für was sind denn toolbars. hatte früher Avira virenschutz drauf, ist mic. security essenials , das jetzt läuft besser?

zum av-schutz kommen wir, aber bei solcher Adware ist der Nutzer gefragt und sein umgang mit dem Internet bzw instalationen.
toolbars sind diese extra leisten, die du massenhaft im Browser haben solltest.
aber wie gesagt, erst mal mit den Deinstalationen weiter.

wow. firefox is flott geworden.supi.

neustarten bitte.
Hitman Pro - Download - Filepony

Hitmanpro laden, doppelklicken, auf Scan.
Nichts löschen, auf weiter, Log speichern unter bzw als xml exportieren, dann posten, bzw packen und anhängen.b

der adobe reader will ein update machen. zulassen?

ja, zulassen.
Hitmanpro noch mal scannen lassen, neustarten, und sicherheitshalber noch mal scannen lassen, da du relativ viele Funde hast.
Wenn nichts mehr gefunden wird, neues otl log posten.

habs jetzt schon 4 mal durchlaufen lassen. das der log vom letzten durchlauf. soll ich weiter machen. ist mit otl log ein durchlauf vom otl programm gemeint

bekommst du die hier nicht gelöscht?
Potential Unwanted Programs
evtl. während dessen alle browser etc schließen

alles gut hab es noch mal laufen lassen, ergebniss im anhang.

da stand immer als info "Die Anwendung ist nicht aktiviert. Das Entfernen von Viren oder anderer Schadsoftware ist deaktiviert."

ok nu passts aber.
noch mal ein frisches OTL Log bitte

Anbei OTL Log "alle Benutzer" angeklickt

Hi,


otl fix

Fixen mit OTL

• Starte bitte die OTL.exe.
• Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

:OTL
IE - HKLM\..\URLSearchHook:  - No CLSID value found
IE - HKLM\..\SearchScopes\{630FD045-91C5-9970-69E4-09088733D902}: "URL" = http://search.certified-toolbar.com?si=41179&bs=true&tid=397&q={searchTerms}
IE - HKU\.DEFAULT\..\URLSearchHook:  - No CLSID value found
IE - HKU\.DEFAULT\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - No CLSID value found
IE - HKU\S-1-5-18\..\URLSearchHook:  - No CLSID value found
IE - HKU\S-1-5-18\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - No CLSID value found
IE - HKU\S-1-5-21-3573906517-1408000182-2565755776-1000\..\URLSearchHook:  - No CLSID value found
IE - HKU\S-1-5-21-3573906517-1408000182-2565755776-1000\..\SearchScopes\{5D3D9B27-CA75-45B0-976A-0DDE60D3F70C}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=kw&q={searchTerms}&locale=&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=bc853243-c0a3-4e93-953a-3f0e7984f695&apn_sauid=BE8ED578-BD22-4C89-A5C8-6BACA4FAD4B6
IE - HKU\S-1-5-21-3573906517-1408000182-2565755776-1000\..\SearchScopes\{630FD045-91C5-9970-69E4-09088733D902}: "URL" = http://search.certified-toolbar.com?si=41179&bs=true&tid=397&q={searchTerms}
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} - No CLSID value found.
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} - No CLSID value found.
O3 - HKU\S-1-5-21-3573906517-1408000182-2565755776-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O8 - Extra context menu item: Free YouTube Download - C:\Users\Celina\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm File not found
:files
:Commands
[emptytemp]
         

• Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
• Schließe bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
  ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
  Kopiere nun den Inhalt hier in Deinen Thread

bitte ändere die Suchmaschine in chrome auf google, lösche alle anderen Einträge.
https://support.google.com/chrome/answer/95426?hl=en

bitte teste, ob es im Firefox, internet explorer, und sonstigen
evtl. instalierte Browser, irgendwelche ungewollten toolbars, umleitungen oder sonstigen Probleme gibt.
Teste wie pc und programme allgemein laufen.

starte in den normalen modus.

All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{630FD045-91C5-9970-69E4-09088733D902}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{630FD045-91C5-9970-69E4-09088733D902}\ not found.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\URLSearchHooks\\ deleted successfully.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\URLSearchHooks\\{855F3B16-6D32-4fe6-8A56-BBB695989046} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4fe6-8A56-BBB695989046}\ not found.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\URLSearchHooks\\ not found.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\URLSearchHooks\\{855F3B16-6D32-4fe6-8A56-BBB695989046} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4fe6-8A56-BBB695989046}\ not found.
Registry value HKEY_USERS\S-1-5-21-3573906517-1408000182-2565755776-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\ deleted successfully.
Registry key HKEY_USERS\S-1-5-21-3573906517-1408000182-2565755776-1000\Software\Microsoft\Internet Explorer\SearchScopes\{5D3D9B27-CA75-45B0-976A-0DDE60D3F70C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5D3D9B27-CA75-45B0-976A-0DDE60D3F70C}\ not found.
Registry key HKEY_USERS\S-1-5-21-3573906517-1408000182-2565755776-1000\Software\Microsoft\Internet Explorer\SearchScopes\{630FD045-91C5-9970-69E4-09088733D902}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{630FD045-91C5-9970-69E4-09088733D902}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}\ not found.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}\ not found.
Registry value HKEY_USERS\S-1-5-21-3573906517-1408000182-2565755776-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Free YouTube Download\ deleted successfully.
========== FILES ==========
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Celina
->Temp folder emptied: 14529949 bytes
->Temporary Internet Files folder emptied: 4637588 bytes
->Java cache emptied: 35589883 bytes
->FireFox cache emptied: 118046954 bytes
->Google Chrome cache emptied: 819568 bytes
->Flash cache emptied: 1354 bytes

User: Celina_2
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 90876679 bytes
->Java cache emptied: 909400 bytes
->FireFox cache emptied: 40465096 bytes
->Google Chrome cache emptied: 10400132 bytes
->Flash cache emptied: 12201 bytes

User: Celina_2.Celina-pc
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Google Chrome cache emptied: 53256207 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Gast
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Google Chrome cache emptied: 65713541 bytes
->Flash cache emptied: 670 bytes

User: Public
->Temp folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 3127947 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 418,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 06062013_122735

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

ok nu noch testen wie unter dem Script geschrieben

läuft alles soweit. da geht beim interexpl nen balken auf : das Add-On"Java(tm)Plug-in SSV Helper" von oracle America, Inc. kann jetzt verwendet werden. aktivieren nicht aktivieren