Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows7: Browser Firefox öffnet selbsttätig Werbetabs, leitet Links um auf Werbung

Windows7: Browser Firefox öffnet selbsttätig Werbetabs, leitet Links um auf Werbung


Log-Analyse und Auswertung: Windows7: Browser Firefox öffnet selbsttätig Werbetabs, leitet Links um auf Werbung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 3 1 2 3
Alt 02.03.2014, 15:32   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows7: Browser Firefox öffnet selbsttätig Werbetabs, leitet Links um auf Werbung - Standard

Windows7: Browser Firefox öffnet selbsttätig Werbetabs, leitet Links um auf Werbung


Versuch mal mit dem Revo Uninstaller - Download - Filepony das Teil zu kicken.
Wenn das nicht hilft gehen wir manuell ran und löschen die gefundenen Registrykeys.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.03.2014, 23:12   #17
sparkle01
 
Windows7: Browser Firefox öffnet selbsttätig Werbetabs, leitet Links um auf Werbung - Standard

Windows7: Browser Firefox öffnet selbsttätig Werbetabs, leitet Links um auf Werbung


Revo Uninstaller zeigt SavingsBullFilter nicht an. Die Systemsteuerung zeigt SavingsBullFilter an, aber dort kann ich es nicht deinstallieren.

Da die SavingsBull-Leute ein Icon für Ihre Adware benutzen, habe ich nach dem Icon gesucht und mir dann alle Dateien angeschaut, die in der gleichen Minute auf den Rechner gekommen sind, wie dieses Icon. Danach habe ich versucht, einen Zusammenhang herzustellen, zwischen den Dateien, die ich gefunden habe und dem, was SystemLook gefunden hat.

Hier die gefundenen Ordner. Von denen gehören nicht alle zum Problem SavingsBull.
Code:
ATTFilter
C:\FRST\Quarantine\Machine28-02-2014_14-35-42\Registry.pol
C:\Windows\System32\GroupPolicy\User (Dieser Ordner ist leer.)
C:\Windows\SysWOW64\GroupPolicy\gpt.ini
C:\Users\Constanze\AppData\Local\Temp\dlmDBE2.tmp (Hier sind 10 Dateien. Zu meinem Erstaunen auch "WRCFree.exe". Das ist der Wise-Registry-Cleaner und den habe ich gestern deinstalliert. Das müsste weg sein.)
C:\Windows\Installer\{813BA625-B0FA-48D8-9B75-59759C88C219}\icon64.ico
C:\Windows\System32\catroot2 (In diesem Verzeichnis sind 6 Dateien und 2 Ordner. "dberr.txt" habe ich gelesen. In dieser Datei werden "CatalogDB"-Einträge mit Datum und Error-Meldungen aufgelistet. Das sieht ziemlich nach einer Datenbank aus. Sind vielleicht nur updates.)
C:\Windows\Installer\{6DDE8071-E4BA-461B-8A96-990DFAA0EBD1}\icon64.ico (Dieses zweite Icon wurde erst 8 h später installiert.)
In den Registry-keys von SystemLook habe ich die langen Nummern in geschweiften Klammern wieder gefunden, z. B. {813BA625-B0FA-48D8-9B75-59759C88C219}. Das sind auch wirklich Ordner auf C:\, die man finden kann. Was aber ansonsten aussieht, wie ein Pfad, ist kein Pfad. Es gibt keine Datei c:\Program Files (x86)\SavingsBull. Das scheinen mir eher Angaben zu sein, was jetzt zu tun ist.

Mit meinen bescheidenen Mitteln habe ich versucht, der Lösung näher zu kommen. Vielleicht clever aber nicht hinreichend.
Wie löscht man diese Keys, wenn das keine Pfade sind? Und reicht das dann?

Gruß Sparkle
__________________
Alt 02.03.2014, 23:32   #18
sparkle01
 
Windows7: Browser Firefox öffnet selbsttätig Werbetabs, leitet Links um auf Werbung - Standard

Windows7: Browser Firefox öffnet selbsttätig Werbetabs, leitet Links um auf Werbung


ich habe noch was. Siehe Anhang.
__________________
Angehängte Grafiken
Dateityp: jpg heureka.jpg (46,6 KB, 243x aufgerufen)

Alt 03.03.2014, 10:13   #19
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows7: Browser Firefox öffnet selbsttätig Werbetabs, leitet Links um auf Werbung - Standard

Windows7: Browser Firefox öffnet selbsttätig Werbetabs, leitet Links um auf Werbung


Dann gehen wir mal manuell ran:

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
c:\Program Files (x86)\SavingsBull
c:\Program Files\SavingsbullFilter
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\1708EDD6AB4EB164A86999D0AF0ABE1D" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\526AB318AF0B8D84B9579557C9882C91" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\SavingsbullFilterService64" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\eventlog\Application\SavingsbullFilterService64" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\SavingsbullFilterService64" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\1708EDD6AB4EB164A86999D0AF0ABE1D\InstallProperties" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\526AB318AF0B8D84B9579557C9882C91\InstallProperties" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{813BA625-B0FA-48D8-9B75-59759C88C219}" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{6DDE8071-E4BA-461B-8A96-990DFAA0EBD1}" /f

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.03.2014, 12:42   #20
sparkle01
 
Windows7: Browser Firefox öffnet selbsttätig Werbetabs, leitet Links um auf Werbung - Standard

Windows7: Browser Firefox öffnet selbsttätig Werbetabs, leitet Links um auf Werbung


ok:
Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 03-03-2014
Ran by Constanze at 2014-03-03 16:33:13 Run:2
Running from C:\Users\Constanze\Desktop
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
Installer\Products\1708EDD6AB4EB164A86999D0AF0ABE1D" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\526AB318AF0B8D84B9579557C9882C91" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\SavingsbullFilterService64" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\eventlog\Application\SavingsbullFilterService64" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\SavingsbullFilterService64" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\1708EDD6AB4EB164A86999D0AF0ABE1D\InstallProperties" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\526AB318AF0B8D84B9579557C9882C91\InstallProperties" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{813BA625-B0FA-48D8-9B75-59759C88C219}" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{6DDE8071-E4BA-461B-8A96-990DFAA0EBD1}" /f
         
*****************


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\526AB318AF0B8D84B9579557C9882C91" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\SavingsbullFilterService64" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\eventlog\Application\SavingsbullFilterService64" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\SavingsbullFilterService64" /f =========

FEHLER: Der angegebene Registrierungsschlssel bzw. Wert wurde nicht gefunden.


========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\1708EDD6AB4EB164A86999D0AF0ABE1D\InstallProperties" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\526AB318AF0B8D84B9579557C9882C91\InstallProperties" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{813BA625-B0FA-48D8-9B75-59759C88C219}" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{6DDE8071-E4BA-461B-8A96-990DFAA0EBD1}" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


==== End of Fixlog ====
Aus der Systemsteuerung ist SavingsBull weg!
Die msi-Datei, von Der ich Dir einen Screenshot geschickt habe, ist noch da und es gibt noch so eine. Diese msi-dateien kann ich löschen, oder?
Ich gehe jetzt mal surfen und schaue, ob die lästige Browserwerbung auch weg ist.

