Wird gemacht! Vielen lieben Dank für die schnelle und kompetente Hilfe!
Beiträge von Ni_ke
-
-
Nach dem ersten Löschen scheint es wieder zu funktionieren. Habe bisher keine Fehlermeldung mehr gehabt!
-
So, hier der zweite Scan (ich lasse dann mal den AdwCleaner löschen):
Code
Alles anzeigenMalwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 10.04.2015 Suchlauf-Zeit: 13:22:16 Logdatei: Administrator: Ja Version: 2.01.4.1018 Malware Datenbank: v2015.04.10.03 Rootkit Datenbank: v2015.03.31.01 Lizenz: Kostenlos Malware Schutz: Deaktiviert Bösartiger Webseiten Schutz: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 8.1 CPU: x64 Dateisystem: NTFS Benutzer: Nicole Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 430978 Verstrichene Zeit: 35 Min, 2 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (Keine schädliche Elemente gefunden) Module: 0 (Keine schädliche Elemente gefunden) Registrierungsschlüssel: 8 PUP.Optional.FreeRipTB.A, HKLM\SOFTWARE\CLASSES\CLSID\{E634228A-03CF-4BC8-B0AB-668257F1FD8C}, , [4d9e5b0f761476c0e02e132054afc23e], PUP.Optional.FreeRipTB.A, HKU\S-1-5-21-801089123-3253180117-1784508901-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{E634228A-03CF-4BC8-B0AB-668257F1FD8C}, , [4d9e5b0f761476c0e02e132054afc23e], PUP.Optional.FreeRipTB.A, HKU\S-1-5-21-801089123-3253180117-1784508901-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{E634228A-03CF-4BC8-B0AB-668257F1FD8C}, , [4d9e5b0f761476c0e02e132054afc23e], PUP.Optional.DomaIQ.A, HKLM\SOFTWARE\DomaIQ, , [d4172644b7d30135140d56bafd0713ed], PUP.Optional.Spigot.A, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\HBCENNHACFAAGDOPIKCEGFCOBCADEOCJ, , [f4f7402a8109fc3a55c7252d11f4ab55], PUP.Optional.Spigot.A, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\ICDLFEHBLMKLKIKFIGMJHBMMPMKMPOOJ, , [5497e783c3c7191da379c68c2cd9fb05], PUP.Optional.Spigot.A, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\PFNDAKLGOLLADNIICKLEHHANCNLGOCPP, , [34b75b0f0f7b0a2c46d6e46edb2ae41c], PUP.Optional.ViewPassword.A, HKU\S-1-5-21-801089123-3253180117-1784508901-1001\SOFTWARE\APPDATALOW\SOFTWARE\ViewPassword, , [48a32545197158deb3f5ac418f74eb15], Registrierungswerte: 4 PUP.Optional.Spigot.A, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\hbcennhacfaagdopikcegfcobcadeocj|path, C:\Program Files (x86)\Common Files\Spigot\GC\saebay_1.1.crx, , [f4f7402a8109fc3a55c7252d11f4ab55] PUP.Optional.Spigot.A, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\icdlfehblmklkikfigmjhbmmpmkmpooj|path, C:\Program Files (x86)\Common Files\Spigot\GC\ErrorAssistant_1.3.crx, , [5497e783c3c7191da379c68c2cd9fb05] PUP.Optional.Spigot.A, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\pfndaklgolladniicklehhancnlgocpp|path, C:\Program Files (x86)\Common