Danke, ich gucke mir das mal genauer an.
Ja jetzt kannst du auch AdwCleaner durchführen
// .DeJaVu Naja, ich habe das Programm an sich ja nicht geändert. Aber ich werde auf jeden Fall recht zeitnah noch einen Verweis auf die Seite machen.
Danke, ich gucke mir das mal genauer an.
Ja jetzt kannst du auch AdwCleaner durchführen
// .DeJaVu Naja, ich habe das Programm an sich ja nicht geändert. Aber ich werde auf jeden Fall recht zeitnah noch einen Verweis auf die Seite machen.
wiktorio kannst du noch heraus finden, wann diese user.js genau erstellt wurde? (ggf. aus dem Papierkorb wieder raus holen und das Änderungsdatum ansehen)
AdwCleaner:
2.4 Nachdem der Suchlauf beendet wurde auf die Schaltfläche "Scan-Logdatei ansehen" klicken
- Diese Schaltfläche fehlt, nur "Abbrechen" oder "Weiter". Aber ich glaube, ich hab die Log-Datei trotzdem gefunden:
# -------------------------------
# Malwarebytes AdwCleaner 8.0.0.0
# -------------------------------
# Build: 11-21-2019
# Database: 2019-11-26.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 12-06-2019
# Duration: 00:00:21
# OS: Windows 10 Pro
# Scanned: 35225
# Detected: 127
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
PUP.Optional.BrowseFox C:\Program Files (x86)\SmarterPower
PUP.Optional.Elex C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZipper
PUP.Optional.Elex C:\Users\Wiktorio\AppData\Roaming\WinZipper
PUP.Optional.IEPluginServices C:\ProgramData\IePluginServices
PUP.Optional.Legacy C:\Program Files (x86)\LPT
PUP.Optional.Legacy C:\Program Files (x86)\myfree codec
PUP.Optional.Legacy C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
PUP.Optional.Legacy C:\Users\Wiktorio\AppData\Local\LPT
PUP.Optional.Legacy C:\Users\Wiktorio\AppData\Local\YSearchUtil
PUP.Optional.Legacy C:\Users\Wiktorio\AppData\Roaming\eCyber
PUP.Optional.SmartBar C:\Users\Wiktorio\AppData\LocalLow\Smartbar
PUP.Optional.SmartBar C:\Users\Wiktorio\AppData\Local\Smartbar
PUP.Optional.WPM C:\ProgramData\WindowsMangerProtect
***** [ Files ] *****
PUP.Optional.Chip C:\Users\Wiktorio\AppData\Local\DOWNLOADED INSTALLATIONS\{3BD9A53F-F9BC-44DF-B0FA-6DD88C79F92A}\CHIP INSTALLER.MSI
PUP.Optional.Chip C:\Users\Wiktorio\Desktop\..\Downloads\LAME3100 - CHIP-INSTALLER.EXE
PUP.Optional.Legacy C:\Users\Wiktorio\AppData\Roaming\Mozilla\Firefox\Profiles\5rqvf07a.default\searchplugins\SafeFinder Search.xml
PUP.Optional.Legacy C:\Users\Wiktorio\AppData\Roaming\Mozilla\Firefox\Profiles\5rqvf07a.default\searchplugins\v9.xml
PUP.Optional.Legacy C:\Windows\System32\log\iSafeKrnlCall.log
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
PUP.Optional.Legacy C:\Users\Wiktorio\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
PUP.Optional.Legacy C:\Users\Wiktorio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
***** [ Tasks ] *****
PUP.Optional.Legacy C:\Windows\System32\Tasks\DRIVERTOOLKIT AUTORUN
PUP.Optional.Legacy C:\Windows\Tasks\DRIVERTOOLKIT AUTORUN.JOB
***** [ Registry ] *****
PUP.Adware.Heuristic HKLM\SOFTWARE\Classes\WinZipper.001
PUP.Adware.Heuristic HKLM\SOFTWARE\Classes\WinZipper.7z
PUP.Adware.Heuristic HKLM\SOFTWARE\Classes\WinZipper.arj
PUP.Adware.Heuristic HKLM\SOFTWARE\Classes\WinZipper.bz2
PUP.Adware.Heuristic HKLM\SOFTWARE\Classes\WinZipper.bzip2
PUP.Adware.Heuristic HKLM\SOFTWARE\Classes\WinZipper.cab
PUP.Adware.Heuristic HKLM\SOFTWARE\Classes\WinZipper.cpio
PUP.Adware.Heuristic HKLM\SOFTWARE\Classes\WinZipper.deb
PUP.Adware.Heuristic HKLM\SOFTWARE\Classes\WinZipper.dmg
PUP.Adware.Heuristic HKLM\SOFTWARE\Classes\WinZipper.fat
PUP.Adware.Heuristic HKLM\SOFTWARE\Classes\WinZipper.gz
PUP.Adware.Heuristic HKLM\SOFTWARE\Classes\WinZipper.gzip
PUP.Adware.Heuristic HKLM\SOFTWARE\Classes\WinZipper.hfs
PUP.Adware.Heuristic HKLM\SOFTWARE\Classes\WinZipper.lha