Hi,

SavingsBull ist weg, aber es will zurück kommen: Wenn ich Firefox starte, dann leitet Firefox mich auf einen Proxy-Server um (https://mediahint.com/default.pac). Bei jedem Start von Firefox sind die Netzwerkeinstellungen wieder so geändert, dass sie mich auf diesen Proxy-Server umleiten. Ändere ich diese Einstellungen bei Firefox auf "no proxy" hat das vorhin den Router so durcheinander gebracht, dass ich den Router und die Firewall neu starten musste. (Bei beiden hart durch Strom aus.) Ich habe es noch mal mit der Firefox-Einstellung "Use System Proxy Settings" versucht und habe jetzt wieder Internet. (Das wundert mich allerdings, denn wir haben keinen Proxy. "No proxy" müsste also auch gehen.) Ich verstehe zu wenig davon, um das zu beheben. Jedenfalls habe ich mir da ein bösartiges Ding eingefangen und nicht nur lästige Adware. Was muss ich jetzt tun?


Alt 04.03.2014, 13:13   #21
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows7: Browser Firefox öffnet selbsttätig Werbetabs, leitet Links um auf Werbung - Standard

Windows7: Browser Firefox öffnet selbsttätig Werbetabs, leitet Links um auf Werbung


Fix wiederholen. Du hast den Fixtext nicht 1:1 kopiert.
__________________
--> Windows7: Browser Firefox öffnet selbsttätig Werbetabs, leitet Links um auf Werbung

Alt 04.03.2014, 18:55   #22
sparkle01
 
Windows7: Browser Firefox öffnet selbsttätig Werbetabs, leitet Links um auf Werbung - Standard

Windows7: Browser Firefox öffnet selbsttätig Werbetabs, leitet Links um auf Werbung


Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 03-03-2014
Ran by Connie at 2014-03-04 13:30:24 Run:3
Running from C:\Users\Connie\Desktop
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
c:\Program Files (x86)\SavingsBull
c:\Program Files\SavingsbullFilter
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\1708EDD6AB4EB164A86999D0AF0ABE1D" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\526AB318AF0B8D84B9579557C9882C91" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\SavingsbullFilterService64" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\eventlog\Application\SavingsbullFilterService64" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\SavingsbullFilterService64" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\1708EDD6AB4EB164A86999D0AF0ABE1D\InstallProperties" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\526AB318AF0B8D84B9579557C9882C91\InstallProperties" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{813BA625-B0FA-48D8-9B75-59759C88C219}" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{6DDE8071-E4BA-461B-8A96-990DFAA0EBD1}" /f
         
*****************

"c:\Program Files (x86)\SavingsBull" => File/Directory not found.
"c:\Program Files\SavingsbullFilter" => File/Directory not found.

========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\1708EDD6AB4EB164A86999D0AF0ABE1D" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\526AB318AF0B8D84B9579557C9882C91" /f =========

FEHLER: Der angegebene Registrierungsschlssel bzw. Wert wurde nicht gefunden.


========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\SavingsbullFilterService64" /f =========

FEHLER: Der angegebene Registrierungsschlssel bzw. Wert wurde nicht gefunden.


========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\eventlog\Application\SavingsbullFilterService64" /f =========

FEHLER: Der angegebene Registrierungsschlssel bzw. Wert wurde nicht gefunden.


========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\SavingsbullFilterService64" /f =========

FEHLER: Der angegebene Registrierungsschlssel bzw. Wert wurde nicht gefunden.


========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\1708EDD6AB4EB164A86999D0AF0ABE1D\InstallProperties" /f =========

FEHLER: Der angegebene Registrierungsschlssel bzw. Wert wurde nicht gefunden.


========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\526AB318AF0B8D84B9579557C9882C91\InstallProperties" /f =========

FEHLER: Der angegebene Registrierungsschlssel bzw. Wert wurde nicht gefunden.


========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{813BA625-B0FA-48D8-9B75-59759C88C219}" /f =========

FEHLER: Der angegebene Registrierungsschlssel bzw. Wert wurde nicht gefunden.


========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{6DDE8071-E4BA-461B-8A96-990DFAA0EBD1}" /f =========

FEHLER: Der angegebene Registrierungsschlssel bzw. Wert wurde nicht gefunden.


========= End of Reg: =========


==== End of Fixlog ====
Ich werde leider immer noch auf diesen Proxy-Server umgeleitet.

Hi,

Die Werbung ist zurück. (Ich glaube nicht, dass Ihr hier Anzeigen von Google-Media drin habt.)
ich habe noch drei Sachen gefunden, die eventuell zum Problem gehören:

C:\ProgramData\Temp\{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}\postBuild.exe
(Die ist 52 KB groß und die Sprache in den Eigenschaften ist Chinesisch) Soll ich die posten?

C:\Users\Constanze\AppData\Roaming\Mozilla\Firefox\Profiles\0l9ghxe5.default\extensions\mediahint@jetpack.xpi (Darin kommt "mediahint" vor, wie auch in dem proxy auf den ich umgeleitet werde.)

C:\temp\installFilter64.msi und C:\temp\t.msi
und zu t.msi gibt es eine t.txt mit mehreren "SavingsBull" drin: Ich habe versucht, den zu posten, aber er ist zu groß.

Alt 04.03.2014, 21:39   #23
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows7: Browser Firefox öffnet selbsttätig Werbetabs, leitet Links um auf Werbung - Standard

Windows7: Browser Firefox öffnet selbsttätig Werbetabs, leitet Links um auf Werbung


Systemlook bitte wiederholen
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 05.03.2014, 09:37   #24
sparkle01
 
Windows7: Browser Firefox öffnet selbsttätig Werbetabs, leitet Links um auf Werbung - Standard

Windows7: Browser Firefox öffnet selbsttätig Werbetabs, leitet Links um auf Werbung


Code:
ATTFilter
SystemLook 30.07.11 by jpshortstuff
Log created at 06:03 on 05/03/2014 by Connie
Administrator - Elevation successful

========== filefind ==========

Searching for "*savingsbull*"
C:\Users\Connie\AppData\Roaming\Microsoft\Windows\Recent\text zu Dateien Savingsbull.txt.lnk	--a---- 928 bytes	[20:34 02/03/2014]	[21:20 02/03/2014] 41EFB426BF459B7C6E893B0ED72BA968
C:\Users\Connie\Desktop\trojaner board februar 2014\text zu Dateien Savingsbull.txt	--a---- 1026 bytes	[20:34 02/03/2014]	[20:34 02/03/2014] 19A140F79C119E9E44A3B2A990E929B5

========== folderfind ==========

Searching for "*savingsbull*"
No folders found.