Files\Spigot\GC\saamazon_1.0.crx, , [34b75b0f0f7b0a2c46d6e46edb2ae41c] PUP.Optional.Spigot.A, HKU\S-1-5-21-801089123-3253180117-1784508901-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{21A7C468-4FF2-48E8-B9D4-276918293E13}|URL, http://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=386496&p={searchTerms}, , [6487135759315fd78d299e1dad566f91] Registrierungsdaten: 1 PUP.Optional.Spigot.A, HKU\S-1-5-21-801089123-3253180117-1784508901-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://de.search.yahoo.com/?type=386496&fr=spigot-yhp-ie, Gut: (www.google.com), Schlecht: (http://de.search.yahoo.com/?type=386496&fr=spigot-yhp-ie),,[4d9e501ad5b5cd69bac510e41beaf40c] Ordner: 4 PUP.Optional.OpenCandy, C:\Users\Nicole\AppData\Roaming\OpenCandy, , [87642c3e157572c4bfc57f0726dd817f], PUP.Optional.OpenCandy, C:\Users\Nicole\AppData\Roaming\OpenCandy\9411D9FCA3A04161A4184F44488308B1, , [87642c3e157572c4bfc57f0726dd817f], PUP.Optional.OpenCandy, C:\Users\Nicole\AppData\Roaming\OpenCandy\C8DE7660DD3149EBB775EA6095707A96, , [87642c3e157572c4bfc57f0726dd817f], PUP.Optional.SystemSpeedup, C:\Users\Nicole\AppData\Roaming\systweak\ssd, , [9e4de981008a00364b36e1ba6f94966a], Dateien: 9 PUP.Optional.OpenCandy.A, C:\Users\Nicole\AppData\Roaming\OpenCandy\9411D9FCA3A04161A4184F44488308B1\dlm.exe, , [c427adbd167478be9faf60ef2dd4f30d], PUP.Optional.OpenCandy.A, C:\Users\Nicole\AppData\Roaming\OpenCandy\C8DE7660DD3149EBB775EA6095707A96\dlm.exe, , [22c9e5858406ab8b232b93bc926f8e72], PUP.Optional.Systweak, C:\Users\Nicole\AppData\Roaming\systweak\ssd\SSDPTstub.exe, , [3fac373337533ff705eaf9256f9359a7], PUP.Optional.Spigot, C:\Users\Nicole\Downloads\freeripmp3-setup.exe, , [4ba0adbdd3b70630b4654586c140867a], PUP.Optional.Spigot.A, C:\Users\Nicole\AppData\Roaming\Mozilla\Firefox\Profiles\5yhbmrj0.default-1374753919203\searchplugins\yahoo_ff.xml, , [2cbf74f6b6d4e45276265f6d39ca58a8], PUP.Optional.OpenCandy, C:\Users\Nicole\AppData\Roaming\OpenCandy\9411D9FCA3A04161A4184F44488308B1\3135.ico, , [87642c3e157572c4bfc57f0726dd817f], PUP.Optional.OpenCandy, C:\Users\Nicole\AppData\Roaming\OpenCandy\9411D9FCA3A04161A4184F44488308B1\TuneUpUtilities2014_de-DE.exe, , [87642c3e157572c4bfc57f0726dd817f], PUP.Optional.Spigot.A, C:\Users\Nicole\AppData\Roaming\Mozilla\Firefox\Profiles\5yhbmrj0.default-1374753919203\prefs.js, Gut: (), Schlecht: (user_pref("keyword.URL", "http://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=386496&p=");), ,[de0db6b40b7f42f484de42f82fd7c23e] PUP.Optional.Spigot.A, C:\Users\Nicole\AppData\Roaming\Mozilla\Firefox\Profiles\5yhbmrj0.default-1374753919203\prefs.js, Gut: (), Schlecht: (user_pref("browser.startup.homepage", "http://de.search.yahoo.com/?type=386496&fr=spigot-yhp-ff");), ,[797298d21476ab8b7b890a33ab5bfa06] Physische Sektoren: 0 (Keine schädliche Elemente gefunden) (end) -
Und was genau löschen? Ordner, Dateien, Verknüpfungen?
-
Soll ich das erst machen oder den anderen Scan noch posten? Der ist nämlich so gut wie fertig.
