Servus,





Schritt 1

• Kopiere den gesamten Inhalt der folgenden Code-Box:
  
  Code: Alles auswählenAufklappen

  ATTFilter

  Start::
  CMD: type "C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\p79wcopv.default-1547805584592\prefs.js"
  End::
           

• Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
• Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
• Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
• Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Hallo

hier die Log Datei.

Gruß Dippi

Code: Alles auswählenAufklappen

ATTFilter

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16.01.2019 01
durchgeführt von Admin (19-01-2019 13:13:17) Run:4
Gestartet von C:\Users\Admin\Downloads
Geladene Profile: Admin (Verfügbare Profile: Dieter & Admin)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CMD: type "C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\p79wcopv.default-1547805584592\prefs.js"

*****************


========= type "C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\p79wcopv.default-1547805584592\prefs.js" =========

// Mozilla User Preferences

// DO NOT EDIT THIS FILE.
//
// If you make changes to this file while the application is running,
// the changes will be overwritten when the application exits.
//
// To change a preference value, you can either:
// - modify it via the UI (e.g. via about:config in the browser); or
// - set it within a user.js file in your profile.

user_pref("app.normandy.first_run", false);
user_pref("app.normandy.startupExperimentPrefs.dom.push.alwaysConnect", true);
user_pref("app.normandy.startupRolloutPrefs.browser.newtabpage.activity-stream.asrouter.providers.snippets", "{\"id\":\"snippets\",\"enabled\":true,\"type\":\"remote\",\"url\":\"https://snippets.cdn.mozilla.net/%STARTPAGE_VERSION%/%NAME%/%VERSION%/%APPBUILDID%/%BUILD_TARGET%/%LOCALE%/%CHANNEL%/%OS_VERSION%/%DISTRIBUTION%/%DISTRIBUTION_VERSION%/\",\"updateCycleInMs\":14400000}");
user_pref("app.normandy.startupRolloutPrefs.browser.newtabpage.activity-stream.improvesearch.topSiteSearchShortcuts", true);
user_pref("app.normandy.startupRolloutPrefs.extensions.fxmonitor.enabled", true);
user_pref("app.normandy.user_id", "dbf08562-cff5-4a27-866d-61fa17fbc2f5");
user_pref("app.update.lastUpdateTime.addon-background-update-timer", 1547895240);
user_pref("app.update.lastUpdateTime.background-update-timer", 1547888349);
user_pref("app.update.lastUpdateTime.blocklist-background-update-timer", 1547895360);
user_pref("app.update.lastUpdateTime.browser-cleanup-thumbnails", 1547899200);
user_pref("app.update.lastUpdateTime.recipe-client-addon-run", 1547888590);
user_pref("app.update.lastUpdateTime.search-engine-update-timer", 1547888470);
user_pref("app.update.lastUpdateTime.services-settings-poll-changes", 1547895120);
user_pref("app.update.lastUpdateTime.telemetry_modules_ping", 1547809200);
user_pref("app.update.lastUpdateTime.xpi-signature-verification", 1547899080);
user_pref("browser.cache.disk.capacity", 1048576);
user_pref("browser.cache.disk.filesystem_reported", 1);
user_pref("browser.cache.disk.smart_size.first_run", false);
user_pref("browser.download.panel.shown", true);
user_pref("browser.migration.version", 76);
user_pref("browser.newtabpage.activity-stream.feeds.section.topstories.rec.impressions", "{\"32236\":1547805615536,\"32271\":1547830854347,\"32273\":1547830854347,\"32276\":1547833841651,\"32280\":1547833841651,\"32287\":1547888954574,\"32302\":1547899933147,\"32307\":1547888954574,\"32314\":1547899933148,\"32319\":1547888954574,\"32322\":1547899933147}");
user_pref("browser.newtabpage.activity-stream.impressionId", "{7bb89db1-7e27-4337-a6be-4dc993f9e57c}");
