Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Adware nervt mit popups und wahllos markierten Wörtern zu Links

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 14.11.2013, 19:15   #1
Corsipo
 
Adware nervt mit popups und wahllos markierten Wörtern zu Links - Standard

Adware nervt mit popups und wahllos markierten Wörtern zu Links



Hallo zusammen,

ich habe seit geraumer Zeit (ich wollte über irgendeine polnische Seite Champignonsleague gucken) Probleme auf dem Rechner.
WIN 7 -64bit - meistens Firefox 25.0

Es öffnen sich nervig oft PopUp-Fenster. Wenn ich irgendwelche Links anklicke, öffnet sich zwar die gesuchte Seite, aber darauf legt sich eine andere Seite.
Es gibt in allen Texten verschieden viel Wörter, die grün markiert sind. Gehe ich mit der Maus drüber, öffnet sich ein kleines popup (ads by SuperLyrics) worüber man dann weitergeleitet wird auf verschiedene Seiten; das können Diätseiten, oder Musikseiten sein, oder, oder.

Ich hatte vor einigen Tagen schon mal hier nachgesehen und ein ähnliches Problem gefunden. Dort wurde geraten, sich den Adwarecleaner herunter zu laden, zu scannen und dann die txt hier einzusetellen.
Heruntergeladen habe ich, gescannt auch und auch das Löschangebot durchgeführt.
Das Ergebnis:
Code:
ATTFilter
# AdwCleaner v3.011 - Bericht erstellt am 06/11/2013 um 20:13:00
# Updated 03/11/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : WoJa - WOJA-WIN7PC
# Gestartet von : C:\Users\WoJa\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****

Dienst Gelöscht : CltMngSvc
[#] Dienst Gelöscht : dealplylive
[#] Dienst Gelöscht : dealplylivem

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Searchprotect
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\Conduit
Ordner Gelöscht : C:\ProgramData\DealPlyLive
Ordner Gelöscht : C:\Program Files (x86)\Conduit
Ordner Gelöscht : C:\Program Files (x86)\DealPly
Ordner Gelöscht : C:\Program Files (x86)\DealPlyLive
Ordner Gelöscht : C:\Program Files (x86)\optimizer pro
Ordner Gelöscht : C:\Program Files (x86)\Searchprotect
Ordner Gelöscht : C:\Users\WoJa\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\WoJa\AppData\Local\DealPlyLive
Ordner Gelöscht : C:\Users\WoJa\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\WoJa\AppData\LocalLow\Delta
Ordner Gelöscht : C:\Users\WoJa\AppData\LocalLow\Softonic
Ordner Gelöscht : C:\Users\WoJa\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\WoJa\AppData\Roaming\DealPly
Ordner Gelöscht : C:\Users\WoJa\AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\Users\WoJa\AppData\Roaming\Searchprotect
Ordner Gelöscht : C:\Users\WoJa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly
Ordner Gelöscht : C:\Users\WoJa\Documents\optimizer pro
Ordner Gelöscht : C:\Users\WoJa\AppData\Roaming\Mozilla\Firefox\Profiles\jaglg3q5.default\Conduit
Ordner Gelöscht : C:\Users\WoJa\AppData\Roaming\Mozilla\Firefox\Profiles\jaglg3q5.default\ConduitEngine
Ordner Gelöscht : C:\Users\WoJa\AppData\Roaming\Mozilla\Firefox\Profiles\jaglg3q5.default\CT3297265
Ordner Gelöscht : C:\Users\WoJa\AppData\Roaming\Mozilla\Firefox\Profiles\jaglg3q5.default\Extensions\{e53a26f5-7199-4a5b-86f5-d2e86854b979}
Ordner Gelöscht : C:\Users\WoJa\AppData\Roaming\Mozilla\Firefox\Profiles\jaglg3q5.default\Extensions\{6dad39c6-f4ac-4984-8e9b-f666269b9eb1}
Ordner Gelöscht : C:\Users\WoJa\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf
Ordner Gelöscht : C:\Users\WoJa\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Users\WoJa\AppData\Roaming\Mozilla\Firefox\Profiles\jaglg3q5.default\invalidprefs.js
Datei Gelöscht : C:\Users\WoJa\AppData\Roaming\Mozilla\Firefox\Profiles\jaglg3q5.default\searchplugins\softonic.xml
Datei Gelöscht : C:\Users\WoJa\AppData\Roaming\Mozilla\Firefox\Profiles\jaglg3q5.default\user.js
Datei Gelöscht : C:\Windows\Tasks\Dealply.job
Datei Gelöscht : C:\Windows\System32\Tasks\Dealply
Datei Gelöscht : C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job
Datei Gelöscht : C:\Windows\System32\Tasks\DealPlyLiveUpdateTaskMachineCore
Datei Gelöscht : C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job
Datei Gelöscht : C:\Windows\System32\Tasks\DealPlyLiveUpdateTaskMachineUA
Datei Gelöscht : C:\Windows\System32\Tasks\DealPlyUpdate