-
So, erster Teil:
Code
Alles anzeigen# AdwCleaner v4.201 - Bericht erstellt 10/04/2015 um 13:10:45 # Aktualisiert 08/04/2015 von Xplode # Datenbank : 2015-04-08.1 [Server] # Betriebssystem : Windows 8.1 (x64) # Benutzername : Nicole - VAIO # Gestarted von : C:\Users\Nicole\Downloads\adwcleaner_4.201.exe # Option : Suchlauf ***** [ Dienste ] ***** ***** [ Dateien / Ordner ] ***** Datei Gefunden : C:\Users\Nicole\AppData\Roaming\Mozilla\Firefox\Profiles\5yhbmrj0.default-1374753919203\searchplugins\yahoo_ff.xml Datei Gefunden : C:\Users\Nicole\AppData\Roaming\Mozilla\Firefox\Profiles\5yhbmrj0.default-1374753919203\user.js Datei Gefunden : C:\WINDOWS\System32\roboot64.exe Ordner Gefunden : C:\Program Files\Uninstaller Ordner Gefunden : C:\Users\Nicole\AppData\Local\Slick Savings Ordner Gefunden : C:\Users\Nicole\AppData\Roaming\Mozilla\Firefox\Profiles\5yhbmrj0.default-1374753919203\Extensions\freerip@mybrowserbar.com Ordner Gefunden : C:\Users\Nicole\AppData\Roaming\OpenCandy Ordner Gefunden : C:\Users\Nicole\AppData\Roaming\Systweak ***** [ Geplante Tasks ] ***** ***** [ Verknüpfungen ] ***** ***** [ Registrierungsdatenbank ] ***** Daten Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SEARCH~1\SEARCH~1\bin\SPVC64~1.DLL Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\ViewPassword Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E634228A-03CF-4BC8-B0AB-668257F1FD8C} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E634228A-03CF-4BC8-B0AB-668257F1FD8C} Schlüssel Gefunden : HKCU\Software\systweak Schlüssel Gefunden : [x64] HKCU\Software\systweak Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{9DC8FA51-B596-4F77-802C-5B295919C205} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{3E28F712-0D6C-4EE3-AC8C-8F060F5D7C33} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{6CE321DA-DC11-45C6-A0FC-4E8A7D978ABC} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{6EEBC7FF-67DA-4B90-9251-C2C5696E4B48} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{74137531-80F7-406F-9543-7D11385FA8C8} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{832599B2-55BF-4437-8F3E-030CF5AEB262} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{B1A429DB-FB06-4645-B7C0-0CC405EAD3CD} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{DD67706E-819E-4EBD-BF8D-6D6147CC7A49} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{F62A4AF9-58B4-4FEC-89CC-D717A547D8E8} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{22511E2E-7970-414E-BC7C-28D16C4AF54D} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{23C5311E-016D-4999-BCB1-499898429D6C} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{2C4B6DB8-6413-403B-A038-16A352CFE8B9} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{46803190-228D-470E-90FE-F5E0CEA9C4F2} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{5180FE16-2E09-497B-9C8B-5A6F029ECECB} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{A4F6E1B3-469E-46EF-A936-FBA9D5EFD2B9} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{C97AF157-6A27-4F57-9D47-E2D3E4761B77} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{ED0D2C81-7DB5-4599-B7C0-1033418B5672} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\PCProxy.DataContainer Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{ED721A76-8160-4DA0-A18E-7FD7C4574774} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DMUninstaller Schlüssel Gefunden : HKLM\SOFTWARE\systweak Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\CLSID\{E634228A-03CF-4BC8-B0AB-668257F1FD8C} Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{22511E2E-7970-414E-BC7C-28D16C4AF54D} Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{23C5311E-016D-4999-BCB1-499898429D6C} Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{2C4B6DB8-6413-403B-A038-16A352CFE8B9} Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{46803190-228D-470E-90FE-F5E0CEA9C4F2} Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{5180FE16-2E09-497B-9C8B-5A6F029ECECB} Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{A4F6E1B3-469E-46EF-A936-FBA9D5EFD2B9} Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{C97AF157-6A27-4F57-9D47-E2D3E4761B77} Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{ED0D2C81-7DB5-4599-B7C0-1033418B5672} Schlüssel Gefunden : [x64] HKLM\SOFTWARE\DomaIQ ***** [ Internetbrowser ] ***** -\\ Internet Explorer v11.0.9600.17416 Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://de.search.yahoo.com/?type=386496&fr=spigot-yhp-ie -\\ Mozilla Firefox v37.0.1 (x86 de) [5yhbmrj0.default-1374753919203] - Zeile Gefunden : user_pref("browser.startup.homepage", "hxxp://de.search.yahoo.com/?type=386496&fr=spigot-yhp-ff"); ************************* AdwCleaner[R0].txt - [4966 Bytes] - [10/04/2015 13:10:45] ########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [5025 Bytes] ########## -
Nielsen habe ich auch bewußt installiert.
-
Was heißt brauchen? Ich nehme bewußt daran teil und habe das Teil auch schon ewig auf dem Rechner und nie Probleme damit gehabt. Ohne die Add-ons habe ich auch schon probiert. Hat ebenfalls nichts gebracht.