user_pref("browser.newtabpage.activity-stream.improvesearch.topSiteSearchShortcuts.havePinned", "google,amazon");
user_pref("browser.newtabpage.activity-stream.migrationExpired", true);
user_pref("browser.newtabpage.pinned", "[{\"url\":\"https://google.com\",\"label\":\"@google\",\"searchTopSite\":true},{\"url\":\"https://amazon.com\",\"label\":\"@amazon\",\"searchTopSite\":true}]");
user_pref("browser.newtabpage.storageVersion", 1);
user_pref("browser.pageActions.persistedActions", "{\"version\":1,\"ids\":[\"bookmark\",\"bookmarkSeparator\",\"copyURL\",\"emailLink\",\"addSearchEngine\",\"sendToDevice\",\"pocket\",\"screenshots_mozilla_org\"],\"idsInUrlbar\":[\"pocket\",\"bookmark\"]}");
user_pref("browser.pagethumbnails.storage_version", 3);
user_pref("browser.safebrowsing.provider.google4.lastupdatetime", "1547898521957");
user_pref("browser.safebrowsing.provider.google4.nextupdatetime", "1547900300957");
user_pref("browser.safebrowsing.provider.mozilla.lastupdatetime", "1547896718287");
user_pref("browser.safebrowsing.provider.mozilla.nextupdatetime", "1547900318287");
user_pref("browser.search.region", "DE");
user_pref("browser.sessionstore.upgradeBackup.latestBuildID", "20190108160530");
user_pref("browser.shell.mostRecentDateSetAsDefault", "1547899967");
user_pref("browser.slowStartup.averageTime", 4293);
user_pref("browser.slowStartup.samples", 3);
user_pref("browser.startup.homepage_override.buildID", "20190108160530");
user_pref("browser.startup.homepage_override.mstone", "64.0.2");
user_pref("browser.uiCustomization.state", "{\"placements\":{\"widget-overflow-fixed-list\":[],\"PersonalToolbar\":[\"personal-bookmarks\"],\"nav-bar\":[\"back-button\",\"forward-button\",\"stop-reload-button\",\"home-button\",\"customizableui-special-spring1\",\"urlbar-container\",\"customizableui-special-spring2\",\"downloads-button\",\"library-button\",\"sidebar-button\"],\"TabsToolbar\":[\"tabbrowser-tabs\",\"new-tab-button\",\"alltabs-button\"],\"toolbar-menubar\":[\"menubar-items\"]},\"seen\":[\"developer-button\"],\"dirtyAreaCache\":[\"PersonalToolbar\",\"nav-bar\",\"TabsToolbar\",\"toolbar-menubar\"],\"currentVersion\":15,\"newElementCount\":2}");
user_pref("browser.urlbar.placeholderName", "Google");
user_pref("browser.urlbar.timesBeforeHidingSuggestionsHint", 0);
user_pref("datareporting.policy.dataSubmissionPolicyAcceptedVersion", 2);
user_pref("datareporting.policy.dataSubmissionPolicyNotifiedTime", "1547805597613");
user_pref("devtools.onboarding.telemetry.logged", true);
user_pref("distribution.iniFile.exists.appversion", "64.0.2");
user_pref("distribution.iniFile.exists.value", false);
user_pref("dom.push.userAgentID", "9261e15f11e3478aacaf81fe50196792");
user_pref("extensions.blocklist.lastModified", "Fri, 18 Jan 2019 11:17:51 GMT");
user_pref("extensions.blocklist.pingCountTotal", 3);
user_pref("extensions.blocklist.pingCountVersion", 3);
user_pref("extensions.databaseSchema", 27);
user_pref("extensions.getAddons.cache.lastUpdate", 1547895240);
user_pref("extensions.getAddons.databaseSchema", 5);
user_pref("extensions.lastAppBuildId", "20190108160530");
user_pref("extensions.lastAppVersion", "64.0.2");
user_pref("extensions.lastPlatformVersion", "64.0.2");
user_pref("extensions.pendingOperations", false);
user_pref("extensions.systemAddonSet", "{\"schema\":1,\"directory\":\"{d1e597d3-0587-4571-9ddd-d1cd3d2a3727}\",\"addons\":{\"fxmonitor@mozilla.org\":{\"version\":\"2.8\"}}}");
user_pref("extensions.webcompat.perform_injections", true);
user_pref("extensions.webcompat.perform_ua_overrides", true);