PUP.Adware.Heuristic HKLM\SOFTWARE\Classes\WinZipper.lzh
PUP.Adware.Heuristic HKLM\SOFTWARE\Classes\WinZipper.lzma
PUP.Adware.Heuristic HKLM\SOFTWARE\Classes\WinZipper.ntfs
PUP.Adware.Heuristic HKLM\SOFTWARE\Classes\WinZipper.rar
PUP.Adware.Heuristic HKLM\SOFTWARE\Classes\WinZipper.rpm
PUP.Adware.Heuristic HKLM\SOFTWARE\Classes\WinZipper.squashfs
PUP.Adware.Heuristic HKLM\SOFTWARE\Classes\WinZipper.swm
PUP.Adware.Heuristic HKLM\SOFTWARE\Classes\WinZipper.tar
PUP.Adware.Heuristic HKLM\SOFTWARE\Classes\WinZipper.taz
PUP.Adware.Heuristic HKLM\SOFTWARE\Classes\WinZipper.tbz
PUP.Adware.Heuristic HKLM\SOFTWARE\Classes\WinZipper.tbz2
PUP.Adware.Heuristic HKLM\SOFTWARE\Classes\WinZipper.tgz
PUP.Adware.Heuristic HKLM\SOFTWARE\Classes\WinZipper.tpz
PUP.Adware.Heuristic HKLM\SOFTWARE\Classes\WinZipper.txz
PUP.Adware.Heuristic HKLM\SOFTWARE\Classes\WinZipper.vhd
PUP.Adware.Heuristic HKLM\SOFTWARE\Classes\WinZipper.wim
PUP.Adware.Heuristic HKLM\SOFTWARE\Classes\WinZipper.xar
PUP.Adware.Heuristic HKLM\SOFTWARE\Classes\WinZipper.xz
PUP.Adware.Heuristic HKLM\SOFTWARE\Classes\WinZipper.z
PUP.Adware.Heuristic HKLM\SOFTWARE\Classes\WinZipper.zip
PUP.Optional.BrowseFox.A HKLM\Software\Wow6432Node\\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
PUP.Optional.ByteFence HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Reason\ReasonByteFence
PUP.Optional.Chip HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\chip 1-click download service
PUP.Optional.Delta.ShrtCln HKLM\Software\Wow6432Node\delta-homesSoftware
PUP.Optional.InstallCore HKCU\Software\InstallCore
PUP.Optional.InstallCore HKCU\Software\csastats
PUP.Optional.Legacy HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
PUP.Optional.Legacy HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
PUP.Optional.Legacy HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{425ED333-6083-428a-92C9-0CFC28B9D1BF}
PUP.Optional.Legacy HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E9410C70-B6AE-41FF-AB71-32F4B279EA5F}
PUP.Optional.Legacy HKCU\Software\Microsoft\Internet Explorer\Search|Default_Search_URL
PUP.Optional.Legacy HKCU\Software\Microsoft\Internet Explorer\Search|SearchAssistant
PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
PUP.Optional.Legacy HKCU\Software\Mozilla\Extends
PUP.Optional.Legacy HKCU\Software\Myfree Codec
PUP.Optional.Legacy HKCU\Software\Smartbar
PUP.Optional.Legacy HKCU\Software\smartbarbackup
PUP.Optional.Legacy HKCU\Software\smartbarlog
PUP.Optional.Legacy HKLM\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\WinZipper
PUP.Optional.Legacy HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinZipper
PUP.Optional.Legacy HKLM\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinZipper
PUP.Optional.Legacy HKLM\SOFTWARE\Classes\Record\{181480C8-90AC-3430-B39A-CD121E034A1A}
PUP.Optional.Legacy HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6}
PUP.Optional.Legacy HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E}
PUP.Optional.Legacy HKLM\SOFTWARE\Classes\Record\{8F54FA54-1DF8-3B20-890C-CDD95364BC95}
PUP.Optional.Legacy HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24}
PUP.Optional.Legacy HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9}
PUP.Optional.Legacy HKLM\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\WinZipper
PUP.Optional.Legacy HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{682601FF-8F6E-4C3D-96DB-E7E1C1538C8C}
PUP.Optional.Legacy HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DRIVERTOOLKIT AUTORUN
PUP.Optional.Legacy HKLM\Software\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
PUP.Optional.Legacy HKLM\Software\Classes\CLSID\{A07E5BFF-B16C-4ABA-A30F-514213A945E6}
PUP.Optional.Legacy HKLM\Software\Classes\TypeLib\{BE7650B2-5936-4EE6-B4F2-AE385DB13A90}