========== regfind ==========

Searching for "savingsbull"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\Program Files\SavingsbullFilter\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\Program Files (x86)\SavingsBull\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1C19AC53289098045B06B0DD1D37CBAB]
"1708EDD6AB4EB164A86999D0AF0ABE1D"="c:\Program Files (x86)\SavingsBull\ff_bootstrap.js"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\216F88E93A00F2B5494EDDCFD502D42E]
"526AB318AF0B8D84B9579557C9882C91"="c:\Program Files\SavingsbullFilter\Installbat64.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\23D9E9D21B4E77E41B9F50DD22F24E20]
"1708EDD6AB4EB164A86999D0AF0ABE1D"="01:\Software\SavingsBull\SavingsBull\Chrome\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\23EEA1F105A7F45449974D9B95E7AC89]
"1708EDD6AB4EB164A86999D0AF0ABE1D"="01:\Software\SavingsBull\SavingsBull\Chrome\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\26982796A8AFD1246B95E00265A95BF9]
"1708EDD6AB4EB164A86999D0AF0ABE1D"="01:\Software\SavingsBull\SavingsBull\Chrome\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\32DA746012E6D4F488AAD113D6FA4A44]
"526AB318AF0B8D84B9579557C9882C91"="c:\Program Files\SavingsbullFilter\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\42D92D0D75AFEF74297E03876C8D9D33]
"1708EDD6AB4EB164A86999D0AF0ABE1D"="01:\Software\SavingsBull\SavingsBull\Chrome\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\50FFE845C555A6E4BADB7CB7A145BFEB]
"1708EDD6AB4EB164A86999D0AF0ABE1D"="c:\Program Files (x86)\SavingsBull\SendJson.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6B417119DEEF2AE52B41C910B4B269FA]
"526AB318AF0B8D84B9579557C9882C91"="c:\Program Files\SavingsbullFilter\Microsoft.Deployment.WindowsInstaller.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6E57992E78D3ECB52A43797B178A03CC]
"526AB318AF0B8D84B9579557C9882C91"="c:\Program Files\SavingsbullFilter\SvcConfig64.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\715A3348920B6534690067594BB69F60]
"1708EDD6AB4EB164A86999D0AF0ABE1D"="c:\Program Files (x86)\SavingsBull\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7B7B13B037A7C2A42AC3E3EAF14D7107]
"1708EDD6AB4EB164A86999D0AF0ABE1D"="c:\Program Files (x86)\SavingsBull\background.js"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7D05B2942E9CC80499F397F6114DFB35]
"1708EDD6AB4EB164A86999D0AF0ABE1D"="01:\Software\SavingsBull\SavingsBull\Chrome\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\82306010F2A8A02519C2D6D1A4B48415]
"526AB318AF0B8D84B9579557C9882C91"="c:\Program Files\SavingsbullFilter\nfapi.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8591B8948E1C4A04F90505B3CDEE8555]
"1708EDD6AB4EB164A86999D0AF0ABE1D"="c:\Program Files (x86)\SavingsBull\CustomActionInstall"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8D841C5FEC311624CB88D49DB3884FA7]
"1708EDD6AB4EB164A86999D0AF0ABE1D"="c:\Program Files (x86)\SavingsBull\IEOptimizer.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AD04033484A18CA4CAB3EE59D39D756E]
"1708EDD6AB4EB164A86999D0AF0ABE1D"="c:\Program Files (x86)\SavingsBull\IEOptimizer64.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AD746BF3B3B3FD8409B86604BA85982A]
"1708EDD6AB4EB164A86999D0AF0ABE1D"="01:\Software\SavingsBull\SavingsBull\Chrome\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF767AE36C8829547ACD71A4249A42B9]
"526AB318AF0B8D84B9579557C9882C91"="c:\Program Files\SavingsbullFilter\SavingsbullFilterService64.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5A3D970028CA2A5C9EFA01AAB3969F7]
"526AB318AF0B8D84B9579557C9882C91"="c:\Program Files\SavingsbullFilter\SvcControl64.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E9A2A2663AD8ED75E83332ACA3689A31]
"526AB318AF0B8D84B9579557C9882C91"="c:\Program Files\SavingsbullFilter\ProtocolFilters.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F355F0DB7A2E3A14B8E7A568FBA25937]
"1708EDD6AB4EB164A86999D0AF0ABE1D"="01:\Software\SavingsBull\SavingsBull\Chrome\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FDCBFFB76F9A2B15D9A475A10FA793A6]
"526AB318AF0B8D84B9579557C9882C91"="c:\Program Files\SavingsbullFilter\nfregdrv.exe"

