Ich habe mir den "SpyHunter" gekauft. Dieser hat alle Malware und auch die Viren gegen Browsser wie den Qone8 Virus gefunden und vernichtet.
Ich denke, damit alle Probeme beseitigt zu haben.
Danke für die Hilfe
Beiträge von kjhofmann
-
-
Hier das Protokoll des Malwaretes:
ZitatAlles anzeigenMalwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.orgDatenbank Version: v2014.04.08.02
Windows 8 x64 NTFS
Internet Explorer 11.0.9600.16521
Hofmann :: HOME [Administrator]08.04.2014 12:49:32
mbam-log-2014-04-08 (12-49-32).txtArt des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 223812
Laufzeit: 1 Stunde(n), 2 Minute(n), 29 Sekunde(n)Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)Infizierte Dateien: 3
C:\Windows\Temp\nsq65C8.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\nsv65E7.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Tasks\SmartSaver+ 12-firefoxinstaller.job (PUP.Optional.SmartSaver.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.(Ende)
Die 3 infizierten Dateien wurden gelöscht. -
Ich lade immer nur vom Hersteller, immer benutzerdefiniert und auch nicht von Softonic. Mich stört es nur, wenn mir dauern erzählt wird, mein Firefox ist veraltet, ich benötige unbedingt den MediaPlayer und was man mir sonst noch vorschwindelt.
Das Löschen von allem was der Cleaner gefunden hat, hat leider nicht geholfen.
Trotz allem, Danke Andreas. -
Hier die Antwort von adwcleaner:
Code
Alles anzeigen# AdwCleaner v3.023 - Bericht erstellt am 07/04/2014 um 17:31:13 # Aktualisiert 01/04/2014 von Xplode # Betriebssystem : Windows 8.1 (64 bits) # Benutzername : Hofmann - HOME # Gestartet von : C:\Users\Hofmann\Downloads\adwcleaner 3.x\adwcleaner.exe # Option : Suchen ***** [ Dienste ] ***** Dienst Gefunden : IePluginService Dienst Gefunden : Updater Service for AMZN ***** [ Dateien / Ordner ] ***** Datei Gefunden : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\qone8.xml Datei Gefunden : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Search.lnk Datei Gefunden : C:\Users\Hofmann\AppData\Local\omesuperv.exe Datei Gefunden : C:\Users\Hofmann\AppData\Roaming\Mozilla\Firefox\Profiles\mm2lj5iu.default\invalidprefs.js Datei Gefunden : C:\Users\Hofmann\AppData\Roaming\Mozilla\Firefox\Profiles\mm2lj5iu.default\user.js Datei Gefunden : C:\Windows\System32\roboot64.exe Datei Gefunden : C:\Windows\System32\Tasks\Advanced System Protector Ordner Gefunden : C:\Users\Hofmann\AppData\Roaming\Mozilla\Firefox\Profiles\mm2lj5iu.default\Extensions\quick_start@gmail.com Ordner Gefunden C:\Program Files (x86)\Advanced System Protector Ordner Gefunden C:\Program Files (x86)\Amazon Browser Bar Ordner Gefunden C:\Program Files (x86)\RegClean Pro Ordner Gefunden C:\Program Files (x86)\SupTab Ordner Gefunden C:\Program Files (x86)\System Speedup Ordner Gefunden C:\ProgramData\IePluginService Ordner Gefunden C:\ProgramData\WPM Ordner Gefunden C:\Users\Hofmann\AppData\Local\Amazon Browser Bar Ordner Gefunden C:\Users\Hofmann\AppData\Local\CrashRpt Ordner Gefunden C:\Users\Hofmann\AppData\Roaming\Advanced System Protector Ordner Gefunden C:\Users\Hofmann\AppData\Roaming\Common\LuaRT Ordner Gefunden C:\Users\Hofmann\AppData\Roaming\DataMgr Ordner Gefunden C:\Users\Hofmann\AppData\Roaming\Intermediate Ordner Gefunden C:\Users\Hofmann\AppData\Roaming\pdfforge Ordner Gefunden C:\Users\Hofmann\AppData\Roaming\SSync Ordner Gefunden C:\Users\Hofmann\AppData\Roaming\SupTab Ordner Gefunden C:\Users\Hofmann\AppData\Roaming\Systweak Ordner Gefunden C:\Windows\SysWOW64\SearchProtect ***** [ Verknüpfungen ] ***** ***** [ Registrierungsdatenbank ] ***** Daten Gefunden : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://start.qone8.com/?type=sc&ts=1396793972&from=adks&uid=HGSTXHTS541010A9E680_JA1000102XBT4P2XBT4PX Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Crossrider Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\PriceGong Schlüssel Gefunden : HKCU\Software\distromatic Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B3B3A6AC-74EC-BD56-BCDB-EFA4799FB9DF} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7F6AFBF1-E065-4627-A2FD-810366367D01} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{828DC97A-2277-4E10-92A9-4907FA0922A9} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82B16A3D-F03E-4565-A532-666B219C9A53} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F1C81E40-2485-4DB6-8C9D-04BD596B281E} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7F6AFBF1-E065-4627-A2FD-810366367D01} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{828DC97A-2277-4E10-92A9-4907FA0922A9} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82B16A3D-F03E-4565-A532-666B219C9A53} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F1C81E40-2485-4DB6-8C9D-04BD596B281E} Schlüssel Gefunden : HKCU\Software\OfferMosquito Schlüssel Gefunden : HKCU\Software\Softonic Schlüssel Gefunden : HKCU\Software\systweak Schlüssel Gefunden : [x64] HKCU\Software\distromatic Schlüssel Gefunden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Schlüssel Gefunden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} Schlüssel Gefunden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B3B3A6AC-74EC-BD56-BCDB-EFA4799FB9DF} Schlüssel Gefunden : [x64] HKCU\Software\OfferMosquito Schlüssel Gefunden : [x64] HKCU\Software\Softonic Schlüssel Gefunden : [x64] HKCU\Software\systweak Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{72D89EBF-0C5D-4190-91FD-398E45F1D007} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} Schlüssel Gefunden : HKLM\Software\qone8Software Schlüssel Gefunden : HKLM\Software\supTab Schlüssel Gefunden : HKLM\Software\supWPM Schlüssel Gefunden : HKLM\Software\systweak Schlüssel Gefunden : HKLM\Software\Wpm Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} Wert Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [ssync] Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}] Wert Gefunden : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [quick_start@gmail.com] ***** [ Browser ] ***** -\\ Internet Explorer v11.0.9600.16518 Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.qone8.com/?type=hp&ts=1396793972&from=adks&uid=HGSTXHTS541010A9E680_JA1000102XBT4P2XBT4PX Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://start.qone8.com/?type=hp&ts=1396793972&from=adks&uid=HGSTXHTS541010A9E680_JA1000102XBT4P2XBT4PX Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.qone8.com/web/?type=ds&ts=1396793972&from=adks&uid=HGSTXHTS541010A9E680_JA1000102XBT4P2XBT4PX&q={searchTerms} Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://start.qone8.com/?type=hp&ts=1396793972&from=adks&uid=HGSTXHTS541010A9E680_JA1000102XBT4P2XBT4PX Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.qone8.com/?type=hp&ts=1396793972&from=adks&uid=HGSTXHTS541010A9E680_JA1000102XBT4P2XBT4PX Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.qone8.com/web/?type=ds&ts=1396793972&from=adks&uid=HGSTXHTS541010A9E680_JA1000102XBT4P2XBT4PX&q={searchTerms} Einstellung Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.qone8.com/web/?type=ds&ts=1396793972&from=adks&uid=HGSTXHTS541010A9E680_JA1000102XBT4P2XBT4PX&q={searchTerms} Einstellung Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://start.qone8.com/?type=hp&ts=1396793972&from=adks&uid=HGSTXHTS541010A9E680_JA1000102XBT4P2XBT4PX Einstellung Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.qone8.com/?type=hp&ts=1396793972&from=adks&uid=HGSTXHTS541010A9E680_JA1000102XBT4P2XBT4PX Einstellung Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.qone8.com/web/?type=ds&ts=1396793972&from=adks&uid=HGSTXHTS541010A9E680_JA1000102XBT4P2XBT4PX&q={searchTerms} -\\ Mozilla Firefox v28.0 (de) [ Datei : C:\Users\Hofmann\AppData\Roaming\Mozilla\Firefox\Profiles\mm2lj5iu.default\prefs.js ] Zeile gefunden : user_pref("extensions.crossrider.bic", "144ff514ed9ea6f4323765696c36a7c5"); -\\ Google Chrome v33.0.1750.154 [ Datei : C:\Users\Hofmann\AppData\Local\Google\Chrome\User Data\Default\preferences ] ************************* AdwCleaner[R0].txt - [27338 octets] - [09/03/2014 17:13:05] AdwCleaner[R1].txt - [8738 octets] - [07/04/2014 17:31:13] ########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [8798 octets] ########## -
Hallo,
bei mir starten immer wieder Webseiten, die ich nicht aufrufen will.