user_pref("extensions.webextensions.uuids", "{\"formautofill@mozilla.org\":\"00081d50-30f8-41e5-9282-9abd18b44b89\",\"screenshots@mozilla.org\":\"00ddd763-ad5a-49bd-a10f-05a583d0cc0b\",\"webcompat-reporter@mozilla.org\":\"3242c5cd-e421-4aee-8fbc-df22823b4f12\",\"webcompat@mozilla.org\":\"13e5c33f-1584-42a0-b035-e72c6f920957\",\"fxmonitor@mozilla.org\":\"bb1d7d06-d236-4e5e-bdf7-f74b230db66f\"}");
user_pref("idle.lastDailyNotification", 1547895124);
user_pref("layers.mlgpu.sanity-test-failed", false);
user_pref("lightweightThemes.usedThemes", "[]");
user_pref("media.gmp-gmpopenh264.abi", "x86_64-msvc-x64");
user_pref("media.gmp-gmpopenh264.lastUpdate", 1547808453);
user_pref("media.gmp-gmpopenh264.version", "1.7.1");
user_pref("media.gmp-manager.buildID", "20190108160530");
user_pref("media.gmp-manager.lastCheck", 1547808452);
user_pref("media.gmp-widevinecdm.abi", "x86_64-msvc-x64");
user_pref("media.gmp-widevinecdm.lastUpdate", 1547808454);
user_pref("media.gmp-widevinecdm.version", "4.10.1146.0");
user_pref("media.gmp.storage.version.observed", 1);
user_pref("media.hardware-video-decoding.failed", false);
user_pref("network.predictor.cleaned-up", true);
user_pref("pdfjs.enabledCache.state", true);
user_pref("pdfjs.migrationVersion", 2);
user_pref("pdfjs.previousHandler.alwaysAskBeforeHandling", true);
user_pref("pdfjs.previousHandler.preferredAction", 4);
user_pref("places.database.lastMaintenance", 1547808704);
user_pref("places.history.expiration.transient_current_max_pages", 113319);
user_pref("plugin.disable_full_page_plugin_for_types", "application/pdf");
user_pref("privacy.sanitize.pending", "[]");
user_pref("sanity-test.advanced-layers", true);
user_pref("sanity-test.device-id", "0x0166");
user_pref("sanity-test.driver-version", "10.18.10.4276");
user_pref("sanity-test.running", false);
user_pref("sanity-test.version", "20190108160530");
user_pref("security.sandbox.content.tempDirSuffix", "{736d8af6-5d37-4c0f-a65c-12c20a3faa8a}");
user_pref("security.sandbox.plugin.tempDirSuffix", "{120624dc-ce21-4fe0-a1fc-dbb3ff9abf53}");
user_pref("services.blocklist.addons.checked", 1547895144);
user_pref("services.blocklist.gfx.checked", 1547895144);
user_pref("services.blocklist.onecrl.checked", 1547895144);
user_pref("services.blocklist.pinning.checked", 1547895144);
user_pref("services.blocklist.plugins.checked", 1547895144);
user_pref("services.settings.clock_skew_seconds", -25);
user_pref("services.settings.last_update_seconds", 1547895144);
user_pref("services.settings.main.fxmonitor-breaches.last_check", 1547895144);
user_pref("services.settings.main.language-dictionaries.last_check", 1547895144);
user_pref("services.settings.main.onboarding.last_check", 1547895144);
user_pref("services.settings.main.sites-classification.last_check", 1547895144);
user_pref("services.settings.main.tippytop.last_check", 1547895144);
user_pref("signon.importedFromSqlite", true);
user_pref("storage.vacuum.last.index", 1);
user_pref("storage.vacuum.last.places.sqlite", 1547808704);
user_pref("toolkit.startup.last_success", 1547899966);
user_pref("toolkit.telemetry.cachedClientID", "e06f8d22-a60a-40cc-855f-6c110a39434e");
user_pref("toolkit.telemetry.previousBuildID", "20190108160530");
user_pref("toolkit.telemetry.reportingpolicy.firstRun", false);

========= Ende von CMD: =========


==== Ende von Fixlog 13:13:17 ====
         

Firefox sieht ok aus. Ich tippe auf einen Fehlalarm von AdwCleaner.










Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.

Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Guten Morgen

Vielen vielen Dank für deine Unterstützung ich habe alles wie beschrieben befolgt und werde mir auch die Tips zu Herzen nehmen.

Nochmals vielen vielen Dank für die Hilfe

Gruß

Dippi

Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.