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ejnmnhkgiphcaeefbaooconkceehicfi
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [SearchProtect]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\dealplylive.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLive.OneClickCtrl.9
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLive.OneClickProcessLauncherMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLive.OneClickProcessLauncherMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLive.Update3WebControl.3
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoCreateAsync
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoCreateAsync.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.coreclass
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreClass.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreMachineClass
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreMachineClass.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.credentialdialogmachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.credentialdialogmachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.ondemandcomclassmachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.ondemandcomclassmachinefallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.ondemandcomclassmachinefallback.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.ondemandcomclasssvc.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.ProcessLauncher
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.ProcessLauncher.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3COMClassService
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3COMClassService.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3webmachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3webmachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3webmachinefallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3webmachinefallback.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3websvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3websvc.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\speedupmypc
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs [bProtectTabs]
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dealplylive.exe
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchProtectAll]
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=3
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=9
Schlüssel Gelöscht : HKCU\Software\8538adcb43ce512
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3297265
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{80FABB17-63AF-4655-9F07-B6509EE37AF2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{F48FC5B2-094A-44C7-B48C-289738C9582D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0D89DE71-3D99-4288-84DC-F18F1047A7D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1E0C9B2A-6447-452C-B012-2314A0C29412}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{34A8CEB6-89BB-49F1-B5E4-0D0D6C21F3B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3A4DBD3A-98CC-41CE-AD21-352D42B6F754}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4F8A50F6-69DE-4BE3-A33A-A1079B9AC0DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{501CB57A-D4E2-4855-96AD-EDB0A9083395}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6FF2C4DD-77A4-4BB5-BA4C-B42DEFBF9137}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80FABB17-63AF-4655-9F07-B6509EE37AF2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{83ABA270-8390-4CA6-AE48-FC089F55629E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8B218A5F-1A3D-4347-94EF-A79575EB8094}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9BDB5E09-4BBA-4422-8C2B-529B281C32B8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9CF699CA-2174-4ED8-BEC1-BA82095EDCE0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C536F080-57B7-46D6-8894-C647553F2889}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CA5D945F-E738-4D0B-A0B5-25AC51C64659}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F48FC5B2-094A-44C7-B48C-289738C9582D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F7698761-4ABA-45C2-A5BB-D2163922C725}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FFCC53E6-2655-47FC-A89B-54E8D7F305D1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CF699CA-2174-4ED8-BEC1-BA82095EDCE0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7854F00C-DC77-477E-A10E-603F48442D3B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CF699CA-2174-4ED8-BEC1-BA82095EDCE0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B9507101-E464-4B3B-A4CB-291AAEDD94F2}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9CF699CA-2174-4ED8-BEC1-BA82095EDCE0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B9507101-E464-4B3B-A4CB-291AAEDD94F2}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ABE0FED-50E7-4E42-A125-57C0A11DBCDE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4250488A-CB24-0893-C066-B1AEA57BCFF2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C536F080-57B7-46D6-8894-C647553F2889}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\BabylonToolbar
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\DealPly
Schlüssel Gelöscht : HKCU\Software\DealPlyLive
Schlüssel Gelöscht : HKCU\Software\Imesh
Schlüssel Gelöscht : HKCU\Software\SearchProtect
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\smartbar
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\DealPly
Schlüssel Gelöscht : HKLM\Software\DealPlyLive
Schlüssel Gelöscht : HKLM\Software\SearchProtect
Schlüssel Gelöscht : HKLM\Software\Uniblue\DriverScanner
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\DivX\Install\Setup\WizardLayout\ConduitToolbar

