Hi!
Ich hatte noch herausgefunden, dass das Addon sich auch unter
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Mozilla\Firefox\Extensions]
in die Registry gefressen hatte. Nachdem ich den Eintrag gelöscht habe, taucht es nicht mehr auf.
Trotzdem werden die Proxy-Settings weiter überschrieben.
Hier das Log aus dem Adware-Cleaner:
Code
# AdwCleaner v4.106 - Bericht erstellt am 05/01/2015 um 11:32:24
# Aktualisiert 21/12/2014 von Xplode
# Database : 2015-01-03.1 [Live]
# Betriebssystem : Windows 7 Enterprise Service Pack 1 (64 bits)
# Benutzername : vot - N89YR7N1
# Gestartet von : C:\Data\Downloads\adwcleaner_4.106.exe
# Option : Suchen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
***** [ Tasks ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gefunden : HKLM\SOFTWARE\14919ea49a8f3b4aa3cf1058d9a64cec
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gefunden : HKLM\SOFTWARE\dt soft\daemon tools toolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Wert Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Jing]
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.17420
-\\ Mozilla Firefox v34.0.5 (x86 de)
[btmfz0u5.default-1420209840249] - Zeile gefunden : user_pref("extensions.crossrider.bic", "144a26b7641c3fc93234d423ffe72b89");
*************************
AdwCleaner[R0].txt - [1785 octets] - [05/01/2015 11:32:24]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [1845 octets] ##########Und hier aus Malware Bytes:
Code
Malwarebytes Anti-Malware
www.malwarebytes.org
Scan Date: 05.01.2015
Scan Time: 11:40:57
Logfile:
Administrator: Yes
Version: 2.00.4.1028
Malware Database: v2015.01.05.04
Rootkit Database: v2014.12.30.01
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Self-protection: Disabled
OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: vot
Scan Type: Threat Scan
Result: Completed
Objects Scanned: 425703
Time Elapsed: 10 min, 54 sec
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled
Processes: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Registry Keys: 0
(No malicious items detected)
Registry Values: 0
(No malicious items detected)
Registry Data: 0
(No malicious items detected)
Folders: 0
(No malicious items detected)
Files: 1
PUP.Optional.CrossRider.A, C:\Users\vot\AppData\Roaming\Mozilla\Firefox\Profiles\btmfz0u5.default-1420209840249\prefs.js, Good: (), Bad: (user_pref("extensions.crossrider.bic", "144a26b7641c3fc93234d423ffe72b89");), ,[01c70be8e3a6f54183a4fec49f66c937]
Physical Sectors: 0
(No malicious items detected)
(end)