PUP.Optional.Legacy HKLM\Software\Microsoft\Internet Explorer\Main|Default_Page_URL
PUP.Optional.Legacy HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{2211d4a5-48d0-47f5-a7cd-81e861470f7f}
PUP.Optional.Legacy HKLM\Software\Microsoft\Internet Explorer\Toolbar|{AE07101B-46D4-4A98-AF68-0333EA26E113}
PUP.Optional.Legacy HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
PUP.Optional.Legacy HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
PUP.Optional.Legacy HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3411353864-209583820-2782132038-1000\Components\3152E1F19977892449DC968802CE8964
PUP.Optional.Legacy HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3411353864-209583820-2782132038-1000\Components\649A52D257CA5DB4EAAE8BA9EB23E467
PUP.Optional.Legacy HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3411353864-209583820-2782132038-1000\Products\363FB0CBBA367FF4E81FEAD0F717B142
PUP.Optional.Legacy HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved|{4F622628-7632-4B28-B184-D7BA0CA3273B}
PUP.Optional.Legacy HKLM\Software\Wow6432Node\Myfree Codec
PUP.Optional.Legacy HKLM\Software\Wow6432Node\V9
PUP.Optional.Legacy HKLM\Software\Wow6432Node\\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
PUP.Optional.Legacy HKLM\Software\Wow6432Node\\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
PUP.Optional.Legacy HKLM\Software\Wow6432Node\\Classes\CLSID\{A07E5BFF-B16C-4ABA-A30F-514213A945E6}
PUP.Optional.Legacy HKLM\Software\Wow6432Node\\Classes\TypeLib\{BE7650B2-5936-4EE6-B4F2-AE385DB13A90}
PUP.Optional.Legacy HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
PUP.Optional.Legacy HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
PUP.Optional.Legacy HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\SearchScopes\{425ED333-6083-428a-92C9-0CFC28B9D1BF}
PUP.Optional.Legacy HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\Toolbar|{AE07101B-46D4-4A98-AF68-0333EA26E113}
PUP.Optional.Legacy HKLM\Software\Wow6432Node\hdcode
PUP.Optional.Legacy HKLM\System\CurrentControlSet\Services\EventLog\Application\IePluginServices
PUP.Optional.Legacy HKLM\System\CurrentControlSet\Services\EventLog\Application\WindowsMangerProtect
PUP.Optional.ProductSetup.A HKCU\Software\PRODUCTSETUP
PUP.Optional.SearchManager HKCU\Software\ProductSetup\Uninstall\0B2U2Z1P0F1P1G1R1P1V0A1Q1Q0O1G
PUP.Optional.SearchManager HKCU\Software\ProductSetup\Uninstall\0S1P1T1C1R1MtT0P1C1F2X1L1Q1P1QtT1S2UtT0Y1T1M1F1F
PUP.Optional.SupTab HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID|{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
PUP.Optional.SupTab HKLM\Software\Wow6432Node\SupTab
PUP.Optional.SupTab HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID|{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
PUP.Optional.SweetPage.ShrtCln HKLM\Software\Microsoft\Internet Explorer\Main|Default_Search_URL
PUP.Optional.SweetPage.ShrtCln HKLM\Software\Microsoft\Internet Explorer\Main|Search Page
PUP.Optional.SweetPage.ShrtCln HKLM\Software\Wow6432Node\sweet-pageSoftware
PUP.Optional.WPM HKLM\Software\Wow6432Node\supWindowsMangerProtect
PUP.Optional.WebSearches.ShrtCln HKCU\Software\SupHpUISoft
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
PUP.Optional.Legacy suggestqueries.google.com
PUP.Optional.Legacy suggestqueries.google.com
PUP.Optional.Legacy v9.com
PUP.Optional.Legacy v9.com
***** [ Preinstalled Software ] *****
Preinstalled.SamsungSmartSwitch Folder C:\Users\Wiktorio\AppData\Roaming\SAMSUNG\SMART SWITCH PC
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
Alles anzeigen
Du hast aber einiges in Schieflage:
Glary Utilities - ist wie Tuneup, genau schlimm, schlimmer als CCleaner eh. CCleaner hast du ja auch, also für dein System seh ich mehr als schwarz bei all jenem Gelumpe.
