hatte vor einigen Tagen schon mal hier nachgesehen und ein ähnliches Problem gefunden. Dort wurde geraten, sich den Adwarecleaner herunter zu laden, zu scannen und dann die txt hier einzusetellen.
Heruntergeladen habe ich, gescannt auch und auch das Löschangebot durchgeführt.
Das Ergebnis: Code:
# AdwCleaner v3.011 - Bericht erstellt am 06/11/2013 um 20:13:00
# Updated 03/11/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : WoJa - WOJA-WIN7PC
# Gestartet von : C:\Users\WoJa\Downloads\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
Dienst Gelöscht : CltMngSvc
[#] Dienst Gelöscht : dealplylive
[#] Dienst Gelöscht : dealplylivem
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\Searchprotect
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\Conduit
Ordner Gelöscht : C:\ProgramData\DealPlyLive
Ordner Gelöscht : C:\Program Files (x86)\Conduit
Ordner Gelöscht : C:\Program Files (x86)\DealPly
Ordner Gelöscht : C:\Program Files (x86)\DealPlyLive
Ordner Gelöscht : C:\Program Files (x86)\optimizer pro
Ordner Gelöscht : C:\Program Files (x86)\Searchprotect
Ordner Gelöscht : C:\Users\WoJa\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\WoJa\AppData\Local\DealPlyLive
Ordner Gelöscht : C:\Users\WoJa\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\WoJa\AppData\LocalLow\Delta
Ordner Gelöscht : C:\Users\WoJa\AppData\LocalLow\Softonic
Ordner Gelöscht : C:\Users\WoJa\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\WoJa\AppData\Roaming\DealPly
Ordner Gelöscht : C:\Users\WoJa\AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\Users\WoJa\AppData\Roaming\Searchprotect
Ordner Gelöscht : C:\Users\WoJa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly
Ordner Gelöscht : C:\Users\WoJa\Documents\optimizer pro
Ordner Gelöscht : C:\Users\WoJa\AppData\Roaming\Mozilla\Firefox\Profiles\jaglg3q5.default\Conduit
Ordner Gelöscht : C:\Users\WoJa\AppData\Roaming\Mozilla\Firefox\Profiles\jaglg3q5.default\ConduitEngine
Ordner Gelöscht : C:\Users\WoJa\AppData\Roaming\Mozilla\Firefox\Profiles\jaglg3q5.default\CT3297265
Ordner Gelöscht : C:\Users\WoJa\AppData\Roaming\Mozilla\Firefox\Profiles\jaglg3q5.default\Extensions\{e53a26f5-7199-4a5b-86f5-d2e86854b979}
Ordner Gelöscht : C:\Users\WoJa\AppData\Roaming\Mozilla\Firefox\Profiles\jaglg3q5.default\Extensions\{6dad39c6-f4ac-4984-8e9b-f666269b9eb1}
Ordner Gelöscht : C:\Users\WoJa\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf
Ordner Gelöscht : C:\Users\WoJa\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Users\WoJa\AppData\Roaming\Mozilla\Firefox\Profiles\jaglg3q5.default\invalidprefs.js
Datei Gelöscht : C:\Users\WoJa\AppData\Roaming\Mozilla\Firefox\Profiles\jaglg3q5.default\searchplugins\softonic.xml
Datei Gelöscht : C:\Users\WoJa\AppData\Roaming\Mozilla\Firefox\Profiles\jaglg3q5.default\user.js
Datei Gelöscht : C:\Windows\Tasks\Dealply.job
Datei Gelöscht : C:\Windows\System32\Tasks\Dealply
Datei Gelöscht : C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job
Datei Gelöscht : C:\Windows\System32\Tasks\DealPlyLiveUpdateTaskMachineCore
Datei Gelöscht : C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job
Datei Gelöscht : C:\Windows\System32\Tasks\DealPlyLiveUpdateTaskMachineUA
Datei Gelöscht : C:\Windows\System32\Tasks\DealPlyUpdate
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ejnmnhkgiphcaeefbaooconkceehicfi
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [SearchProtect]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\dealplylive.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLive.OneClickCtrl.9
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLive.OneClickProcessLauncherMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLive.OneClickProcessLauncherMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLive.Update3WebControl.3
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoCreateAsync
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoCreateAsync.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.coreclass
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreClass.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreMachineClass
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreMachineClass.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.credentialdialogmachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.credentialdialogmachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.ondemandcomclassmachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.ondemandcomclassmachinefallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.ondemandcomclassmachinefallback.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.ondemandcomclasssvc.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.ProcessLauncher
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.ProcessLauncher.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3COMClassService
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3COMClassService.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3webmachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3webmachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3webmachinefallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3webmachinefallback.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3websvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3websvc.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\speedupmypc
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs [bProtectTabs]
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dealplylive.exe
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchProtectAll]
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=3
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=9
Schlüssel Gelöscht : HKCU\Software\8538adcb43ce512
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3297265
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{80FABB17-63AF-4655-9F07-B6509EE37AF2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{F48FC5B2-094A-44C7-B48C-289738C9582D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0D89DE71-3D99-4288-84DC-F18F1047A7D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1E0C9B2A-6447-452C-B012-2314A0C29412}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{34A8CEB6-89BB-49F1-B5E4-0D0D6C21F3B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3A4DBD3A-98CC-41CE-AD21-352D42B6F754}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4F8A50F6-69DE-4BE3-A33A-A1079B9AC0DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{501CB57A-D4E2-4855-96AD-EDB0A9083395}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6FF2C4DD-77A4-4BB5-BA4C-B42DEFBF9137}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80FABB17-63AF-4655-9F07-B6509EE37AF2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{83ABA270-8390-4CA6-AE48-FC089F55629E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8B218A5F-1A3D-4347-94EF-A79575EB8094}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9BDB5E09-4BBA-4422-8C2B-529B281C32B8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9CF699CA-2174-4ED8-BEC1-BA82095EDCE0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C536F080-57B7-46D6-8894-C647553F2889}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CA5D945F-E738-4D0B-A0B5-25AC51C64659}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F48FC5B2-094A-44C7-B48C-289738C9582D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F7698761-4ABA-45C2-A5BB-D2163922C725}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FFCC53E6-2655-47FC-A89B-54E8D7F305D1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CF699CA-2174-4ED8-BEC1-BA82095EDCE0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7854F00C-DC77-477E-A10E-603F48442D3B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CF699CA-2174-4ED8-BEC1-BA82095EDCE0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B9507101-E464-4B3B-A4CB-291AAEDD94F2}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9CF699CA-2174-4ED8-BEC1-BA82095EDCE0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B9507101-E464-4B3B-A4CB-291AAEDD94F2}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ABE0FED-50E7-4E42-A125-57C0A11DBCDE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4250488A-CB24-0893-C066-B1AEA57BCFF2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C536F080-57B7-46D6-8894-C647553F2889}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\BabylonToolbar