Searching for "         "
[HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Programme-mobil\cdbxp_setup_4.4.1.3099.exe"="CDBurnerXP                                                  "
[HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Programme-mobil\gimp-2.8.0-setup.exe"="GIMP Setup                                                  "
[HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Programme-mobil\FontCreatorSetup.exe"="High-Logic FontCreator Installer                            "
[HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Programme-mobil\productkeyexplorer_setup.exe"="Product Key Explorer Setup                                  "
[HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Programme-mobil\m4a-to-mp3-converter_7.1.exe"="Free M4a to MP3 Converter Setup                             "
[HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Programme-mobil\gimp-help-2-2.6.0-de-setup.exe"="GIMP Help 2.6.0 Setup                                       "
[HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\Connie\Desktop\Downloads from Firefox\WRCFree_7.93.exe"="Wise Registry Cleaner                                       "
[HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\Connie\Desktop\Downloads from Firefox\FreeYouTubeDownload.exe"="Free YouTube Download 3.2.20.1230 Setup                     "
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\GameUX\Games\{1A747BA1-07AB-48E2-9CA6-F900D925D641}]
"RatingsInfo"="<Ratings xmlns="urn:schemas-microsoft-com:GameDescription.v1">
            <Rating ratingSystemID="{768BD93D-63BE-46A9-8994-0B53C4B5248F}" ratingID="{9DD9B30C-E89F-4d1c-AEC4-174D7432C39B}">
                <Descriptor descriptorID="{9A82F712-5A9D-4409-9539-666BBCDFE12D}"/>
                <Descriptor descriptorID="{D65663FB-D977-4641-A742-5B47E6D8B81C}"/>
                <Descriptor descriptorID="{1A796A5D-1E25-4862-9443-1550578FF4C4}"/>
                <Descriptor descriptorID="{B54162A2-F67F-46dc-9ED5-F6067520EC94}"/>
            </Rating>
            <Rating ratingSystemID="{C705DCF4-6AFE-4f4f-BC51-21807E4E5CFB}" ratingID="{6948F4DF-FD98-41ea-979A-8364043D7FD6}"/>
            <Rating ratingSystemID="{36798944-B235-48ac-BF21-E25671F597EE}" ratingID="{CEC5DB5A-B4C9-4809-96C6-39CE715E4790}">
                <Descriptor descriptorID="{F110F831-9412-40c9-860A-B489407ED374}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\GameUX\Games\{4CD6DE66-0863-4C89-A67B-C739C23EDEA7}]
"RatingsInfo"="<Ratings xmlns="urn:schemas-microsoft-com:GameDescription.v1">
            <Rating ratingSystemID="{768BD93D-63BE-46A9-8994-0B53C4B5248F}" ratingID="{9DD9B30C-E89F-4d1c-AEC4-174D7432C39B}">
                <Descriptor descriptorID="{9F3B6BCD-A23B-4645-B3D1-FF8CB32A096F}"/>
                <Descriptor descriptorID="{22F2530E-A42D-4351-A7F1-0242CFEFF822}"/>
                <Descriptor descriptorID="{56C2626D-3794-473c-B57F-40D31D012C4C}"/>
            </Rating>
            <Rating ratingSystemID="{9AAFBACD-EAB9-4946-8BE8-C4D997927C81}" ratingID="{CEC5DB5A-B4C9-4809-96C6-39CE715E4790}">
                <Descriptor descriptorID="{F110F831-9412-40c9-860A-B489407ED374}"/>
                <Descriptor descriptorID="{6AB00271-515B-4a4d-8A6E-9E66BF96A437}"/>
            </Rating>
            <Rating ratingSystemID="{36798944-B235-48ac-BF21-E25671F597EE}" ratingID="{CEC5DB5A-B4C9-4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\GameUX\Games\{6849DF70-0B28-41C9-B0B8-3C61C3E27C73}]
"RatingsInfo"="<Ratings xmlns="urn:schemas-microsoft-com:GameDescription.v1">
            <Rating ratingSystemID="{768BD93D-63BE-46A9-8994-0B53C4B5248F}" ratingID="{9DD9B30C-E89F-4d1c-AEC4-174D7432C39B}">
                <Descriptor descriptorID="{9A82F712-5A9D-4409-9539-666BBCDFE12D}"/>
                <Descriptor descriptorID="{D65663FB-D977-4641-A742-5B47E6D8B81C}"/>
                <Descriptor descriptorID="{9F3B6BCD-A23B-4645-B3D1-FF8CB32A096F}"/>
                <Descriptor descriptorID="{1A796A5D-1E25-4862-9443-1550578FF4C4}"/>
                <Descriptor descriptorID="{56C2626D-3794-473c-B57F-40D31D012C4C}"/>
            </Rating>
            <Rating ratingSystemID="{EC290BBB-D618-4cb9-9963-1CAAE515443E}" ratingID="{068D40C4-7809-4c67-8FEA-DA457CF990B4}"/>
            <Rating ratingSystemID="{36798944-B235-48ac-BF21-E25671F597EE}" ratingID="{CEC5DB5A-B4C9-4809-96C6-39CE715E4790}
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\GameUX\Games\{AF5304A8-724B-41CE-9078-2DEE2CF1466A}]
"RatingsInfo"="<Ratings xmlns="urn:schemas-microsoft-com:GameDescription.v1">
            <Rating ratingSystemID="{EC290BBB-D618-4cb9-9963-1CAAE515443E}" ratingID="{068D40C4-7809-4c67-8FEA-DA457CF990B4}"/>
            <Rating ratingSystemID="{768BD93D-63BE-46A9-8994-0B53C4B5248F}" ratingID="{9DD9B30C-E89F-4d1c-AEC4-174D7432C39B}">
                <Descriptor descriptorID="{D65663FB-D977-4641-A742-5B47E6D8B81C}"/>
                <Descriptor descriptorID="{1A796A5D-1E25-4862-9443-1550578FF4C4}"/>
                <Descriptor descriptorID="{B54162A2-F67F-46dc-9ED5-F6067520EC94}"/>
                <Descriptor descriptorID="{7E0BC004-F80B-402d-A1FC-5FCDFF04DAB1}"/>
            </Rating>
            <Rating ratingSystemID="{C705DCF4-6AFE-4f4f-BC51-21807E4E5CFB}" ratingID="{9236ED52-B5FE-4227-8EB3-353C0BDABECF}"/>
            <Rating ratingSystemID="{36798944-B235-48ac-BF21-E25671F597EE}" rati
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell]
"ConfigXML"="             <PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="1" XmlRenderingType="text" >                 <InitializationParameters>                     <Param Name="PSVersion" Value="2.0"/>                 </InitializationParameters>                 <Resources>                     <Resource ResourceUri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" SupportsOptions="true" ExactMatch="true">                         <Security xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Uri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" ExactMatch="true" Sddl="O:NSG:BAD:P(A;;GA;;;BA)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)"/>                         <Capability Type="Shell"/>                     </Resource>                 </Res
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell32]
"ConfigXML"="<PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell32" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="1" XmlRenderingType="text" Architecture="32" >                         <InitializationParameters>                             <Param Name="PSVersion" Value="2.0"/>                         </InitializationParameters>                         <Resources>                             <Resource ResourceUri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell32" SupportsOptions="true" ExactMatch="true">                                 <Security xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Uri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell32" ExactMatch="true" Sddl="O:NSG:BAD:P(A;;GA;;;BA)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)"/>                                
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_INTENSO&PROD_PREMIUM&REV_0.00#09040300000695&0#]
"DeviceDesc"="Premium         "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_LACIE&PROD_ITSAKEY&REV_0.00#DF84AFA4FDC481&0#]
"DeviceDesc"="itsaKey         "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_MATSHITA&PROD_DMC-TZ7&REV_0100#0000000000000000005F0319300044&0#]
"DeviceDesc"="DMC-TZ7         "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_SONY&PROD_PRS-650&REV_1.00#08004610015750C6&0#]
"DeviceDesc"="PRS-650         "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_SONY&PROD_PRS-650&REV_1.00#08004610017AD604&0#]
"DeviceDesc"="PRS-650         "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_INTENSO&PROD_PREMIUM&REV_0.00#09040300000695&0#]
"DeviceDesc"="Premium         "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_LACIE&PROD_ITSAKEY&REV_0.00#DF84AFA4FDC481&0#]
"DeviceDesc"="itsaKey         "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_MATSHITA&PROD_DMC-TZ7&REV_0100#0000000000000000005F0319300044&0#]
"DeviceDesc"="DMC-TZ7         "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_SONY&PROD_PRS-650&REV_1.00#08004610015750C6&0#]
"DeviceDesc"="PRS-650         "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_SONY&PROD_PRS-650&REV_1.00#08004610017AD604&0#]
"DeviceDesc"="PRS-650         "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_INTENSO&PROD_PREMIUM&REV_0.00#09040300000695&0#]
"DeviceDesc"="Premium         "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_LACIE&PROD_ITSAKEY&REV_0.00#DF84AFA4FDC481&0#]
"DeviceDesc"="itsaKey         "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_MATSHITA&PROD_DMC-TZ7&REV_0100#0000000000000000005F0319300044&0#]
"DeviceDesc"="DMC-TZ7         "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_SONY&PROD_PRS-650&REV_1.00#08004610015750C6&0#]
"DeviceDesc"="PRS-650         "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_SONY&PROD_PRS-650&REV_1.00#08004610017AD604&0#]
"DeviceDesc"="PRS-650         "
[HKEY_USERS\S-1-5-21-3530594910-3682233180-4012714100-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Programme-mobil\cdbxp_setup_4.4.1.3099.exe"="CDBurnerXP                                                  "
[HKEY_USERS\S-1-5-21-3530594910-3682233180-4012714100-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Programme-mobil\gimp-2.8.0-setup.exe"="GIMP Setup                                                  "
[HKEY_USERS\S-1-5-21-3530594910-3682233180-4012714100-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Programme-mobil\FontCreatorSetup.exe"="High-Logic FontCreator Installer                            "
[HKEY_USERS\S-1-5-21-3530594910-3682233180-4012714100-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Programme-mobil\productkeyexplorer_setup.exe"="Product Key Explorer Setup                                  "
[HKEY_USERS\S-1-5-21-3530594910-3682233180-4012714100-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Programme-mobil\m4a-to-mp3-converter_7.1.exe"="Free M4a to MP3 Converter Setup                             "
[HKEY_USERS\S-1-5-21-3530594910-3682233180-4012714100-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Programme-mobil\gimp-help-2-2.6.0-de-setup.exe"="GIMP Help 2.6.0 Setup                                       "
[HKEY_USERS\S-1-5-21-3530594910-3682233180-4012714100-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\Connie\Desktop\Downloads from Firefox\WRCFree_7.93.exe"="Wise Registry Cleaner                                       "
[HKEY_USERS\S-1-5-21-3530594910-3682233180-4012714100-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\Connie\Desktop\Downloads from Firefox\FreeYouTubeDownload.exe"="Free YouTube Download 3.2.20.1230 Setup                     "
[HKEY_USERS\S-1-5-21-3530594910-3682233180-4012714100-1001_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Programme-mobil\cdbxp_setup_4.4.1.3099.exe"="CDBurnerXP                                                  "
[HKEY_USERS\S-1-5-21-3530594910-3682233180-4012714100-1001_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Programme-mobil\gimp-2.8.0-setup.exe"="GIMP Setup                                                  "
[HKEY_USERS\S-1-5-21-3530594910-3682233180-4012714100-1001_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Programme-mobil\FontCreatorSetup.exe"="High-Logic FontCreator Installer                            "
[HKEY_USERS\S-1-5-21-3530594910-3682233180-4012714100-1001_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Programme-mobil\productkeyexplorer_setup.exe"="Product Key Explorer Setup                                  "
[HKEY_USERS\S-1-5-21-3530594910-3682233180-4012714100-1001_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Programme-mobil\m4a-to-mp3-converter_7.1.exe"="Free M4a to MP3 Converter Setup                             "
[HKEY_USERS\S-1-5-21-3530594910-3682233180-4012714100-1001_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Programme-mobil\gimp-help-2-2.6.0-de-setup.exe"="GIMP Help 2.6.0 Setup                                       "
[HKEY_USERS\S-1-5-21-3530594910-3682233180-4012714100-1001_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\Connie\Desktop\Downloads from Firefox\WRCFree_7.93.exe"="Wise Registry Cleaner                                       "
[HKEY_USERS\S-1-5-21-3530594910-3682233180-4012714100-1001_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\Connie\Desktop\Downloads from Firefox\FreeYouTubeDownload.exe"="Free YouTube Download 3.2.20.1230 Setup                     "

