ich habe kein anderes virenprogramm außer "Malwarebytes Anti-Malware", das ich deaktiveiren oder aktivieren könnte.
Habe adw Cleaner runtergeladen, jedoch ist im link wohl eine neuere version. bin dann auf "werkzeuge-->optionen" geklickt und habe folgende einstellungen dort vorgenommen:
bei löschen war "tracing schlüssel" der haken bereits gesetzt, das habe ich so gelassen. bei wiederherstelliung habe ich dann einen haken bei folgenden punkten gesetzt: Proxy, Winsock, Internet Explorer Richtlinien & Chrome Richtlinien" Code:
# AdwCleaner v6.030 - Bericht erstellt am 08/11/2016 um 15:03:38
# Aktualisiert am 19/10/2016 von Malwarebytes
# Datenbank : 2016-11-08.1 [Server]
# Betriebssystem : Windows 10 Home (X64)
# Benutzername : Diyar - DIYAR-PC
# Gestartet von : C:\Users\Diyar\Downloads\AdwCleaner_6.030.exe
# Modus: Löschen
# Unterstützung : hxxps://www.malwarebytes.com/support
***** [ Dienste ] *****
***** [ Ordner ] *****
[-] Ordner gelöscht: C:\Users\Diyar\AppData\Local\YSearchUtil
[-] Ordner gelöscht: C:\Users\Diyar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ace Stream Media
[-] Ordner gelöscht: C:\Program Files\Enigma Software Group
[-] Ordner gelöscht: C:\Users\Dilan\AppData\Local\VirtualStore\Program Files (x86)\Movies Toolbar
[-] Ordner gelöscht: C:\Users\Dilan\AppData\Local\VirtualStore\Program Files (x86)\Search Results Toolbar
[#] Ordner mit Neustart gelöscht: C:\Users\Dilan\AppData\Local\VirtualStore\Program Files (x86)\movies toolbar
[-] Ordner gelöscht: C:\_acestream_cache_
[-] Ordner gelöscht: C:\sh4ldr
[-] Ordner gelöscht: C:\WINDOWS\SysWoW64\config\systemprofile\AppData\Local\YSearchUtil
***** [ Dateien ] *****
[-] Datei gelöscht: C:\Users\Diyar\AppData\Roaming\Mozilla\Firefox\Profiles\eye8mslh.default\extensions\jid1-16aeif9OQIRKxA@jetpack.xpi
[-] Datei gelöscht: C:\Users\Dilan\AppData\Roaming\Mozilla\Firefox\Profiles\fnvwa3ho.default\searchplugins\yahoo! powered.xml
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
[-] Schlüssel gelöscht: HKU\S-1-5-21-1825211407-1677631671-286171030-1001\Software\Classes\.acestream
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Classes\.acestream
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Classes\.acestream
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1825211407-1677631671-286171030-1001\Software\AceStream
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1825211407-1677631671-286171030-1001\Software\DataMngr
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1825211407-1677631671-286171030-1001\Software\ResultsAlpha
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1825211407-1677631671-286171030-1001\Software\SweetIM
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1825211407-1677631671-286171030-1001\Software\Whilokii
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1825211407-1677631671-286171030-1001\Software\Datamngr
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1825211407-1677631671-286171030-1001\Software\AceStream
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1825211407-1677631671-286171030-1001\Software\DataMngr
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1825211407-1677631671-286171030-1001\Software\ResultsAlpha
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1825211407-1677631671-286171030-1001\Software\SweetIM
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1825211407-1677631671-286171030-1001\Software\Whilokii
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1825211407-1677631671-286171030-1001\Software\Datamngr
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\EnigmaSoftwareGroup
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\18C9E3869A16248439FE3FF9EB02207A
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D8011310B2622942868A458964FFDC5
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6C63F7979DCC2154CB9591969A5CB89D
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6DD31E6C1A73B334383DF186676F4D20
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB3204F747B20694B8D49EF92D8DC94B
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C81E33A400B6F814E90C7A3354E2A3A5
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EDBF68C5F16790341B7C6FD7C7F8E4FC
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FFA531D0F3A71504DA7AC6A11CE33739
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MsConfig\StartupReg\Download Protect
[-] Schlüssel gelöscht: HKCU\Software\Classes\Applications\ace_player.exe