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\DealPly
Schlüssel Gelöscht : HKCU\Software\DealPlyLive
Schlüssel Gelöscht : HKCU\Software\Imesh
Schlüssel Gelöscht : HKCU\Software\SearchProtect
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\smartbar
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\DealPly
Schlüssel Gelöscht : HKLM\Software\DealPlyLive
Schlüssel Gelöscht : HKLM\Software\SearchProtect
Schlüssel Gelöscht : HKLM\Software\Uniblue\DriverScanner
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\DivX\Install\Setup\WizardLayout\ConduitToolbar
***** [ Browser ] *****
-\\ Internet Explorer v10.0.9200.16720
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [bProtectTabs]
-\\ Mozilla Firefox v25.0 (de)
[ Datei : C:\Users\WoJa\AppData\Roaming\Mozilla\Firefox\Profiles\jaglg3q5.default\prefs.js ]
Zeile gelöscht : user_pref("CT3297265.FF19Solved", "true");
Zeile gelöscht : user_pref("CT3297265.UserID", "UN40802832747856322");
Zeile gelöscht : user_pref("CT3297265.browser.search.defaultthis.engineName", "true");
Zeile gelöscht : user_pref("CT3297265.fullUserID", "UN40802832747856322.IN.20131008221443");
Zeile gelöscht : user_pref("CT3297265.installDate", "08/10/2013 22:14:45");
Zeile gelöscht : user_pref("CT3297265.installSessionId", "{CA5EED6E-6408-4323-B703-6D227B333828}");
Zeile gelöscht : user_pref("CT3297265.installSp", "true");
Zeile gelöscht : user_pref("CT3297265.installerVersion", "1.7.1.4");
Zeile gelöscht : user_pref("CT3297265.keyword", "true");
Zeile gelöscht : user_pref("CT3297265.originalHomepage", "hxxp://www.google.de");
Zeile gelöscht : user_pref("CT3297265.originalSearchAddressUrl", "hxxp://www.google.com/search?ie=UTF-8&oe=utf-8&q=");
Zeile gelöscht : user_pref("CT3297265.originalSearchEngine", "");
Zeile gelöscht : user_pref("CT3297265.originalSearchEngineName", "Google");
Zeile gelöscht : user_pref("CT3297265.searchRevert", "false");
Zeile gelöscht : user_pref("CT3297265.searchUserMode", "2");
Zeile gelöscht : user_pref("CT3297265.smartbar.homepage", "true");
Zeile gelöscht : user_pref("CT3297265.versionFromInstaller", "10.20.1.8");
Zeile gelöscht : user_pref("CT3297265.xpeMode", "0");
Zeile gelöscht : user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2405727");
Zeile gelöscht : user_pref("CommunityToolbar.EngineOwner", "CT2269050");
Zeile gelöscht : user_pref("CommunityToolbar.EngineOwnerGuid", "{872b5b88-9db5-4310-bdd0-ac189557e5f5}");
Zeile gelöscht : user_pref("CommunityToolbar.EngineOwnerToolbarId", "dvdvideosofttb");
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Sun May 08 2011 11:34:27 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertEnabled", false);
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Tue May 10 2011 21:13:08 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.alert.locale", "en");
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Tue May 10 2011 17:25:31 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1303303927");
Zeile gelöscht : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Zeile gelöscht : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Zeile gelöscht : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Zeile gelöscht : user_pref("CommunityToolbar.alert.userId", "06e02f9e-a15f-45dc-a5a0-a4b3519ce37b");
Zeile gelöscht : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3297265&CUI=UN40802832747856322&UM=2&SearchSource=13&UP=SP29955B85-021B-4703-AD94-6F9757AEDFF4");