Z.B. unter der Adresse: http://watchnow.datingsweater.com/?sov=63645201&…lert=1&id=XNSX.
Hier wird eine Installation eines MediaPlayers angebten.
Eine Probeinstallation auf meinen Test-PC hat ergeben, dass dieses Programm eine Serie verschiedener Programme installiert, die ich nicht benötige.
Übriges, auch hier im Forum werden Klips angeboten, die solche Programm anbieten.Wie kann ich mich davor schützen, wie das verindern?
-
Ja, erledigt.
Startseite Google wird verdrängt heißt es richtig.
Nochmals Danke für die Hilfe. -
Ich habe schon neu installiert und rfolgreich. Danke
-
oh, darauf hatte ich nicht geachtet.
Werde firefox neu laden und installieren.
Danke
-
-
Danke, ich habe es herunter eladen.
-
HI
nach Neukauf eines NB mit W8.1 habe ich den Firefox 27.01installiert. Es hatte sich ohne ein Zutun die Suchmaschine Bing eingestelt. Ich stellte die Startseite auf Google um.
Doch wenn ich den PC neu strarte, ist es wieder Bing.
Dazu kommt, bei jedem Aufruf einer weiteren Leerseite startet die Suchmaschine Buena Search.
Wie kann ich das Verhindern bzw. Löschen? -
Ich danke Euch, das war ausfühlich.
-
Hallo,
wo finde ich die Bookmark-Datei und wie ist der Name?
Ich muss sie mal zu anderen Browsern konvertieren, die ich zu Testzwecke benötige. -
Code
Download Statusbar0.9.8true{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}Java Quick Starter1.0truejqs@sun.comMeasureIt0.4.10true{75CEEE46-9B64-46f8-94BF-54012DE155F0}NoScript2.1.2.6true{73a6fe31-595d-460b-a920-fcc0f8843232}Roboform Toolbar for Firefox7.4.1true{22119944-ED35-4ab1-910B-E619EA06A115}Web Developer1.1.9true{c45c406e-ab73-11d8-be73-000a95be3b12}RealPlayer Browser Record Plugin14.0.3false{ABDE892B-13A8-4d1b-88E6-365A6E755758} -
Habe firebug-1.9.0a1.xpi installiert, das gleiche Ergebnis.
-
Ich habe den Übertäter: Es ist der "Firebug 1.8.1". Eindeutig. Jedesmal wenn ich ihn installiere, verändert er das folgende Fenster mit diesen komischen Button und die Leisten im Head des Firefox. Wenn ich ihn deinstalliere und lösche ist alles wieder beim Alten.
Ade Firebug, da muss ich ohne ihn auskommen. Ich habe ja den Web-Developer.
-
Danke für den Hinweis.
-
Naja, eigentlich wollte ich ja nur wissen, ob dieser Button sich abschalten lässt.
Scheinbar kommt er nicht aus Firefox direkt. Ich werde herausfinden, wie er ensteht.Danke.
-
Gut, machen wir dem ein Ende.
Ich habe die Hinweise gelesen, obwohl ich etwas Probleme mit Englisch habe. (Ich werrde auch kaum noch mit meinen 73 Jahren englisch lernen. :lol: )
Wie es aussieht, denkst Du, es liegt an dem MeaseureIt, obwohl ich den schon lange nutze.
Ich werde folgendes machen. Wenn ich meine derzeitige Arbeit beendet habe, werde ich alles von Firefox löschen, dann die Version 6.0 neu installieren und bei jedem eingeholten AddOn prüfen, welcher den Buuton erzeugt. Das müsste doch mit dem Teufel zugehen, wenn ich dann nicht den Übeltäter finde.Bis dahin Danke für Eure bisherige Bemühungen, mir auf Berg zu helfen
-
Das ist doch alles mittlerweile alter Schnee, wie meine letzte Antwort zeigt. Ich habe Firefox 6.0 installiert, ich habe MeaseurIt 0.4.10. installiert.
Nur mit den Hinweis:ZitatD.h. eine deiner Erweiterungen stellt sich quer, oder ein Theme.
kann ich nichts anfangen. Welche Erweiterung? Was ist ein "Theme"?Nochmal: Ich habe nichts verändert gehabt, alle Erweiterungen waren so, als das mit dem seltsamen Button auf Seite zwei begann.
Ich habe das Gefühl, hier weiß keiner, um was es hier geht.