-= EOF =-

Alt 05.03.2014, 11:48   #25
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows7: Browser Firefox öffnet selbsttätig Werbetabs, leitet Links um auf Werbung - Standard

Windows7: Browser Firefox öffnet selbsttätig Werbetabs, leitet Links um auf Werbung


Neuer Fix, bitte genau darauf achten alles 1:1 aus dem Text zu kopieren!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders" /v "c:\Program Files\SavingsbullFilter\" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders" /v "c:\Program Files (x86)\SavingsBull\" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1C19AC53289098045B06B0DD1D37CBAB" /f 
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\216F88E93A00F2B5494EDDCFD502D42E" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\23D9E9D21B4E77E41B9F50DD22F24E20" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\23EEA1F105A7F45449974D9B95E7AC89" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\26982796A8AFD1246B95E00265A95BF9" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\32DA746012E6D4F488AAD113D6FA4A44" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\42D92D0D75AFEF74297E03876C8D9D33" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\50FFE845C555A6E4BADB7CB7A145BFEB" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6B417119DEEF2AE52B41C910B4B269FA" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6E57992E78D3ECB52A43797B178A03CC" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\715A3348920B6534690067594BB69F60" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7B7B13B037A7C2A42AC3E3EAF14D7107" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7D05B2942E9CC80499F397F6114DFB35" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\82306010F2A8A02519C2D6D1A4B48415" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8591B8948E1C4A04F90505B3CDEE8555" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8D841C5FEC311624CB88D49DB3884FA7" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AD04033484A18CA4CAB3EE59D39D756E" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AD746BF3B3B3FD8409B86604BA85982A" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF767AE36C8829547ACD71A4249A42B9" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5A3D970028CA2A5C9EFA01AAB3969F7" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E9A2A2663AD8ED75E83332ACA3689A31" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F355F0DB7A2E3A14B8E7A568FBA25937" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FDCBFFB76F9A2B15D9A475A10FA793A6" /f

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 05.03.2014, 11:56   #26
sparkle01
 
Windows7: Browser Firefox öffnet selbsttätig Werbetabs, leitet Links um auf Werbung - Standard

Windows7: Browser Firefox öffnet selbsttätig Werbetabs, leitet Links um auf Werbung


noch 2 Sachen:
1. Windows meldet, ich hätte keinen Virenscanner. Avira ist an und sieht für den Laien völlig normal aus.
2. Das Startmenü meldet Skype als neues Programm. Skype ist schon ewig drauf. Ich habe es aber seit Monaten nicht mehr benutzt und auch nichts daran gemacht.

Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 03-03-2014
Ran by Connie at 2014-03-05 11:54:13 Run:4
Running from C:\Users\Connie\Desktop
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders" /v "c:\Program Files\SavingsbullFilter\" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders" /v "c:\Program Files (x86)\SavingsBull\" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1C19AC53289098045B06B0DD1D37CBAB" /f 
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\216F88E93A00F2B5494EDDCFD502D42E" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\23D9E9D21B4E77E41B9F50DD22F24E20" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\23EEA1F105A7F45449974D9B95E7AC89" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\26982796A8AFD1246B95E00265A95BF9" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\32DA746012E6D4F488AAD113D6FA4A44" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\42D92D0D75AFEF74297E03876C8D9D33" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\50FFE845C555A6E4BADB7CB7A145BFEB" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6B417119DEEF2AE52B41C910B4B269FA" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6E57992E78D3ECB52A43797B178A03CC" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\715A3348920B6534690067594BB69F60" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7B7B13B037A7C2A42AC3E3EAF14D7107" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7D05B2942E9CC80499F397F6114DFB35" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\82306010F2A8A02519C2D6D1A4B48415" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8591B8948E1C4A04F90505B3CDEE8555" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8D841C5FEC311624CB88D49DB3884FA7" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AD04033484A18CA4CAB3EE59D39D756E" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AD746BF3B3B3FD8409B86604BA85982A" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF767AE36C8829547ACD71A4249A42B9" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5A3D970028CA2A5C9EFA01AAB3969F7" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E9A2A2663AD8ED75E83332ACA3689A31" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F355F0DB7A2E3A14B8E7A568FBA25937" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FDCBFFB76F9A2B15D9A475A10FA793A6" /f
         
*****************


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders" /v "c:\Program Files\SavingsbullFilter\" /f =========

Registrierungswert c:\Program Files\SavingsbullFilter" /f l”schen (Ja/Nein)? FEHLER: Der angegebene Registrierungsschlssel bzw. Wert wurde nicht gefunden.


========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders" /v "c:\Program Files (x86)\SavingsBull\" /f =========

Registrierungswert c:\Program Files (x86)\SavingsBull" /f l”schen (Ja/Nein)? FEHLER: Der angegebene Registrierungsschlssel bzw. Wert wurde nicht gefunden.


========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1C19AC53289098045B06B0DD1D37CBAB" /f =========

Der Vorgang wurde erfolgreich beendet.

========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\216F88E93A00F2B5494EDDCFD502D42E" /f =========

Der Vorgang wurde erfolgreich beendet.

========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\23D9E9D21B4E77E41B9F50DD22F24E20" /f =========

Der Vorgang wurde erfolgreich beendet.

========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\23EEA1F105A7F45449974D9B95E7AC89" /f =========

Der Vorgang wurde erfolgreich beendet.

========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\26982796A8AFD1246B95E00265A95BF9" /f =========

Der Vorgang wurde erfolgreich beendet.

========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\32DA746012E6D4F488AAD113D6FA4A44" /f =========

Der Vorgang wurde erfolgreich beendet.

========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\42D92D0D75AFEF74297E03876C8D9D33" /f =========

Der Vorgang wurde erfolgreich beendet.

========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\50FFE845C555A6E4BADB7CB7A145BFEB" /f =========

Der Vorgang wurde erfolgreich beendet.

========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6B417119DEEF2AE52B41C910B4B269FA" /f =========

Der Vorgang wurde erfolgreich beendet.

========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6E57992E78D3ECB52A43797B178A03CC" /f =========

Der Vorgang wurde erfolgreich beendet.

========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\715A3348920B6534690067594BB69F60" /f =========

Der Vorgang wurde erfolgreich beendet.

========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7B7B13B037A7C2A42AC3E3EAF14D7107" /f =========

Der Vorgang wurde erfolgreich beendet.

========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7D05B2942E9CC80499F397F6114DFB35" /f =========

Der Vorgang wurde erfolgreich beendet.

========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\82306010F2A8A02519C2D6D1A4B48415" /f =========

Der Vorgang wurde erfolgreich beendet.

========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8591B8948E1C4A04F90505B3CDEE8555" /f =========

Der Vorgang wurde erfolgreich beendet.

========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8D841C5FEC311624CB88D49DB3884FA7" /f =========

Der Vorgang wurde erfolgreich beendet.

========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AD04033484A18CA4CAB3EE59D39D756E" /f =========

Der Vorgang wurde erfolgreich beendet.

========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AD746BF3B3B3FD8409B86604BA85982A" /f =========

Der Vorgang wurde erfolgreich beendet.

========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF767AE36C8829547ACD71A4249A42B9" /f =========

Der Vorgang wurde erfolgreich beendet.

========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5A3D970028CA2A5C9EFA01AAB3969F7" /f =========

Der Vorgang wurde erfolgreich beendet.

========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E9A2A2663AD8ED75E83332ACA3689A31" /f =========

Der Vorgang wurde erfolgreich beendet.

========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F355F0DB7A2E3A14B8E7A568FBA25937" /f =========

Der Vorgang wurde erfolgreich beendet.

========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FDCBFFB76F9A2B15D9A475A10FA793A6" /f =========

Der Vorgang wurde erfolgreich beendet.

========= End of Reg: =========


==== End of Fixlog ====

Alt 05.03.2014, 12:33   #27
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows7: Browser Firefox öffnet selbsttätig Werbetabs, leitet Links um auf Werbung - Standard

Windows7: Browser Firefox öffnet selbsttätig Werbetabs, leitet Links um auf Werbung


Rechner neu starten, Systemlook bitte wiederholen
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 05.03.2014, 15:22   #28
sparkle01
 
Windows7: Browser Firefox öffnet selbsttätig Werbetabs, leitet Links um auf Werbung - Standard

Windows7: Browser Firefox öffnet selbsttätig Werbetabs, leitet Links um auf Werbung


Hi,
1. Zur Zeit habe ich keine Browser-Werbung.
2. Die Umleitung auf Proxy-Server "https://mediahint.com/default.pac" ist noch da. Das ändere ich händisch, wenn ich den Browser öffne, aber nach einiger Ziet ist es wieder so eingestellt.

Code:
ATTFilter
SystemLook 30.07.11 by jpshortstuff
Log created at 15:09 on 05/03/2014 by Connie
Administrator - Elevation successful

========== filefind ==========

Searching for "*savingsbull*"
C:\Users\Connie\AppData\Roaming\Microsoft\Windows\Recent\text zu Dateien Savingsbull.txt.lnk	--a---- 928 bytes	[20:34 02/03/2014]	[21:20 02/03/2014] 41EFB426BF459B7C6E893B0ED72BA968
C:\Users\Connie\Desktop\trojaner board februar 2014\text zu Dateien Savingsbull.txt	--a---- 1026 bytes	[20:34 02/03/2014]	[20:34 02/03/2014] 19A140F79C119E9E44A3B2A990E929B5

========== folderfind ==========

Searching for "*savingsbull*"
No folders found.

========== regfind ==========

Searching for "savingsbull"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\Program Files\SavingsbullFilter\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\Program Files (x86)\SavingsBull\"=""

Searching for "         "
[HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Programme-mobil\cdbxp_setup_4.4.1.3099.exe"="CDBurnerXP                                                  "
[HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Programme-mobil\gimp-2.8.0-setup.exe"="GIMP Setup                                                  "
[HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Programme-mobil\FontCreatorSetup.exe"="High-Logic FontCreator Installer                            "
[HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Programme-mobil\productkeyexplorer_setup.exe"="Product Key Explorer Setup                                  "
[HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Programme-mobil\m4a-to-mp3-converter_7.1.exe"="Free M4a to MP3 Converter Setup                             "
[HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Programme-mobil\gimp-help-2-2.6.0-de-setup.exe"="GIMP Help 2.6.0 Setup                                       "
[HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\Connie\Desktop\Downloads from Firefox\WRCFree_7.93.exe"="Wise Registry Cleaner                                       "
[HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\Connie\Desktop\Downloads from Firefox\FreeYouTubeDownload.exe"="Free YouTube Download 3.2.20.1230 Setup                     "
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\GameUX\Games\{1A747BA1-07AB-48E2-9CA6-F900D925D641}]
"RatingsInfo"="<Ratings xmlns="urn:schemas-microsoft-com:GameDescription.v1">
            <Rating ratingSystemID="{768BD93D-63BE-46A9-8994-0B53C4B5248F}" ratingID="{9DD9B30C-E89F-4d1c-AEC4-174D7432C39B}">
                <Descriptor descriptorID="{9A82F712-5A9D-4409-9539-666BBCDFE12D}"/>
                <Descriptor descriptorID="{D65663FB-D977-4641-A742-5B47E6D8B81C}"/>
                <Descriptor descriptorID="{1A796A5D-1E25-4862-9443-1550578FF4C4}"/>
                <Descriptor descriptorID="{B54162A2-F67F-46dc-9ED5-F6067520EC94}"/>
            </Rating>
            <Rating ratingSystemID="{C705DCF4-6AFE-4f4f-BC51-21807E4E5CFB}" ratingID="{6948F4DF-FD98-41ea-979A-8364043D7FD6}"/>
            <Rating ratingSystemID="{36798944-B235-48ac-BF21-E25671F597EE}" ratingID="{CEC5DB5A-B4C9-4809-96C6-39CE715E4790}">
                <Descriptor descriptorID="{F110F831-9412-40c9-860A-B489407ED374}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\GameUX\Games\{4CD6DE66-0863-4C89-A67B-C739C23EDEA7}]
"RatingsInfo"="<Ratings xmlns="urn:schemas-microsoft-com:GameDescription.v1">
            <Rating ratingSystemID="{768BD93D-63BE-46A9-8994-0B53C4B5248F}" ratingID="{9DD9B30C-E89F-4d1c-AEC4-174D7432C39B}">
                <Descriptor descriptorID="{9F3B6BCD-A23B-4645-B3D1-FF8CB32A096F}"/>
                <Descriptor descriptorID="{22F2530E-A42D-4351-A7F1-0242CFEFF822}"/>
                <Descriptor descriptorID="{56C2626D-3794-473c-B57F-40D31D012C4C}"/>
            </Rating>
            <Rating ratingSystemID="{9AAFBACD-EAB9-4946-8BE8-C4D997927C81}" ratingID="{CEC5DB5A-B4C9-4809-96C6-39CE715E4790}">
                <Descriptor descriptorID="{F110F831-9412-40c9-860A-B489407ED374}"/>
                <Descriptor descriptorID="{6AB00271-515B-4a4d-8A6E-9E66BF96A437}"/>
            </Rating>
            <Rating ratingSystemID="{36798944-B235-48ac-BF21-E25671F597EE}" ratingID="{CEC5DB5A-B4C9-4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\GameUX\Games\{6849DF70-0B28-41C9-B0B8-3C61C3E27C73}]
"RatingsInfo"="<Ratings xmlns="urn:schemas-microsoft-com:GameDescription.v1">
            <Rating ratingSystemID="{768BD93D-63BE-46A9-8994-0B53C4B5248F}" ratingID="{9DD9B30C-E89F-4d1c-AEC4-174D7432C39B}">
                <Descriptor descriptorID="{9A82F712-5A9D-4409-9539-666BBCDFE12D}"/>
                <Descriptor descriptorID="{D65663FB-D977-4641-A742-5B47E6D8B81C}"/>
                <Descriptor descriptorID="{9F3B6BCD-A23B-4645-B3D1-FF8CB32A096F}"/>
                <Descriptor descriptorID="{1A796A5D-1E25-4862-9443-1550578FF4C4}"/>
                <Descriptor descriptorID="{56C2626D-3794-473c-B57F-40D31D012C4C}"/>
            </Rating>
            <Rating ratingSystemID="{EC290BBB-D618-4cb9-9963-1CAAE515443E}" ratingID="{068D40C4-7809-4c67-8FEA-DA457CF990B4}"/>
            <Rating ratingSystemID="{36798944-B235-48ac-BF21-E25671F597EE}" ratingID="{CEC5DB5A-B4C9-4809-96C6-39CE715E4790}
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\GameUX\Games\{AF5304A8-724B-41CE-9078-2DEE2CF1466A}]
"RatingsInfo"="<Ratings xmlns="urn:schemas-microsoft-com:GameDescription.v1">
            <Rating ratingSystemID="{EC290BBB-D618-4cb9-9963-1CAAE515443E}" ratingID="{068D40C4-7809-4c67-8FEA-DA457CF990B4}"/>
            <Rating ratingSystemID="{768BD93D-63BE-46A9-8994-0B53C4B5248F}" ratingID="{9DD9B30C-E89F-4d1c-AEC4-174D7432C39B}">
                <Descriptor descriptorID="{D65663FB-D977-4641-A742-5B47E6D8B81C}"/>
                <Descriptor descriptorID="{1A796A5D-1E25-4862-9443-1550578FF4C4}"/>
                <Descriptor descriptorID="{B54162A2-F67F-46dc-9ED5-F6067520EC94}"/>
                <Descriptor descriptorID="{7E0BC004-F80B-402d-A1FC-5FCDFF04DAB1}"/>
            </Rating>
            <Rating ratingSystemID="{C705DCF4-6AFE-4f4f-BC51-21807E4E5CFB}" ratingID="{9236ED52-B5FE-4227-8EB3-353C0BDABECF}"/>
            <Rating ratingSystemID="{36798944-B235-48ac-BF21-E25671F597EE}" rati
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell]
"ConfigXML"="             <PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="1" XmlRenderingType="text" >                 <InitializationParameters>                     <Param Name="PSVersion" Value="2.0"/>                 </InitializationParameters>                 <Resources>                     <Resource ResourceUri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" SupportsOptions="true" ExactMatch="true">                         <Security xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Uri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" ExactMatch="true" Sddl="O:NSG:BAD:P(A;;GA;;;BA)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)"/>                         <Capability Type="Shell"/>                     </Resource>                 </Res
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell32]
"ConfigXML"="<PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell32" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="1" XmlRenderingType="text" Architecture="32" >                         <InitializationParameters>                             <Param Name="PSVersion" Value="2.0"/>                         </InitializationParameters>                         <Resources>                             <Resource ResourceUri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell32" SupportsOptions="true" ExactMatch="true">                                 <Security xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Uri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell32" ExactMatch="true" Sddl="O:NSG:BAD:P(A;;GA;;;BA)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)"/>                                
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_INTENSO&PROD_PREMIUM&REV_0.00#09040300000695&0#]
"DeviceDesc"="Premium         "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_LACIE&PROD_ITSAKEY&REV_0.00#DF84AFA4FDC481&0#]
"DeviceDesc"="itsaKey         "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_MATSHITA&PROD_DMC-TZ7&REV_0100#0000000000000000005F0319300044&0#]
"DeviceDesc"="DMC-TZ7         "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_SONY&PROD_PRS-650&REV_1.00#08004610015750C6&0#]
"DeviceDesc"="PRS-650         "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_SONY&PROD_PRS-650&REV_1.00#08004610017AD604&0#]
"DeviceDesc"="PRS-650         "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_INTENSO&PROD_PREMIUM&REV_0.00#09040300000695&0#]
"DeviceDesc"="Premium         "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_LACIE&PROD_ITSAKEY&REV_0.00#DF84AFA4FDC481&0#]
"DeviceDesc"="itsaKey         "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_MATSHITA&PROD_DMC-TZ7&REV_0100#0000000000000000005F0319300044&0#]
"DeviceDesc"="DMC-TZ7         "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_SONY&PROD_PRS-650&REV_1.00#08004610015750C6&0#]
"DeviceDesc"="PRS-650         "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_SONY&PROD_PRS-650&REV_1.00#08004610017AD604&0#]
"DeviceDesc"="PRS-650         "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_INTENSO&PROD_PREMIUM&REV_0.00#09040300000695&0#]
"DeviceDesc"="Premium         "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_LACIE&PROD_ITSAKEY&REV_0.00#DF84AFA4FDC481&0#]
"DeviceDesc"="itsaKey         "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_MATSHITA&PROD_DMC-TZ7&REV_0100#0000000000000000005F0319300044&0#]
"DeviceDesc"="DMC-TZ7         "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_SONY&PROD_PRS-650&REV_1.00#08004610015750C6&0#]
"DeviceDesc"="PRS-650         "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_SONY&PROD_PRS-650&REV_1.00#08004610017AD604&0#]
"DeviceDesc"="PRS-650         "
[HKEY_USERS\S-1-5-21-3530594910-3682233180-4012714100-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Programme-mobil\cdbxp_setup_4.4.1.3099.exe"="CDBurnerXP                                                  "
[HKEY_USERS\S-1-5-21-3530594910-3682233180-4012714100-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Programme-mobil\gimp-2.8.0-setup.exe"="GIMP Setup                                                  "
[HKEY_USERS\S-1-5-21-3530594910-3682233180-4012714100-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Programme-mobil\FontCreatorSetup.exe"="High-Logic FontCreator Installer                            "
[HKEY_USERS\S-1-5-21-3530594910-3682233180-4012714100-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Programme-mobil\productkeyexplorer_setup.exe"="Product Key Explorer Setup                                  "
[HKEY_USERS\S-1-5-21-3530594910-3682233180-4012714100-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Programme-mobil\m4a-to-mp3-converter_7.1.exe"="Free M4a to MP3 Converter Setup                             "
[HKEY_USERS\S-1-5-21-3530594910-3682233180-4012714100-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Programme-mobil\gimp-help-2-2.6.0-de-setup.exe"="GIMP Help 2.6.0 Setup                                       "
[HKEY_USERS\S-1-5-21-3530594910-3682233180-4012714100-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\Connie\Desktop\Downloads from Firefox\WRCFree_7.93.exe"="Wise Registry Cleaner                                       "
[HKEY_USERS\S-1-5-21-3530594910-3682233180-4012714100-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\Connie\Desktop\Downloads from Firefox\FreeYouTubeDownload.exe"="Free YouTube Download 3.2.20.1230 Setup                     "
[HKEY_USERS\S-1-5-21-3530594910-3682233180-4012714100-1001_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Programme-mobil\cdbxp_setup_4.4.1.3099.exe"="CDBurnerXP                                                  "
[HKEY_USERS\S-1-5-21-3530594910-3682233180-4012714100-1001_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Programme-mobil\gimp-2.8.0-setup.exe"="GIMP Setup                                                  "
[HKEY_USERS\S-1-5-21-3530594910-3682233180-4012714100-1001_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Programme-mobil\FontCreatorSetup.exe"="High-Logic FontCreator Installer                            "
[HKEY_USERS\S-1-5-21-3530594910-3682233180-4012714100-1001_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Programme-mobil\productkeyexplorer_setup.exe"="Product Key Explorer Setup                                  "
[HKEY_USERS\S-1-5-21-3530594910-3682233180-4012714100-1001_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Programme-mobil\m4a-to-mp3-converter_7.1.exe"="Free M4a to MP3 Converter Setup                             "
[HKEY_USERS\S-1-5-21-3530594910-3682233180-4012714100-1001_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Programme-mobil\gimp-help-2-2.6.0-de-setup.exe"="GIMP Help 2.6.0 Setup                                       "
[HKEY_USERS\S-1-5-21-3530594910-3682233180-4012714100-1001_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\Connie\Desktop\Downloads from Firefox\WRCFree_7.93.exe"="Wise Registry Cleaner                                       "
[HKEY_USERS\S-1-5-21-3530594910-3682233180-4012714100-1001_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\Connie\Desktop\Downloads from Firefox\FreeYouTubeDownload.exe"="Free YouTube Download 3.2.20.1230 Setup                     "