Zeile gelöscht : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://www.google.com/search?ie=UTF-8&oe=utf-8&q=");
Zeile gelöscht : user_pref("browser.search.defaultthis.engineName", "DivX Browser Bar DE Customized Web Search");
Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3297265&CUI=UN40802832747856322&UM=2&SearchSource=3&q={searchTerms}");
Zeile gelöscht : user_pref("extensions.Softonic.admin", false);
Zeile gelöscht : user_pref("extensions.Softonic.aflt", "OC");
Zeile gelöscht : user_pref("extensions.Softonic.appId", "{7ABBFE1C-E485-44AA-8F36-353751B4124D}");
Zeile gelöscht : user_pref("extensions.Softonic.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.Softonic.dfltLng", "de");
Zeile gelöscht : user_pref("extensions.Softonic.dfltSrch", true);
Zeile gelöscht : user_pref("extensions.Softonic.dnsErr", true);
Zeile gelöscht : user_pref("extensions.Softonic.excTlbr", false);
Zeile gelöscht : user_pref("extensions.Softonic.ffxUnstlRst", false);
Zeile gelöscht : user_pref("extensions.Softonic.hmpg", true);
Zeile gelöscht : user_pref("extensions.Softonic.hmpgUrl", "hxxp://search.softonic.com/MOY00621/tb_v1?SearchSource=13&cc=&mi=ced5009c000000000000701a04d77573");
Zeile gelöscht : user_pref("extensions.Softonic.id", "ced5009c000000000000701a04d77573");
Zeile gelöscht : user_pref("extensions.Softonic.instlDay", "16015");
Zeile gelöscht : user_pref("extensions.Softonic.instlRef", "MOY00621");
Zeile gelöscht : user_pref("extensions.Softonic.newTab", true);
Zeile gelöscht : user_pref("extensions.Softonic.newTabUrl", "hxxp://search.softonic.com/MOY00621/tb_v1/?SearchSource=15&cc=&mi=ced5009c000000000000701a04d77573");
Zeile gelöscht : user_pref("extensions.Softonic.prdct", "Softonic");
Zeile gelöscht : user_pref("extensions.Softonic.prtnrId", "softonic");
Zeile gelöscht : user_pref("extensions.Softonic.rvrt", "false");
Zeile gelöscht : user_pref("extensions.Softonic.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.Softonic.srchPrvdr", "Search the web (Softonic)");
Zeile gelöscht : user_pref("extensions.Softonic.tlbrId", "opencandy2013");
Zeile gelöscht : user_pref("extensions.Softonic.tlbrSrchUrl", "hxxp://search.softonic.com/MOY00621/tb_v1?SearchSource=1&cc=&mi=ced5009c000000000000701a04d77573&q=");
Zeile gelöscht : user_pref("extensions.Softonic.vrsn", "1.8.21.14");
Zeile gelöscht : user_pref("extensions.Softonic.vrsnTs", "1.8.21.148:43:42");
Zeile gelöscht : user_pref("extensions.Softonic.vrsni", "1.8.21.14");
Zeile gelöscht : user_pref("extensions.crossrider.bic", "14229bdc32a00e30cbaf2ebcf2b50a0e");
Zeile gelöscht : user_pref("extentions.y2layers.installId", "a27f1484-2907-4395-84b2-a3cf79ccca26");
Zeile gelöscht : user_pref("smartbar.addressBarOwnerCTID", "CT3297265");
Zeile gelöscht : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3297265&CUI=UN40802832747856322&UM=2&SearchSource=13,hxxp://search.conduit.com/?ctid=CT3297265&CUI=UN40802832747856322&UM=2[...]
Zeile gelöscht : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3297265&SearchSource=2&CUI=UN40802832747856322&UM=2&q=");
Zeile gelöscht : user_pref("smartbar.defaultSearchOwnerCTID", "CT3297265");
Zeile gelöscht : user_pref("smartbar.homePageOwnerCTID", "CT3297265");
Zeile gelöscht : user_pref("smartbar.machineId", "7NJHUTZ8NRPRPDPELWWLK20TLLTBY/YTA4SED0LOYHPWAYSF3O1UIUOEPRCLLYYQ03NKBLRX8P7YBNH8PD3OQW");
-\\ Google Chrome v
[ Datei : C:\Users\WoJa\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [20395 octets] - [06/11/2013 20:11:50]
AdwCleaner[S0].txt - [19516 octets] - [06/11/2013 20:13:00]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [19577 octets] ########## Danach hat sich irgendwie auf dem Rechner aber nichts geändert.
Per PN hatte ich MarkusG angeschrieben, der mir riet, HitmanPro herunterzuladen und nach dem Scan die txt ihm zuzuleiten. Habe ich gemacht, ist bei ihm aber wohl untergegangen.