µTorrent - du weisst schon, dass die Bitcoin-Mining auf deinem Rechner betreiben?
NVIDIA GeForce Experience - falls nicht benötigt, dann deinstallieren.
Notepad++ ist bei v7.8.2 (du nutzt eine Sicherheitslücke)
https://notepad-plus-plus.org/downloads/
Mp3tag v2.87a ist bei 2.99a
https://www.mp3tag.de/en/download.html
ach herrje, so viel, und da ist nicht mal wirklich Firefox dabei, weil die 8.0.0 aktuell die Profile nicht untersucht (auch wenn es diese Sektion im Log gibt)
Lad dir mal die letzter 7er runter:
https://toolslib.net/downloads/view…ner/files/2194/
Bzgl Avast
Erst deinstallieren, dann den Uninstaller/Remover
wiktorio kannst du noch heraus finden, wann diese user.js genau erstellt wurde? (ggf. aus dem Papierkorb wieder raus holen und das Änderungsdatum ansehen)
Hab die nicht wirklich "gelöscht" sondern umbenannt. Wurde gestern erstellt.
Datum und Uhrzeit passen ungefähr mit der Installation von Any Video Converter
Alles anzeigenDu hast aber einiges in Schieflage:
Glary Utilities - ist wie Tuneup, genau schlimm, schlimmer als CCleaner eh. CCleaner hast du ja auch, also für dein System seh ich mehr als schwarz bei all jenem Gelumpe.
µTorrent - du weisst schon, dass die Bitcoin-Mining auf deinem Rechner betreiben?
NVIDIA GeForce Experience - falls nicht benötigt, dann deinstallieren.
Notepad++ ist bei v7.8.2 (du nutzt eine Sicherheitslücke)
https://notepad-plus-plus.org/downloads/
Mp3tag v2.87a ist bei 2.99a
https://www.mp3tag.de/en/download.html
ach herrje, so viel, und da ist nicht mal wirklich Firefox dabei, weil die 8.0.0 aktuell die Profile nicht untersucht (auch wenn es diese Sektion im Log gibt)
Lad dir mal die letzter 7er runter:
Ja, da sind einige Programme, die ich seit Jahren nicht mehr benutze... ich sollte meinen Rechner mal wirklich "aufräumen"...