[-] Schlüssel gelöscht: HKCU\Software\Classes\MIME\Database\Content Type\application/x-acestream-plugin
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlayCDAudioOnArrival
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlayDVDAudioOnArrival
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlayDVDMovieOnArrival
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlayMusicFilesOnArrival
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlaySVCDMovieOnArrival
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlayVCDMovieOnArrival
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlayVideoFilesOnArrival
[#] Schlüssel mit Neustart gelöscht: HKCU\SOFTWARE\Classes\Applications\ace_player.exe
[#] Schlüssel mit Neustart gelöscht: HKCU\SOFTWARE\Classes\MIME\Database\Content Type\application/x-acestream-plugin
***** [ Browser ] *****
[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._65Members_.BUTTON_STRUCTURE" - "[{\"b\":223754551,\"c\":\"mindspark.magnify\",\"p\":\"L.0\"},{\"b\":223754552,\"c\":\"mindspark.entersearchterms\",\"p\":\"L.0.0\"},{\"b\":223754557,\"c\":\"mindspark.full\",\"p\":\"L.0.1\"},{\"b\":223754561,\"c\":\"mindspark.image\",\"p\":\"L.0.2\"},{\"b\":223754566,\"c\":\"mindspark.advanced\",\"p\":\"L.0.3\"},{\"b\":223754570,\"c\":\"mindspark.directorysearch\",\"p\":\"L.0.4\"},{\"b\":223754507,\"c\":\"mindspark.search\",\"p\":\"L.1\"},{\"b\":225077621,\"c\":\"mindspark.converttopdf\",\"v\":\"1.3.0\",\"p\":\"L.2\"},{\"b\":225077620,\"c\":\"mindspark.converttodoc\",\"v\":\"1.3.0\",\"p\":\"L.3\"},{\"b\":223754534,\"c\":\"mindspark.translate\",\"p\":\"L.4\"},{\"b\":223754535,\"c\":\"mindspark.thesaurus\",\"p\":\"L.5\"},{\"b\":223754536,\"c\":\"mindspark.dictionary\",\"p\":\"L.6\"},{\"b\":223754537,\"c\":\"mindspark.reference\",\"p\":\"L.7\"}]"
[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._65Members_.browser.startup.homepage.savedPrev" - "true"
[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._65Members_.browser.startup.homepage.tb" - "hxxp://hp.myway.com/fromdoctopdf/ttab02/index.html?coId=475d219311074f1c8b89ca04bfe8f24e&subId=CN6AzvPJtM4CFekW0wodSHMLUQ&ln=de&n=782af408&ptb=D6EF433E-DA0C-49B5-9F00-4B0E0BA8AA7D&st=tab&p2=%5EY6%5Exdm196%5ETTAB02%5Ede&si=CN6AzvPJtM4CFekW0wodSHMLUQ"
[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._65Members_.browser.startup.page.savedPrev" - 1
[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._65Members_.browser.startup.page.tb" - 1
[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._65Members_.browser.version.last" - "47.0"
[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._65Members_.coId" - "475d219311074f1c8b89ca04bfe8f24e"
[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._65Members_.firstKnownVersion" - "7.102.10.4221"
[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._65Members_.homepage" - "hxxp://hp.myway.com/fromdoctopdf/ttab02/index.html?coId=475d219311074f1c8b89ca04bfe8f24e&subId=CN6AzvPJtM4CFekW0wodSHMLUQ&ln=de&n=782af408&ptb=D6EF433E-DA0C-49B5-9F00-4B0E0BA8AA7D&st=tab&p2=%5EY6%5Exdm196%5ETTAB02%5Ede&si=CN6AzvPJtM4CFekW0wodSHMLUQ"
[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._65Members_.hp.enabled" - false
[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._65Members_.hp.guardType" - "HPR"
[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._65Members_.hp.user.defined" - false
[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._65Members_.initialized" - true
[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._65Members_.installType" - "XPI"
[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._65Members_.installation.dlpCountryCode" - "DE"
[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._65Members_.installation.installDate" - "2016080904"
[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._65Members_.installation.partnerId" - "^Y6^xdm196^TTAB02^de"
[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._65Members_.installation.partnerSubId" - "CN6AzvPJtM4CFekW0wodSHMLUQ"
[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._65Members_.installation.pixelUrl" - "hxxp://download.fromdoctopdf.com/install_pixels.jhtml?partner=^Y6^xdm196^TTAB02^de&sub_id=CN6AzvPJtM4CFekW0wodSHMLUQ&coId=475d219311074f1c8b89ca04bfe8f24e&tbGuid=D6EF433E-DA0C-49B5-9F00-4B0E0BA8AA7D"
[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._65Members_.installation.success" - true
[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._65Members_.installation.toolbarId" - "D6EF433E-DA0C-49B5-9F00-4B0E0BA8AA7D"