***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16720

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [bProtectTabs]

-\\ Mozilla Firefox v25.0 (de)

[ Datei : C:\Users\WoJa\AppData\Roaming\Mozilla\Firefox\Profiles\jaglg3q5.default\prefs.js ]

Zeile gelöscht : user_pref("CT3297265.FF19Solved", "true");
Zeile gelöscht : user_pref("CT3297265.UserID", "UN40802832747856322");
Zeile gelöscht : user_pref("CT3297265.browser.search.defaultthis.engineName", "true");
Zeile gelöscht : user_pref("CT3297265.fullUserID", "UN40802832747856322.IN.20131008221443");
Zeile gelöscht : user_pref("CT3297265.installDate", "08/10/2013 22:14:45");
Zeile gelöscht : user_pref("CT3297265.installSessionId", "{CA5EED6E-6408-4323-B703-6D227B333828}");
Zeile gelöscht : user_pref("CT3297265.installSp", "true");
Zeile gelöscht : user_pref("CT3297265.installerVersion", "1.7.1.4");
Zeile gelöscht : user_pref("CT3297265.keyword", "true");
Zeile gelöscht : user_pref("CT3297265.originalHomepage", "hxxp://www.google.de");
Zeile gelöscht : user_pref("CT3297265.originalSearchAddressUrl", "hxxp://www.google.com/search?ie=UTF-8&oe=utf-8&q=");
Zeile gelöscht : user_pref("CT3297265.originalSearchEngine", "");
Zeile gelöscht : user_pref("CT3297265.originalSearchEngineName", "Google");
Zeile gelöscht : user_pref("CT3297265.searchRevert", "false");
Zeile gelöscht : user_pref("CT3297265.searchUserMode", "2");
Zeile gelöscht : user_pref("CT3297265.smartbar.homepage", "true");
Zeile gelöscht : user_pref("CT3297265.versionFromInstaller", "10.20.1.8");
Zeile gelöscht : user_pref("CT3297265.xpeMode", "0");
Zeile gelöscht : user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2405727");
Zeile gelöscht : user_pref("CommunityToolbar.EngineOwner", "CT2269050");
Zeile gelöscht : user_pref("CommunityToolbar.EngineOwnerGuid", "{872b5b88-9db5-4310-bdd0-ac189557e5f5}");
Zeile gelöscht : user_pref("CommunityToolbar.EngineOwnerToolbarId", "dvdvideosofttb");
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Sun May 08 2011 11:34:27 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertEnabled", false);
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Tue May 10 2011 21:13:08 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.alert.locale", "en");
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Tue May 10 2011 17:25:31 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1303303927");
Zeile gelöscht : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Zeile gelöscht : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Zeile gelöscht : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Zeile gelöscht : user_pref("CommunityToolbar.alert.userId", "06e02f9e-a15f-45dc-a5a0-a4b3519ce37b");
Zeile gelöscht : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3297265&CUI=UN40802832747856322&UM=2&SearchSource=13&UP=SP29955B85-021B-4703-AD94-6F9757AEDFF4");
Zeile gelöscht : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://www.google.com/search?ie=UTF-8&oe=utf-8&q=");
Zeile gelöscht : user_pref("browser.search.defaultthis.engineName", "DivX Browser Bar DE Customized Web Search");
Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3297265&CUI=UN40802832747856322&UM=2&SearchSource=3&q={searchTerms}");
Zeile gelöscht : user_pref("extensions.Softonic.admin", false);
Zeile gelöscht : user_pref("extensions.Softonic.aflt", "OC");
Zeile gelöscht : user_pref("extensions.Softonic.appId", "{7ABBFE1C-E485-44AA-8F36-353751B4124D}");
Zeile gelöscht : user_pref("extensions.Softonic.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.Softonic.dfltLng", "de");
Zeile gelöscht : user_pref("extensions.Softonic.dfltSrch", true);
Zeile gelöscht : user_pref("extensions.Softonic.dnsErr", true);
Zeile gelöscht : user_pref("extensions.Softonic.excTlbr", false);
Zeile gelöscht : user_pref("extensions.Softonic.ffxUnstlRst", false);
Zeile gelöscht : user_pref("extensions.Softonic.hmpg", true);
Zeile gelöscht : user_pref("extensions.Softonic.hmpgUrl", "hxxp://search.softonic.com/MOY00621/tb_v1?SearchSource=13&cc=&mi=ced5009c000000000000701a04d77573");
Zeile gelöscht : user_pref("extensions.Softonic.id", "ced5009c000000000000701a04d77573");
Zeile gelöscht : user_pref("extensions.Softonic.instlDay", "16015");
Zeile gelöscht : user_pref("extensions.Softonic.instlRef", "MOY00621");
Zeile gelöscht : user_pref("extensions.Softonic.newTab", true);
Zeile gelöscht : user_pref("extensions.Softonic.newTabUrl", "hxxp://search.softonic.com/MOY00621/tb_v1/?SearchSource=15&cc=&mi=ced5009c000000000000701a04d77573");
Zeile gelöscht : user_pref("extensions.Softonic.prdct", "Softonic");
Zeile gelöscht : user_pref("extensions.Softonic.prtnrId", "softonic");
Zeile gelöscht : user_pref("extensions.Softonic.rvrt", "false");
Zeile gelöscht : user_pref("extensions.Softonic.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.Softonic.srchPrvdr", "Search the web (Softonic)");
Zeile gelöscht : user_pref("extensions.Softonic.tlbrId", "opencandy2013");
Zeile gelöscht : user_pref("extensions.Softonic.tlbrSrchUrl", "hxxp://search.softonic.com/MOY00621/tb_v1?SearchSource=1&cc=&mi=ced5009c000000000000701a04d77573&q=");
Zeile gelöscht : user_pref("extensions.Softonic.vrsn", "1.8.21.14");
Zeile gelöscht : user_pref("extensions.Softonic.vrsnTs", "1.8.21.148:43:42");
Zeile gelöscht : user_pref("extensions.Softonic.vrsni", "1.8.21.14");
Zeile gelöscht : user_pref("extensions.crossrider.bic", "14229bdc32a00e30cbaf2ebcf2b50a0e");
Zeile gelöscht : user_pref("extentions.y2layers.installId", "a27f1484-2907-4395-84b2-a3cf79ccca26");
Zeile gelöscht : user_pref("smartbar.addressBarOwnerCTID", "CT3297265");
Zeile gelöscht : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3297265&CUI=UN40802832747856322&UM=2&SearchSource=13,hxxp://search.conduit.com/?ctid=CT3297265&CUI=UN40802832747856322&UM=2[...]
Zeile gelöscht : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3297265&SearchSource=2&CUI=UN40802832747856322&UM=2&q=");
Zeile gelöscht : user_pref("smartbar.defaultSearchOwnerCTID", "CT3297265");
Zeile gelöscht : user_pref("smartbar.homePageOwnerCTID", "CT3297265");
Zeile gelöscht : user_pref("smartbar.machineId", "7NJHUTZ8NRPRPDPELWWLK20TLLTBY/YTA4SED0LOYHPWAYSF3O1UIUOEPRCLLYYQ03NKBLRX8P7YBNH8PD3OQW");