AdwCleaner 7.4.2
# -------------------------------
# Malwarebytes AdwCleaner 7.4.2.0
# -------------------------------
# Build: 10-21-2019
# Database: 2019-11-26.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 12-06-2019
# Duration: 00:00:16
# OS: Windows 10 Pro
# Scanned: 35225
# Detected: 127
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
PUP.Optional.BrowseFox C:\Program Files (x86)\SmarterPower
PUP.Optional.Elex C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZipper
PUP.Optional.Elex C:\Users\Wiktorio\AppData\Roaming\WinZipper
PUP.Optional.IEPluginServices C:\ProgramData\IePluginServices
PUP.Optional.Legacy C:\Program Files (x86)\LPT
PUP.Optional.Legacy C:\Program Files (x86)\myfree codec
PUP.Optional.Legacy C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
PUP.Optional.Legacy C:\Users\Wiktorio\AppData\Local\LPT
PUP.Optional.Legacy C:\Users\Wiktorio\AppData\Local\YSearchUtil
PUP.Optional.Legacy C:\Users\Wiktorio\AppData\Roaming\eCyber
PUP.Optional.SmartBar C:\Users\Wiktorio\AppData\LocalLow\Smartbar
PUP.Optional.SmartBar C:\Users\Wiktorio\AppData\Local\Smartbar
PUP.Optional.WPM C:\ProgramData\WindowsMangerProtect
***** [ Files ] *****
PUP.Optional.Chip C:\Users\Wiktorio\AppData\Local\DOWNLOADED INSTALLATIONS\{3BD9A53F-F9BC-44DF-B0FA-6DD88C79F92A}\CHIP INSTALLER.MSI
PUP.Optional.Chip C:\Users\Wiktorio\Desktop\..\Downloads\LAME3100 - CHIP-INSTALLER.EXE
PUP.Optional.Legacy C:\Users\Wiktorio\AppData\Roaming\Mozilla\Firefox\Profiles\5rqvf07a.default\searchplugins\SafeFinder Search.xml
PUP.Optional.Legacy C:\Users\Wiktorio\AppData\Roaming\Mozilla\Firefox\Profiles\5rqvf07a.default\searchplugins\v9.xml
PUP.Optional.Legacy C:\Windows\System32\log\iSafeKrnlCall.log
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
PUP.Optional.Legacy C:\Users\Wiktorio\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
PUP.Optional.Legacy C:\Users\Wiktorio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
***** [ Tasks ] *****
PUP.Optional.Legacy C:\Windows\System32\Tasks\DRIVERTOOLKIT AUTORUN
PUP.Optional.Legacy C:\Windows\Tasks\DRIVERTOOLKIT AUTORUN.JOB
***** [ Registry ] *****
PUP.Adware.Heuristic HKLM\SOFTWARE\Classes\WinZipper.001
PUP.Adware.Heuristic HKLM\SOFTWARE\Classes\WinZipper.7z
PUP.Adware.Heuristic HKLM\SOFTWARE\Classes\WinZipper.arj
PUP.Adware.Heuristic HKLM\SOFTWARE\Classes\WinZipper.bz2
PUP.Adware.Heuristic HKLM\SOFTWARE\Classes\WinZipper.bzip2
PUP.Adware.Heuristic HKLM\SOFTWARE\Classes\WinZipper.cab
PUP.Adware.Heuristic HKLM\SOFTWARE\Classes\WinZipper.cpio
PUP.Adware.Heuristic HKLM\SOFTWARE\Classes\WinZipper.deb
PUP.Adware.Heuristic HKLM\SOFTWARE\Classes\WinZipper.dmg
PUP.Adware.Heuristic HKLM\SOFTWARE\Classes\WinZipper.fat
PUP.Adware.Heuristic HKLM\SOFTWARE\Classes\WinZipper.gz
PUP.Adware.Heuristic HKLM\SOFTWARE\Classes\WinZipper.gzip
PUP.Adware.Heuristic HKLM\SOFTWARE\Classes\WinZipper.hfs
PUP.Adware.Heuristic HKLM\SOFTWARE\Classes\WinZipper.lha
PUP.Adware.Heuristic HKLM\SOFTWARE\Classes\WinZipper.lzh
PUP.Adware.Heuristic HKLM\SOFTWARE\Classes\WinZipper.lzma
PUP.Adware.Heuristic HKLM\SOFTWARE\Classes\WinZipper.ntfs
PUP.Adware.Heuristic HKLM\SOFTWARE\Classes\WinZipper.rar
PUP.Adware.Heuristic HKLM\SOFTWARE\Classes\WinZipper.rpm
PUP.Adware.Heuristic HKLM\SOFTWARE\Classes\WinZipper.squashfs
PUP.Adware.Heuristic HKLM\SOFTWARE\Classes\WinZipper.swm
PUP.Adware.Heuristic HKLM\SOFTWARE\Classes\WinZipper.tar
PUP.Adware.Heuristic HKLM\SOFTWARE\Classes\WinZipper.taz
PUP.Adware.Heuristic HKLM\SOFTWARE\Classes\WinZipper.tbz
PUP.Adware.Heuristic HKLM\SOFTWARE\Classes\WinZipper.tbz2
PUP.Adware.Heuristic HKLM\SOFTWARE\Classes\WinZipper.tgz
PUP.Adware.Heuristic HKLM\SOFTWARE\Classes\WinZipper.tpz
PUP.Adware.Heuristic HKLM\SOFTWARE\Classes\WinZipper.txz
PUP.Adware.Heuristic HKLM\SOFTWARE\Classes\WinZipper.vhd
PUP.Adware.Heuristic HKLM\SOFTWARE\Classes\WinZipper.wim
PUP.Adware.Heuristic HKLM\SOFTWARE\Classes\WinZipper.xar
PUP.Adware.Heuristic HKLM\SOFTWARE\Classes\WinZipper.xz
PUP.Adware.Heuristic HKLM\SOFTWARE\Classes\WinZipper.z
PUP.Adware.Heuristic HKLM\SOFTWARE\Classes\WinZipper.zip
PUP.Optional.BrowseFox.A HKLM\Software\Wow6432Node\\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
PUP.Optional.ByteFence HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Reason\ReasonByteFence
PUP.Optional.Chip HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\chip 1-click download service
PUP.Optional.Delta.ShrtCln HKLM\Software\Wow6432Node\delta-homesSoftware
PUP.Optional.InstallCore HKCU\Software\InstallCore
PUP.Optional.InstallCore HKCU\Software\csastats
PUP.Optional.Legacy HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
PUP.Optional.Legacy HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
PUP.Optional.Legacy HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{425ED333-6083-428a-92C9-0CFC28B9D1BF}
PUP.Optional.Legacy HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E9410C70-B6AE-41FF-AB71-32F4B279EA5F}
PUP.Optional.Legacy HKCU\Software\Microsoft\Internet Explorer\Search|Default_Search_URL
PUP.Optional.Legacy HKCU\Software\Microsoft\Internet Explorer\Search|SearchAssistant
PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
PUP.Optional.Legacy HKCU\Software\Mozilla\Extends
PUP.Optional.Legacy HKCU\Software\Myfree Codec
PUP.Optional.Legacy HKCU\Software\Smartbar
PUP.Optional.Legacy HKCU\Software\smartbarbackup
PUP.Optional.Legacy HKCU\Software\smartbarlog
PUP.Optional.Legacy HKLM\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\WinZipper
PUP.Optional.Legacy HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinZipper
PUP.Optional.Legacy HKLM\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinZipper
PUP.Optional.Legacy HKLM\SOFTWARE\Classes\Record\{181480C8-90AC-3430-B39A-CD121E034A1A}
PUP.Optional.Legacy HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6}
PUP.Optional.Legacy HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E}
PUP.Optional.Legacy HKLM\SOFTWARE\Classes\Record\{8F54FA54-1DF8-3B20-890C-CDD95364BC95}
PUP.Optional.Legacy HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24}
PUP.Optional.Legacy HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9}
PUP.Optional.Legacy HKLM\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\WinZipper
PUP.Optional.Legacy HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{682601FF-8F6E-4C3D-96DB-E7E1C1538C8C}
PUP.Optional.Legacy HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DRIVERTOOLKIT AUTORUN
PUP.Optional.Legacy HKLM\Software\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
PUP.Optional.Legacy HKLM\Software\Classes\CLSID\{A07E5BFF-B16C-4ABA-A30F-514213A945E6}
PUP.Optional.Legacy HKLM\Software\Classes\TypeLib\{BE7650B2-5936-4EE6-B4F2-AE385DB13A90}
PUP.Optional.Legacy HKLM\Software\Microsoft\Internet Explorer\Main|Default_Page_URL
PUP.Optional.Legacy HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{2211d4a5-48d0-47f5-a7cd-81e861470f7f}
PUP.Optional.Legacy HKLM\Software\Microsoft\Internet Explorer\Toolbar|{AE07101B-46D4-4A98-AF68-0333EA26E113}
PUP.Optional.Legacy HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
PUP.Optional.Legacy HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
PUP.Optional.Legacy HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3411353864-209583820-2782132038-1000\Components\3152E1F19977892449DC968802CE8964
PUP.Optional.Legacy HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3411353864-209583820-2782132038-1000\Components\649A52D257CA5DB4EAAE8BA9EB23E467