-
Und hier noch der Screenshot:
-
Code
Alles anzeigenAllgemeine Informationen ------------------------ Name: Firefox Version: 37.0.1 User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64; rv:37.0) Gecko/20100101 Firefox/37.0 Fenster mit mehreren Prozessen: 0/1 Absturzberichte der letzten 3 Tage ---------------------------------- Alle Absturzberichte Erweiterungen ------------- Name: GfK Internet-Monitor Version: 14.3.59 Aktiviert: true ID: gacela2@nurago.com Name: Nielsen NetSight Version: 2.3.8 Aktiviert: true ID: netsight@nielsen.com Grafik ------ Direct2D aktiviert: true DirectWrite aktiviert: true (6.3.9600.17111) Geräte-ID: 0x0166 GPU #2 aktiv: false GPU-beschleunigte Fenster: 1/1 Direct3D 11 (OMTC) Karten-Beschreibung: Intel(R) HD Graphics 4000 Karten-RAM: Unknown Karten-Treiber: igdumdim64 igd10iumd64 igd10iumd64 igdumdim32 igd10iumd32 igd10iumd32 Subsys-ID: 00000000 Treiber-Datum: 5-16-2014 Treiber-Version: 10.18.10.3621 Vendor-ID: 0x8086 WebGL-Renderer: Google Inc. -- ANGLE (Intel(R) HD Graphics 4000 Direct3D11 vs_5_0 ps_5_0) windowLayerManagerRemote: true AzureCanvasBackend: direct2d 1.1 AzureContentBackend: direct2d 1.1 AzureFallbackCanvasBackend: cairo AzureSkiaAccelerated: 0 Wichtige modifizierte Einstellungen ----------------------------------- browser.cache.disk.capacity: 358400 browser.cache.disk.smart_size.first_run: false browser.cache.frecency_experiment: 4 browser.places.smartBookmarksVersion: 7 browser.sessionstore.upgradeBackup.latestBuildID: 20150402191859 browser.startup.homepage_override.buildID: 20150402191859 browser.startup.homepage_override.mstone: 37.0.1 dom.mozApps.used: true extensions.lastAppVersion: 37.0.1 gfx.direct3d.last_used_feature_level_idx: 0 media.gmp-manager.lastCheck: 1428660255 network.cookie.prefsMigrated: true network.http.max-persistent-connections-per-proxy: 8 places.database.lastMaintenance: 1428660257 places.history.expiration.transient_current_max_pages: 104210 plugin.disable_full_page_plugin_for_types: application/pdf plugin.importedState: true privacy.sanitize.migrateFx3Prefs: true storage.vacuum.last.index: 0 storage.vacuum.last.places.sqlite: 1428508959 Wichtige nicht veränderbare Einstellungen ----------------------------------------- JavaScript ---------- Inkrementelle GC: true Barrierefreiheit ---------------- Aktiviert: false Barrierefreiheit verhindern: 0 Bibliotheken-Versionen ---------------------- NSPR Minimal vorausgesetzte Version: 4.10.8 Verwendete Version: 4.10.8 NSS Minimal vorausgesetzte Version: 3.17.4 Basic ECC Verwendete Version: 3.17.4 Basic ECC NSSSMIME Minimal vorausgesetzte Version: 3.17.4 Basic ECC Verwendete Version: 3.17.4 Basic ECC NSSSSL Minimal vorausgesetzte Version: 3.17.4 Basic ECC Verwendete Version: 3.17.4 Basic ECC NSSUTIL Minimal vorausgesetzte Version: 3.17.4 Verwendete Version: 3.17.4 Experimentelle Funktionen -------------------------Sicherheitssoftware ist Avira. Und dann bin ich auch schon überfordert...
-
Hallo,
seit einigen Tagen habe ich ein Problem mit dem Firefox (denke ich). Dauernd kommt folgende Meldung, wenn ich im Internet surfe:
Fehler: Verbindung unterbrochen
Die Verbindung zum Server wurde zurückgesetzt, während die Seite geladen wurde. (gekürzt)Ich habe schon ein neues Profil erstellt; das hat aber nichts geholfen.
Hat jemand eine Idee bzw. kann mir helfen?
Vielen Dank.