Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Wie werde ich die wizebar in Firefox wieder los?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 12.03.2015, 21:37   #1
frankpaul
 
Wie werde ich die wizebar in Firefox wieder los? - Standard

Wie werde ich die wizebar in Firefox wieder los?



Hallo,
ich habe mir irgendwie eine wizebar eingefangen, die jedesmal aufpopt, wenn ich Firefox starte.
Da ich aktuell nicht installiert habe, ist es mir völlig schleierhaft, wie ich mir das eingefangen habe. Mir ist jedoch aufgefallen, dass mein Laptop, das ich gestern Abend nicht heruntergefahren habe, sondern nur den Bildschirm heruntergeklappt habe, nachts plötzlich ansprang und erst durch öffnen und erneutes zuklappen des Bildschirms wieder in den Ruhemodus ging.
ich habe gegoogelt und an einigen Stellen gelesen, dass ich in Firefox die addons kontrollieren soll.- Da komme ich aber gar nicht hin, da nach 2 Sekunden die Bildschirm blass wird und die wizebar öffnet.
Ich habe Firefox deinstalliert und neu installiert (Firefox restaurieren), aber ohne Erfolg.
Ich habe AdwCleaner gestartet, hier ist die log file:AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v4.112 - Bericht erstellt 12/03/2015 um 21:21:52
# Aktualisiert 09/03/2015 von Xplode
# Datenbank : 2015-03-05.1 [Server]
# Betriebssystem : Windows 7 Professional Service Pack 1 (x86)
# Benutzername : Frank Fietz - FRANKFIETZ-PC
# Gestarted von : C:\Users\Frank Fietz\Desktop\AdwCleaner_4.112.exe
# Option : Suchlauf

***** [ Dienste ] *****

Dienst Gefunden : APNMCP

***** [ Dateien / Ordner ] *****

Datei Gefunden : C:\Users\Frank Fietz\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cjpglkicenollcignonpgiafdgfeehoj_0.localstorage
Datei Gefunden : C:\Users\Frank Fietz\AppData\Roaming\Mozilla\Firefox\Profiles\yjp2khet.default\Extensions\{5ebdca98-43b3-45bb-87e0-716029fb42ab}.xpi
Datei Gefunden : C:\Users\Frank Fietz\AppData\Roaming\Mozilla\Firefox\Profiles\yjp2khet.default\searchplugins\search.xml
Datei Gefunden : C:\Users\Frank Fietz\AppData\Roaming\Mozilla\Firefox\Profiles\yjp2khet.default\user.js
Ordner Gefunden : C:\Program Files\AskPartnerNetwork
Ordner Gefunden : C:\Program Files\Uniblue
Ordner Gefunden : C:\ProgramData\apn
Ordner Gefunden : C:\ProgramData\AskPartnerNetwork
Ordner Gefunden : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue
Ordner Gefunden : C:\SoftwareUpdater
Ordner Gefunden : C:\Users\Admin\AppData\Local\AskPartnerNetwork
Ordner Gefunden : C:\Users\Büro\AppData\Local\AskPartnerNetwork
Ordner Gefunden : C:\Users\Büro\AppData\LocalLow\pdfforge
Ordner Gefunden : C:\Users\Büro\AppData\LocalLow\Search Settings
Ordner Gefunden : C:\Users\Büro\Desktop\Delta
Ordner Gefunden : C:\Users\Frank Fietz\AppData\Local\AskPartnerNetwork
Ordner Gefunden : C:\Users\Frank Fietz\AppData\Local\DownloadGuide
Ordner Gefunden : C:\Users\Frank Fietz\AppData\Local\OpenCandy
Ordner Gefunden : C:\Users\Frank Fietz\AppData\Roaming\Mozilla\Firefox\Profiles\yjp2khet.default\Extensions\{5ebdca98-43b3-45bb-87e0-716029fb42ab}.xpi
Ordner Gefunden : C:\Users\Frank Fietz\AppData\Roaming\Mozilla\Firefox\Profiles\yjp2khet.default\Extensions\ffxtlbr@searchya.com
Ordner Gefunden : C:\Users\Frank Fietz\AppData\Roaming\Uniblue
Ordner Gefunden : C:\Users\FRANKF~1\AppData\Local\Temp\apn