-\\ Google Chrome v

[ Datei : C:\Users\WoJa\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [20395 octets] - [06/11/2013 20:11:50]
AdwCleaner[S0].txt - [19516 octets] - [06/11/2013 20:13:00]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [19577 octets] ##########
         
Danach hat sich irgendwie auf dem Rechner aber nichts geändert.
Per PN hatte ich MarkusG angeschrieben, der mir riet, HitmanPro herunterzuladen und nach dem Scan die txt ihm zuzuleiten. Habe ich gemacht, ist bei ihm aber wohl untergegangen.

Ich hänge sie jetzt hier an. Gelöscht oder irgendetwas anderes habe ich nichts.

Code:
ATTFilter
HitmanPro 3.7.8.208
www.hitmanpro.com

   Computer name . . . . : WOJA-WIN7PC
   Windows . . . . . . . : 6.1.1.7601.X64/4
   User name . . . . . . : WoJa-Win7PC\WoJa
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2013-11-08 06:59:47
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 5m 38s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 26

   Objects scanned . . . : 2.047.163
   Files scanned . . . . : 22.856
   Remnants scanned  . . : 1.045.930 files / 978.377 keys

Potential Unwanted Programs _________________________________________________

   HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ (Babylon)
   HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ (Babylon)

Cookies _____________________________________________________________________

   C:\Users\WoJa\AppData\Roaming\Microsoft\Windows\Cookies\47SJP3AC.txt
   C:\Users\WoJa\AppData\Roaming\Microsoft\Windows\Cookies\DTJAMYCN.txt
   C:\Users\WoJa\AppData\Roaming\Microsoft\Windows\Cookies\TS8551HT.txt
   C:\Users\WoJa\AppData\Roaming\Mozilla\Firefox\Profiles\jaglg3q5.default\cookies.sqlite:ad.360yield.com
   C:\Users\WoJa\AppData\Roaming\Mozilla\Firefox\Profiles\jaglg3q5.default\cookies.sqlite:ad.ad-srv.net
   C:\Users\WoJa\AppData\Roaming\Mozilla\Firefox\Profiles\jaglg3q5.default\cookies.sqlite:ad.yieldmanager.com
   C:\Users\WoJa\AppData\Roaming\Mozilla\Firefox\Profiles\jaglg3q5.default\cookies.sqlite:ad.zanox.com
   C:\Users\WoJa\AppData\Roaming\Mozilla\Firefox\Profiles\jaglg3q5.default\cookies.sqlite:adtech.de
   C:\Users\WoJa\AppData\Roaming\Mozilla\Firefox\Profiles\jaglg3q5.default\cookies.sqlite:advertising.com
   C:\Users\WoJa\AppData\Roaming\Mozilla\Firefox\Profiles\jaglg3q5.default\cookies.sqlite:apmebf.com
   C:\Users\WoJa\AppData\Roaming\Mozilla\Firefox\Profiles\jaglg3q5.default\cookies.sqlite:atdmt.com
   C:\Users\WoJa\AppData\Roaming\Mozilla\Firefox\Profiles\jaglg3q5.default\cookies.sqlite:content-ssl.yieldmanager.com
   C:\Users\WoJa\AppData\Roaming\Mozilla\Firefox\Profiles\jaglg3q5.default\cookies.sqlite:content.yieldmanager.com
   C:\Users\WoJa\AppData\Roaming\Mozilla\Firefox\Profiles\jaglg3q5.default\cookies.sqlite:doubleclick.net
   C:\Users\WoJa\AppData\Roaming\Mozilla\Firefox\Profiles\jaglg3q5.default\cookies.sqlite:eas.apm.emediate.eu
   C:\Users\WoJa\AppData\Roaming\Mozilla\Firefox\Profiles\jaglg3q5.default\cookies.sqlite:invitemedia.com
   C:\Users\WoJa\AppData\Roaming\Mozilla\Firefox\Profiles\jaglg3q5.default\cookies.sqlite:media6degrees.com
   C:\Users\WoJa\AppData\Roaming\Mozilla\Firefox\Profiles\jaglg3q5.default\cookies.sqlite:revsci.net
   C:\Users\WoJa\AppData\Roaming\Mozilla\Firefox\Profiles\jaglg3q5.default\cookies.sqlite:ru4.com
   C:\Users\WoJa\AppData\Roaming\Mozilla\Firefox\Profiles\jaglg3q5.default\cookies.sqlite:serving-sys.com
   C:\Users\WoJa\AppData\Roaming\Mozilla\Firefox\Profiles\jaglg3q5.default\cookies.sqlite:track.adform.net
   C:\Users\WoJa\AppData\Roaming\Mozilla\Firefox\Profiles\jaglg3q5.default\cookies.sqlite:tradedoubler.com
   C:\Users\WoJa\AppData\Roaming\Mozilla\Firefox\Profiles\jaglg3q5.default\cookies.sqlite:www.etracker.de
   C:\Users\WoJa\AppData\Roaming\Mozilla\Firefox\Profiles\jaglg3q5.default\cookies.sqlite:xiti.com
         
Ich hoffe, irgendjemand hat das Patentrezept zur Beseitigung!