Ich hänge sie jetzt hier an. Gelöscht oder irgendetwas anderes habe ich nichts. Code:
HitmanPro 3.7.8.208
www.hitmanpro.com
Computer name . . . . : WOJA-WIN7PC
Windows . . . . . . . : 6.1.1.7601.X64/4
User name . . . . . . : WoJa-Win7PC\WoJa
UAC . . . . . . . . . : Enabled
License . . . . . . . : Free
Scan date . . . . . . : 2013-11-08 06:59:47
Scan mode . . . . . . : Normal
Scan duration . . . . : 5m 38s
Disk access mode . . : Direct disk access (SRB)
Cloud . . . . . . . . : Internet
Reboot . . . . . . . : No
Threats . . . . . . . : 0
Traces . . . . . . . : 26
Objects scanned . . . : 2.047.163
Files scanned . . . . : 22.856
Remnants scanned . . : 1.045.930 files / 978.377 keys
Potential Unwanted Programs _________________________________________________
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ (Babylon)
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ (Babylon)
Cookies _____________________________________________________________________
C:\Users\WoJa\AppData\Roaming\Microsoft\Windows\Cookies\47SJP3AC.txt
C:\Users\WoJa\AppData\Roaming\Microsoft\Windows\Cookies\DTJAMYCN.txt
C:\Users\WoJa\AppData\Roaming\Microsoft\Windows\Cookies\TS8551HT.txt
C:\Users\WoJa\AppData\Roaming\Mozilla\Firefox\Profiles\jaglg3q5.default\cookies.sqlite:ad.360yield.com
C:\Users\WoJa\AppData\Roaming\Mozilla\Firefox\Profiles\jaglg3q5.default\cookies.sqlite:ad.ad-srv.net
C:\Users\WoJa\AppData\Roaming\Mozilla\Firefox\Profiles\jaglg3q5.default\cookies.sqlite:ad.yieldmanager.com
C:\Users\WoJa\AppData\Roaming\Mozilla\Firefox\Profiles\jaglg3q5.default\cookies.sqlite:ad.zanox.com
C:\Users\WoJa\AppData\Roaming\Mozilla\Firefox\Profiles\jaglg3q5.default\cookies.sqlite:adtech.de
C:\Users\WoJa\AppData\Roaming\Mozilla\Firefox\Profiles\jaglg3q5.default\cookies.sqlite:advertising.com
C:\Users\WoJa\AppData\Roaming\Mozilla\Firefox\Profiles\jaglg3q5.default\cookies.sqlite:apmebf.com
C:\Users\WoJa\AppData\Roaming\Mozilla\Firefox\Profiles\jaglg3q5.default\cookies.sqlite:atdmt.com
C:\Users\WoJa\AppData\Roaming\Mozilla\Firefox\Profiles\jaglg3q5.default\cookies.sqlite:content-ssl.yieldmanager.com
C:\Users\WoJa\AppData\Roaming\Mozilla\Firefox\Profiles\jaglg3q5.default\cookies.sqlite:content.yieldmanager.com
C:\Users\WoJa\AppData\Roaming\Mozilla\Firefox\Profiles\jaglg3q5.default\cookies.sqlite:doubleclick.net
C:\Users\WoJa\AppData\Roaming\Mozilla\Firefox\Profiles\jaglg3q5.default\cookies.sqlite:eas.apm.emediate.eu
C:\Users\WoJa\AppData\Roaming\Mozilla\Firefox\Profiles\jaglg3q5.default\cookies.sqlite:invitemedia.com
C:\Users\WoJa\AppData\Roaming\Mozilla\Firefox\Profiles\jaglg3q5.default\cookies.sqlite:media6degrees.com
C:\Users\WoJa\AppData\Roaming\Mozilla\Firefox\Profiles\jaglg3q5.default\cookies.sqlite:revsci.net
C:\Users\WoJa\AppData\Roaming\Mozilla\Firefox\Profiles\jaglg3q5.default\cookies.sqlite:ru4.com
C:\Users\WoJa\AppData\Roaming\Mozilla\Firefox\Profiles\jaglg3q5.default\cookies.sqlite:serving-sys.com
C:\Users\WoJa\AppData\Roaming\Mozilla\Firefox\Profiles\jaglg3q5.default\cookies.sqlite:track.adform.net
C:\Users\WoJa\AppData\Roaming\Mozilla\Firefox\Profiles\jaglg3q5.default\cookies.sqlite:tradedoubler.com
C:\Users\WoJa\AppData\Roaming\Mozilla\Firefox\Profiles\jaglg3q5.default\cookies.sqlite:www.etracker.de
C:\Users\WoJa\AppData\Roaming\Mozilla\Firefox\Profiles\jaglg3q5.default\cookies.sqlite:xiti.com Ich hoffe, irgendjemand hat das Patentrezept zur Beseitigung!
Danke für eure Mühe,
Gruß,
Wolfgang |