***** [ Geplante Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Daten Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - *.local
Schlüssel Gefunden : HKCU\Software\AskPartnerNetwork
Schlüssel Gefunden : HKCU\Software\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{41564952-412D-5637-00A7-7A786E7484D7}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{41564952-412D-5637-00A7-7A786E7484D7}
Schlüssel Gefunden : HKCU\Software\searchya.com
Schlüssel Gefunden : HKLM\SOFTWARE\AskPartnerNetwork
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{1973277F-87B0-4EA3-9ED2-470A91D284CF}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{41564952-412D-5637-00A7-7A786E7484D7}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{44CBC005-6243-4502-8A02-3A096A282664}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{D8278076-BC68-4484-9233-6E7F1628B56C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{F297534D-7B06-459D-BC19-2DD8EF69297B}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{9945959C-AAD8-4312-8B57-2DE11927E770}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{EEA63863-87BC-4DCA-A5B5-EB97E3B04806}
Schlüssel Gefunden : HKLM\SOFTWARE\covus freemium gmbh
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\aaaaacalgebmfelllfiaoknifldpngjh
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\com.apn.native_messaging_host_aaaaacalgebmfelllfiaoknifldpngjh
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6978F29A-3493-40B2-8CDC-9C13A02F85A4}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7949A66-D936-4028-9552-14F7DC50F38D}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{30F5AB16-9F1E-4E99-93F2-ECB9ABB0EC12}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{41564952-412D-5637-00A7-7A786E7484D7}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7AB5857A57A0687786597A857BFFFFFF
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}
Schlüssel Gefunden : HKLM\SOFTWARE\Uniblue
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [Backup.old.Start Page]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{41564952-412D-5637-00A7-7A786E7484D7}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnTbMon]

***** [ Internetbrowser ] *****

-\\ Internet Explorer v11.0.9600.17689


-\\ Mozilla Firefox v36.0.1 (x86 de)