[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._65Members_.lastActivePing" - "1470754095729"
[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._65Members_.lastKnownVersion" - "7.102.10.4221"
[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._65Members_.lssState" - "{\"previousLocales\":[\"de\",\"en-US\",\"en\"],\"supportedLocales\":[\"de\",\"es\",\"pt\",\"ja\",\"en\"],\"defaultLocale\":\"en\",\"supportedLocale\":\"de\",\"previousLocale\":\"de\"}"
[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._65Members_.options.defaultSearch" - false
[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._65Members_.options.homePageEnabled" - true
[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._65Members_.options.keywordEnabled" - false
[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._65Members_.options.tabEnabled" - true
[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._65Members_.partnerPixelFired" - true
[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._65Members_.productDeliveryOption.language" - "de"
[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._65Members_.productDeliveryOption.newTabURL" - "hxxp://hp.myway.com/fromdoctopdf/ttab02/index.html?p2=${partnerID}&n=${installDateHex}&st=tab&ptb=${toolbarID}&si=${partnerSubID}"
[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._65Members_.productDeliveryOption.type" - "ToolTab"
[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._65Members_.successUrl" - "hxxp://download.fromdoctopdf.com/installComplete.jhtml"
[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._65Members_.toolbarCollapsed" - false
[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._65Members_.uninstallSurveyUrl" - "hxxp://www.research.net/r/GBT6YQG?c=<!--toolbarID-->"
[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._65Members_.uninstallTasks" - "{\"prefBranchesToDelete\":[\"extensions.toolbar.mindspark._65Members_.\"],\"filesToDelete\":[\"C:\\\\Users\\\\Diyar\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\eye8mslh.default\\\\FromDocToPDF_65\\\\D6EF433E-DA0C-49B5-9F00-4B0E0BA8AA7D.sqlite\",\"C:\\\\Users\\\\Diyar\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\eye8mslh.default\\\\FromDocToPDF_65\"]}"
[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark.hp.enabled" - false
[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark.lastInstalled" - "fromdoctopdf@mindspark.com"
[-] Firefox Einstellungen bereinigt: "browser.search.defaultenginename" - "Yahoo! Powered"
[-] Firefox Einstellungen bereinigt: "browser.search.selectedEngine" - "Yahoo! Powered"
[-] Firefox Einstellungen bereinigt: "browser.startup.homepage" - "hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wnf_secureddownload_16_42_ssg01¶m1=1¶m2=f%3D1%26b%3DFirefox%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0FzztD0FyEtCtB0AyDyC0EyC0F0EtAtDtN0D0Tzu0StCyByDyEtN1L2XzutAtFtByEtFtByBtFyDtDtN1L1Czu1BtAtN1L1G1B1V1N2Y1L1Qzu2SyC0EyC0F0AtD0DyDtGtCtAyDyBtGtBtAyE0EtGyBtC0D0DtGyB0F0A0DyD0CzyzytAyCyCyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0A0F0D0CtAyEtBtAtG0D0BtCyDtGyEyByE0BtG0A0AyDyCtGtDyDyCtDyEzytCyEyEtBtB0F2QtN0A0LzuyE%26cr%3D4390452%26a%3Dwnf_secureddownload_16_42_ssg01%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome"
*************************
:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [14426 Bytes] - [08/11/2016 15:03:38]
C:\AdwCleaner\AdwCleaner[S0].txt - [14849 Bytes] - [08/11/2016 15:02:34]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [14574 Bytes] ##########
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.9 (09.30.2016)
Operating System: Windows 10 Home x64
Ran by Diyar (Administrator) on 08.11.2016 at 15:11:17,37
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 4
Successfully deleted: C:\Users\Diyar\AppData\Local\{DE59E805-FAF1-84BD-9769-A155B3015DCD} (Empty Folder)
Successfully deleted: C:\Users\Diyar\AppData\Roaming\Mozilla\Firefox\Profiles\0\extensions\staged (Folder)
Successfully deleted: C:\WINDOWS\wininit.ini (File)
Successfully deleted: C:\WINDOWS\system32\REN817F.tmp (File)
Registry: 1
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\Search\\SearchAssistant (Registry Value)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 08.11.2016 at 15:15:27,56
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
|
FRST 32-Bit | FRST 64-Bit
Lesestoff:
AdwCleaner auf deinen Desktop.
Malwarebytes Anti-Malware 
SecurityCheck und:
