Meldungen von adwCleaner z.b. quickstores.toolbar.guid

Arsat · 17.08.2015, 16:19

Hallo.

Ich scanne regelmässig alles was ich mache. Hab Avast als Virenscanner und lasse Malwarebytes Anti-Malware regelmässig laufen.

Jetzt habe ich wegen Mausproblemen (waren aber hardwareprobleme wie es scheint) mal adwCleaner laufen lassen.

Der hatte einiges gefunden :AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v4.208 - Bericht erstellt 13/08/2015 um 09:19:26
# Aktualisiert 09/07/2015 von Xplode
# Datenbank : 2015-08-12.1 [Server]
# Betriebssystem : Windows 7 Professional Service Pack 1 (x64)
# Benutzername : 
# Gestarted von : 
# Option : Suchlauf

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gefunden : C:\users\user\AppData\Roaming\pdfforge

***** [ Geplante Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Steam App 307880

***** [ Internetbrowser ] *****

-\\ Internet Explorer v11.0.9600.17937


-\\ Mozilla Firefox v40.0 (x86 de)

[hk6a5oya.default] - Zeile Gefunden : user_pref("extensions.asktb.cbid", "F4");
[hk6a5oya.default] - Zeile Gefunden : user_pref("extensions.asktb.crumb", "2011.05.03+01.09.35-toolbar007iad-DE-TnVyZW1iZXJnLEdlcm1hbnk%3D");
[hk6a5oya.default] - Zeile Gefunden : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://de.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}");
[hk6a5oya.default] - Zeile Gefunden : user_pref("extensions.asktb.dtid", "YYYYYYYYDE");
[hk6a5oya.default] - Zeile Gefunden : user_pref("extensions.asktb.first-launch-url", "file:///C:/Users/Hammel/AppData/Local/Temp/Message.htm");
[hk6a5oya.default] - Zeile Gefunden : user_pref("extensions.asktb.fresh-install", false);
[hk6a5oya.default] - Zeile Gefunden : user_pref("extensions.asktb.l", "dis");
[hk6a5oya.default] - Zeile Gefunden : user_pref("extensions.asktb.last-config-req", "1304410178196");
[hk6a5oya.default] - Zeile Gefunden : user_pref("extensions.asktb.locale", "de_DE");
[hk6a5oya.default] - Zeile Gefunden : user_pref("extensions.asktb.o", "101699");
[hk6a5oya.default] - Zeile Gefunden : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
[hk6a5oya.default] - Zeile Gefunden : user_pref("extensions.asktb.qsrc", "2871");
[hk6a5oya.default] - Zeile Gefunden : user_pref("extensions.asktb.r", "4");
[hk6a5oya.default] - Zeile Gefunden : user_pref("extensions.asktb.search-suggestions-enabled", true);
[hk6a5oya.default] - Zeile Gefunden : user_pref("extensions.wrc.SearchRules.ask.com.style", ".WRCN {display:none} #yui-main .tsrc_vnru .title + .WRCN, #yui-main #teoma-results .title + .WRCN {display:inline !important; background: url(\"I[...]
[hk6a5oya.default] - Zeile Gefunden : user_pref("extensions.wrc.SearchRules.ask.com.url", "^hxxp(s)?\\:\\/\\/(.+\\.)?ask\\.com\\/.*");
[hk6a5oya.default] - Zeile Gefunden : user_pref("quickstores.toolbar.affid", "2017");
[hk6a5oya.default] - Zeile Gefunden : user_pref("quickstores.toolbar.guid", "{1BB459C9-B4DD-72DC-B3CC-5CD75F4B9DD1}");

-\\ Google Chrome v44.0.2403.155


-\\ Chromium v


*************************

AdwCleaner[R0].txt - [2883 Bytes] - [13/08/2015 09:19:26]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [2942 Bytes] ##########

--- --- ---
nach dem Löschen und einem Restart findet er imemr wieder das hier :AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v4.208 - Bericht erstellt 13/08/2015 um 09:37:12
# Aktualisiert 09/07/2015 von Xplode
# Datenbank : 2015-08-12.1 [Server]
# Betriebssystem : Windows 7 Professional Service Pack 1 (x64)
# Benutzername : 
# Gestarted von : 
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Geplante Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Internetbrowser ] *****

-\\ Internet Explorer v11.0.9600.17937


-\\ Mozilla Firefox v40.0 (x86 de)

[hk6a5oya.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.asktb.search-suggestions-enabled", true);
[hk6a5oya.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.wrc.SearchRules.ask.com.url", "^hxxp(s)?\\:\\/\\/(.+\\.)?ask\\.com\\/.*");
[hk6a5oya.default\prefs.js] - Zeile Gelöscht : user_pref("quickstores.toolbar.guid", "{1BB459C9-B4DD-72DC-B3CC-5CD75F4B9DD1}");

-\\ Google Chrome v44.0.2403.155


-\\ Chromium v


*************************

AdwCleaner[R0].txt - [3021 Bytes] - [13/08/2015 09:19:26]
AdwCleaner[R1].txt - [1333 Bytes] - [13/08/2015 09:28:09]
AdwCleaner[S0].txt - [3242 Bytes] - [13/08/2015 09:26:41]
AdwCleaner[S1].txt - [1280 Bytes] - [13/08/2015 09:37:12]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1339  Bytes] ##########

--- --- ---
Das krieg ich nie weg. Nach einem Restart hat er das sofort wieder drin.

Was mich nur wundert ich habe keine extensions im Ordner die so heisst und Firefox selbst erkennt auch nur diese 3 :

Adblock Plus 2.6.10 true {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
Free Download Manager extension 2.0.14 true fdm_ffext@freedownloadmanager.org
Avast Online Security 10.2.0.187 false wrc@avast.com

Malwarebytes Anti-Malware hab ich mehrfach durchlaufen lassen auch einmal Komplett ohne Funde und die prefs.js hab ich auch mal bei Virus total durchlaufen lassen.

Ausser AdwCleaner findet keiner was.

Hab ich den nun ein Problem oder nicht ?

Danke schonmal für die Hilfe

Arsat

Meldungen von adwCleaner z.b. quickstores.toolbar.guid

Log-Analyse und Auswertung: Meldungen von adwCleaner z.b. quickstores.toolbar.guid

Meldungen von adwCleaner z.b. quickstores.toolbar.guid

Ähnliche Themen: Meldungen von adwCleaner z.b. quickstores.toolbar.guid