[yjp2khet.default] - Zeile Gefunden : user_pref("extensions.enabledAddons", "ffxtlbr%40searchya.com:1.5.1,%7B5ebdca98-43b3-45bb-87e0-716029fb42ab%7D:9.5.3,%7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:35.0.1");
[yjp2khet.default] - Zeile Gefunden : user_pref("extensions.searchya.aflt", "foxtab");
[yjp2khet.default] - Zeile Gefunden : user_pref("extensions.searchya.autoRvrt", false);
[yjp2khet.default] - Zeile Gefunden : user_pref("extensions.searchya.cntry", "DE");
[yjp2khet.default] - Zeile Gefunden : user_pref("extensions.searchya.dfltLng", "");
[yjp2khet.default] - Zeile Gefunden : user_pref("extensions.searchya.dfltSrch", true);
[yjp2khet.default] - Zeile Gefunden : user_pref("extensions.searchya.dnsErr", true);
[yjp2khet.default] - Zeile Gefunden : user_pref("extensions.searchya.envrmnt", "production");
[yjp2khet.default] - Zeile Gefunden : user_pref("extensions.searchya.excTlbr", false);
[yjp2khet.default] - Zeile Gefunden : user_pref("extensions.searchya.hdrMd5", "35DF7325170BEEE367CDF021AB922424");
[yjp2khet.default] - Zeile Gefunden : user_pref("extensions.searchya.hmpg", true);
[yjp2khet.default] - Zeile Gefunden : user_pref("extensions.searchya.hmpgUrl", "hxxp://www.searchya.com/?s=0&a=foxtab&chnl=ft-100&cd=2XzuyEtN2Y1L1Qzu0CyEyEyCtCzy0E0Ezy0BtB0BtCyB0EyEtN0D0Tzu0CtBtCtBtN1L2XzutBtFtCtFtCtFtAtCtB&cr=1152074174"[...]
[yjp2khet.default] - Zeile Gefunden : user_pref("extensions.searchya.id", "C44619EE9B2B17E4");
[yjp2khet.default] - Zeile Gefunden : user_pref("extensions.searchya.instlDay", "15551");
[yjp2khet.default] - Zeile Gefunden : user_pref("extensions.searchya.instlRef", "ft-100");
[yjp2khet.default] - Zeile Gefunden : user_pref("extensions.searchya.isdcmntcmplt", true);
[yjp2khet.default] - Zeile Gefunden : user_pref("extensions.searchya.lastVrsnTs", "1.5.25.020:56:14");
[yjp2khet.default] - Zeile Gefunden : user_pref("extensions.searchya.mntrFFxVrsn", "15.0");
[yjp2khet.default] - Zeile Gefunden : user_pref("extensions.searchya.mntrvrsn", "1.3.0");
[yjp2khet.default] - Zeile Gefunden : user_pref("extensions.searchya.newTab", true);
[yjp2khet.default] - Zeile Gefunden : user_pref("extensions.searchya.newTabUrl", "hxxp://www.searchya.com/?s=2&a=foxtab&chnl=ft-100&cd=2XzuyEtN2Y1L1Qzu0CyEyEyCtCzy0E0Ezy0BtB0BtCyB0EyEtN0D0Tzu0CtBtCtBtN1L2XzutBtFtCtFtCtFtAtCtB&cr=115207417[...]
[yjp2khet.default] - Zeile Gefunden : user_pref("extensions.searchya.pnu_base", "{\"newVrsn\":\"65\",\"lastVrsn\":\"65\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"true\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");
[yjp2khet.default] - Zeile Gefunden : user_pref("extensions.searchya.prdct", "searchya");
[yjp2khet.default] - Zeile Gefunden : user_pref("extensions.searchya.propectorlck", 82235039);
[yjp2khet.default] - Zeile Gefunden : user_pref("extensions.searchya.prtkds", 0);
[yjp2khet.default] - Zeile Gefunden : user_pref("extensions.searchya.prtkhmpg", 0);
[yjp2khet.default] - Zeile Gefunden : user_pref("extensions.searchya.prtnrId", "searchya");
[yjp2khet.default] - Zeile Gefunden : user_pref("extensions.searchya.sg", "none");
[yjp2khet.default] - Zeile Gefunden : user_pref("extensions.searchya.smplGrp", "none");
[yjp2khet.default] - Zeile Gefunden : user_pref("extensions.searchya.srchPrvdr", "Search");
[yjp2khet.default] - Zeile Gefunden : user_pref("extensions.searchya.tlbrId", "base");
[yjp2khet.default] - Zeile Gefunden : user_pref("extensions.searchya.tlbrSrchUrl", "hxxp://www.searchya.com/?s=3&a=foxtab&chnl=ft-100&cd=2XzuyEtN2Y1L1Qzu0CyEyEyCtCzy0E0Ezy0BtB0BtCyB0EyEtN0D0Tzu0CtBtCtBtN1L2XzutBtFtCtFtCtFtAtCtB&cr=1152074[...]
[yjp2khet.default] - Zeile Gefunden : user_pref("extensions.searchya.vrsn", "1.5.25.0");
[yjp2khet.default] - Zeile Gefunden : user_pref("extensions.searchya.vrsnTs", "1.5.25.020:56:14");
[yjp2khet.default] - Zeile Gefunden : user_pref("extensions.searchya.vrsni", "1.5.25.0");
[yjp2khet.default] - Zeile Gefunden : user_pref("extensions.searchya_i.newTab", true);
[yjp2khet.default] - Zeile Gefunden : user_pref("extensions.searchya_i.smplGrp", "none");
[yjp2khet.default] - Zeile Gefunden : user_pref("extensions.searchya_i.vrsnTs", "1.5.25.020:56:14");
[yjp2khet.default] - Zeile Gefunden : user_pref("extensions.xpiState", "{\"app-profile\":{\"ffxtlbr@searchya.com\":{\"d\":\"C:\\\\Users\\\\Frank Fietz\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\yjp2khet.default\\\\extensio[...]