Danke für eure Mühe,

Gruß,

Wolfgang

 

Themen zu Adware nervt mit popups und wahllos markierten Wörtern zu Links
adware, appdatalow, computer, firefox, helper, internet explorer, mozilla, preferences, pup.optional.firser.a, pup.optional.firseria, pup.optional.imeshmusicboxtb.a, pup.optional.jumpyapps.a, pup.optional.opencandy, registrierungsdatenbank, scan, search the web, setup, superlyrics, traces, windows




Ähnliche Themen: Adware nervt mit popups und wahllos markierten Wörtern zu Links


  1. Win7 Pro: Firefox öffnet Popups / Tabs und ändert Text zu Links
    Log-Analyse und Auswertung - 31.10.2014 (11)
  2. Junkware / Adware Problem - Firefox leitet Suchanfragen um - Ungebetene Popups
    Plagegeister aller Art und deren Bekämpfung - 14.07.2014 (3)
  3. Trojaner gefunden TR/Dldr.Agent.314440 und verschiedene Adwares ADWARE/EoRezo.AF, ADWARE/Adware.Gen7, ADWARE/AgentCV.A.2919
    Log-Analyse und Auswertung - 02.05.2014 (19)
  4. VIRUS Werbung bei lila unterstrichenen Wörtern
    Plagegeister aller Art und deren Bekämpfung - 17.04.2014 (23)
  5. firefox, doppelt-unterstrichene grüne links mit popups
    Plagegeister aller Art und deren Bekämpfung - 14.01.2014 (1)
  6. Im Firefox unter Windows 7, 64bit bekomme ich plötzlich Werbung im Browser (Links und rechts flackernde Anzeigen, pp. und Popups.
    Plagegeister aller Art und deren Bekämpfung - 05.01.2014 (51)
  7. Grüne und doppelt unterstichene Links, Werbepopups und rvzr popups
    Plagegeister aller Art und deren Bekämpfung - 06.12.2013 (3)
  8. Werbung auf allen Webseiten und Verlinkung von wahllos markierten Wörtern auf Werbeseiten
    Log-Analyse und Auswertung - 24.09.2013 (15)
  9. Windows 7, 64bit: plötzlich Werbung im Browser (Links und flackernde Anzeigen, pp.) und Popups
    Log-Analyse und Auswertung - 14.09.2013 (9)
  10. falsche Links in Internetseiten und PopUps von bannersdontwork.com (Windows 8)
    Log-Analyse und Auswertung - 17.08.2013 (14)
  11. PC von Adware.Agent.ZGen, Adware.ClickPotato, Adware.ShopperReports, Adware.Hotbar, Adwa angegriffen
    Mülltonne - 30.06.2011 (0)
  12. Firefox leitet auf falsche google-Links weiter und öffnet sich selbst in Popups neu.
    Plagegeister aller Art und deren Bekämpfung - 04.12.2010 (6)
  13. Beim öffnen von Links erscheinen PopUps aber Webseite geht nicht auf
    Log-Analyse und Auswertung - 25.05.2009 (0)
  14. Ungewollte Popups und falsch geöffnete Links über google
    Log-Analyse und Auswertung - 06.01.2009 (1)
  15. Virus Alert neben Uhr, PopUps und XXX-Links
    Mülltonne - 27.10.2008 (0)
  16. Brauche Hilfe gegen Adware (popups etc)
    Plagegeister aller Art und deren Bekämpfung - 11.11.2007 (2)
  17. eigenartige adware popups
    Plagegeister aller Art und deren Bekämpfung - 22.10.2005 (1)

Zum Thema Adware nervt mit popups und wahllos markierten Wörtern zu Links - Hallo zusammen, ich habe seit geraumer Zeit (ich wollte über irgendeine polnische Seite Champignonsleague gucken) Probleme auf dem Rechner. WIN 7 -64bit - meistens Firefox 25.0 Es öffnen sich nervig - Adware nervt mit popups und wahllos markierten Wörtern zu Links...
Archiv
Du betrachtest: Adware nervt mit popups und wahllos markierten Wörtern zu Links auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.