-= EOF =-

Alt 05.03.2014, 17:55   #29
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows7: Browser Firefox öffnet selbsttätig Werbetabs, leitet Links um auf Werbung - Standard

Windows7: Browser Firefox öffnet selbsttätig Werbetabs, leitet Links um auf Werbung


Dann gibt es so keine Lösung. Außer vllt, dass du

1) alle Browser mal komplett resetest
2) wenns nichts hilft auf neuere Versionen von adwCleaner und JRT wartest und diese dann nochmal werklen lässt
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 05.03.2014, 20:39   #30
sparkle01
 
Windows7: Browser Firefox öffnet selbsttätig Werbetabs, leitet Links um auf Werbung - Standard

Windows7: Browser Firefox öffnet selbsttätig Werbetabs, leitet Links um auf Werbung


Hi Cosinus,

erst Mal vielen Dank für Deine ganze Zeit und Arbeit .

Diese Dateien habe ich gelöscht:
C:\ProgramData\Temp\{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}\postBuild.exe
C:\temp\installFilter64.msi
C:\temp\t.msi
C:\Users\Constanze\AppData\Roaming\Mozilla\Firefox\Profiles\0l9ghxe5.default\extensions\mediahint@jetpack.xpi

Dann habe ich Firefox deinstalliert und neu installiert.

Danach habe ich mit einem Tipp aus dem Internet Windows dazu gebracht, Avira wieder zu erkennen und nicht dauernd eine Warnungs-Popup zu bringen, dass ich keinen Virenscanner hätte. (Das ist ein bekanntes Problem, dass Win7/8 Avira manchmal nicht erkennt. Ich hatte es noch nie und es passte jetzt gerade zum restlichen Geschehen.)

Zur Zeit ist es weg: Werbung und Umleitung. Mal sehen, ob es sich jetzt wieder über Nacht regenerieren kann.

Soll ich ein Tool noch mal laufen lassen?

Gruß Sparkle

Antwort
Seite 2 von 3 1 2 3

Themen zu Windows7: Browser Firefox öffnet selbsttätig Werbetabs, leitet Links um auf Werbung
4d36e972-e325-11ce-bfc1-08002be10318, antivir, antivirus, appdatalow, avira, bootstrap.js, browser, browserumleitung, browserwerbung, combofix, downloader, dvdvideosoft ltd., error, firefox, home, install.exe, mp3, pup.optional.adpeak, pup.optional.passshow.a, pup.optional.savingsbull, pup.optional.savingsbull.a, pup.optional.scorpionsaver, savingsbull, svchost.exe, teredo, trojaner board, virtualbox, vista


« Verdacht auf Virus ,werbung und Browser schließt sich alleine | Über 2000 blockierte Werbeanzeigen nach entfernen von Sweet-Page Virus »


Ähnliche Themen: Windows7: Browser Firefox öffnet selbsttätig Werbetabs, leitet Links um auf Werbung


  1. Windows 7 Firefox & Chrome Browser permanent Werbung, Links nicht anklickbar....
    Plagegeister aller Art und deren Bekämpfung - 09.09.2015 (3)
  2. Browser öffnet ungewollt Werbetabs
    Plagegeister aller Art und deren Bekämpfung - 30.11.2014 (1)
  3. Browser öffnet ständig Werbung/Integriert links in Texte
    Plagegeister aller Art und deren Bekämpfung - 27.10.2014 (9)
  4. Windows7 Firefox öffnet ständig neue Tabs mit Werbung
    Log-Analyse und Auswertung - 20.08.2014 (11)
  5. Firefox öffnet Werbetabs
    Log-Analyse und Auswertung - 06.05.2014 (1)
  6. Windows7: bei jedem Klick öffnet sich ein neuer Tab mit Werbung - egal welcher Browser
    Log-Analyse und Auswertung - 26.02.2014 (19)
  7. Firefox öffnet selbständig Werbetabs
    Plagegeister aller Art und deren Bekämpfung - 12.07.2013 (5)
  8. Firefox leitet auf falsche google-Links weiter und öffnet sich selbst in Popups neu.
    Plagegeister aller Art und deren Bekämpfung - 04.12.2010 (6)
  9. Firefox öffnet selbständig Tabs mit Werbung, leitet Links auf andere Seiten weiter
    Plagegeister aller Art und deren Bekämpfung - 21.06.2010 (18)
  10. Firefox öffnet automatisch Werbetabs
    Plagegeister aller Art und deren Bekämpfung - 28.05.2010 (3)
  11. Firefox öffnet Werbung bei Links, IE öffnet selbstständig Werbung
    Plagegeister aller Art und deren Bekämpfung - 09.05.2010 (1)
  12. Firefox öffnet Werbetabs&Internet Explorer öffnet sich selbstständig
    Log-Analyse und Auswertung - 09.05.2010 (64)
  13. HILFE: Firefox öffnet Werbetabs&Internet Explorer öffnet sich selbstständig
    Log-Analyse und Auswertung - 07.05.2010 (6)
  14. Firefox 3.6 öffnet selbsttätig Fenster mit Werbung
    Plagegeister aller Art und deren Bekämpfung - 22.02.2010 (3)
  15. Firefox öffnet ständig Werbetabs
    Plagegeister aller Art und deren Bekämpfung - 09.05.2009 (13)
  16. Firefox öffnet neues Werbefenster selbsttätig und IE geht gar nicht mehr auf!
    Log-Analyse und Auswertung - 29.03.2009 (17)
  17. FireFox Öffnet neuen browser mit werbung
    Mülltonne - 07.10.2008 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows7: Browser Firefox öffnet selbsttätig Werbetabs, leitet Links um auf Werbung - Versuch mal mit dem Revo Uninstaller - Download - Filepony das Teil zu kicken. Wenn das nicht hilft gehen wir manuell ran und löschen die gefundenen Registrykeys. - Windows7: Browser Firefox öffnet selbsttätig Werbetabs, leitet Links um auf Werbung...
Archiv
Du betrachtest: Windows7: Browser Firefox öffnet selbsttätig Werbetabs, leitet Links um auf Werbung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55