-\\ Google Chrome v

*************************

AdwCleaner[R0].txt - [10710 Bytes] - [12/03/2015 21:21:52]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [10770 Bytes] ##########
         
--- --- ---




Ich muss noch sagen, dass ich ein absolut Ahnungsloser bin. Insofern bitte bei Empfehlungen und Fragen so tun, als ob man es mit einem Säugling zu tun hätte

Ich bitte um Hilfe und bedanke mich schon einmal vorab !

Frank

 

Themen zu Wie werde ich die wizebar in Firefox wieder los?
appdata, bericht, bildschirm, browser, dateien, desktop, explorer, file, firefox, frage, google, helper, internet, internet explorer, laptop, log, log file, microsoft, mozilla, ordner, roaming, sekunden, server, temp, windows, wizebar firefox




Ähnliche Themen: Wie werde ich die wizebar in Firefox wieder los?


  1. Spyhunter - wie werde ich ihn wieder los
    Log-Analyse und Auswertung - 03.06.2015 (19)
  2. sm.de - Wie werde ich das wieder los?
    Lob, Kritik und Wünsche - 06.05.2015 (1)
  3. sm.de - wie werde ich das wieder los?
    Plagegeister aller Art und deren Bekämpfung - 05.05.2015 (36)
  4. wie werde ich dreamsupport.us wieder los?
    Plagegeister aller Art und deren Bekämpfung - 05.08.2014 (7)
  5. Wie werde ich Download Protect 2.2.4 (Add on bei Firefox) wieder los?
    Plagegeister aller Art und deren Bekämpfung - 17.07.2014 (13)
  6. SoftwareUpdater.UI.exe --- wie werde ich es wieder los?
    Plagegeister aller Art und deren Bekämpfung - 29.08.2013 (7)
  7. Wie werde ich Iminent wieder los?
    Plagegeister aller Art und deren Bekämpfung - 24.08.2013 (27)
  8. SoftwareUpdater.ui.exe? wie werde ich das wieder los?
    Plagegeister aller Art und deren Bekämpfung - 24.07.2013 (13)
  9. Wizebar, PUP.Blabbers
    Plagegeister aller Art und deren Bekämpfung - 22.02.2013 (7)
  10. Bundespolizei-Trojaner,Wizebar Popup, Phising Alarm
    Plagegeister aller Art und deren Bekämpfung - 25.11.2012 (14)
  11. Popup von Wizebar bei jedem Firefoxstart
    Plagegeister aller Art und deren Bekämpfung - 18.10.2012 (14)
  12. Wie werde ich GVU Trojaner wieder los???
    Plagegeister aller Art und deren Bekämpfung - 05.10.2012 (2)
  13. Akm-Virus! Wie werde ich den wieder los?
    Log-Analyse und Auswertung - 07.09.2012 (5)
  14. Wie werde ich den wieder los ?
    Log-Analyse und Auswertung - 03.09.2008 (27)
  15. Wie werde ich den da ->BDS/Agent.bxt, wieder los??
    Plagegeister aller Art und deren Bekämpfung - 05.10.2007 (4)
  16. Trojaner? Wie werde ich das wieder los?
    Plagegeister aller Art und deren Bekämpfung - 04.10.2007 (6)
  17. Wie werde ich den Müll wieder los?
    Plagegeister aller Art und deren Bekämpfung - 18.02.2006 (1)

Zum Thema Wie werde ich die wizebar in Firefox wieder los? - Hallo, ich habe mir irgendwie eine wizebar eingefangen, die jedesmal aufpopt, wenn ich Firefox starte. Da ich aktuell nicht installiert habe, ist es mir völlig schleierhaft, wie ich mir das - Wie werde ich die wizebar in Firefox wieder los?...
Archiv
Du betrachtest: Wie werde ich die wizebar in Firefox wieder los? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.