PUP.Optional.Legacy HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3411353864-209583820-2782132038-1000\Products\363FB0CBBA367FF4E81FEAD0F717B142
PUP.Optional.Legacy HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved|{4F622628-7632-4B28-B184-D7BA0CA3273B}
PUP.Optional.Legacy HKLM\Software\Wow6432Node\Myfree Codec
PUP.Optional.Legacy HKLM\Software\Wow6432Node\V9
PUP.Optional.Legacy HKLM\Software\Wow6432Node\\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
PUP.Optional.Legacy HKLM\Software\Wow6432Node\\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
PUP.Optional.Legacy HKLM\Software\Wow6432Node\\Classes\CLSID\{A07E5BFF-B16C-4ABA-A30F-514213A945E6}
PUP.Optional.Legacy HKLM\Software\Wow6432Node\\Classes\TypeLib\{BE7650B2-5936-4EE6-B4F2-AE385DB13A90}
PUP.Optional.Legacy HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
PUP.Optional.Legacy HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
PUP.Optional.Legacy HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\SearchScopes\{425ED333-6083-428a-92C9-0CFC28B9D1BF}
PUP.Optional.Legacy HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\Toolbar|{AE07101B-46D4-4A98-AF68-0333EA26E113}
PUP.Optional.Legacy HKLM\Software\Wow6432Node\hdcode
PUP.Optional.Legacy HKLM\System\CurrentControlSet\Services\EventLog\Application\IePluginServices
PUP.Optional.Legacy HKLM\System\CurrentControlSet\Services\EventLog\Application\WindowsMangerProtect
PUP.Optional.ProductSetup.A HKCU\Software\PRODUCTSETUP
PUP.Optional.SearchManager HKCU\Software\ProductSetup\Uninstall\0B2U2Z1P0F1P1G1R1P1V0A1Q1Q0O1G
PUP.Optional.SearchManager HKCU\Software\ProductSetup\Uninstall\0S1P1T1C1R1MtT0P1C1F2X1L1Q1P1QtT1S2UtT0Y1T1M1F1F
PUP.Optional.SupTab HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID|{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
PUP.Optional.SupTab HKLM\Software\Wow6432Node\SupTab
PUP.Optional.SupTab HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID|{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
PUP.Optional.SweetPage.ShrtCln HKLM\Software\Microsoft\Internet Explorer\Main|Default_Search_URL
PUP.Optional.SweetPage.ShrtCln HKLM\Software\Microsoft\Internet Explorer\Main|Search Page
PUP.Optional.SweetPage.ShrtCln HKLM\Software\Wow6432Node\sweet-pageSoftware
PUP.Optional.WPM HKLM\Software\Wow6432Node\supWindowsMangerProtect
PUP.Optional.WebSearches.ShrtCln HKCU\Software\SupHpUISoft
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
PUP.Optional.Legacy suggestqueries.google.com
PUP.Optional.Legacy suggestqueries.google.com
PUP.Optional.Legacy v9.com
PUP.Optional.Legacy v9.com
***** [ Preinstalled Software ] *****
Preinstalled.SamsungSmartSwitch Folder C:\Users\Wiktorio\AppData\Roaming\SAMSUNG\SMART SWITCH PC
AdwCleaner[S00].txt - [12822 octets] - [06/12/2019 16:46:59]
AdwCleaner_Debug.log - [28067 octets] - [06/12/2019 17:34:09]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########
Alles anzeigen
Würdest du bitte den Ordner "in71125248" aus "C:\Users\Wiktorio\AppData\Local\Temp\" mal auf den Desktop kopieren
und zippen und mir zukommen lassen. Am besten per PN
Danke
Lasse danach wenn ich die PN erhalten habe alles löschen/in Quarantäne verschieben was AdwCleaner gefunden hat
Und deinstalliere die ganzen Pogramme die schon .DeJaVu anmerkte und lad dir die Version 7 von AdwCleaner runter wie er auch sagte und lass scannen.
Würdest du bitte den Ordner "in71125248" aus "C:\Users\Wiktorio\AppData\Local\Temp\" mal auf den Desktop kopieren
und zippen und mir zukommen lassen. Am besten per PNDanke
Lasse danach wenn ich die PN erhalten habe alles löschen/in Quarantäne verschieben was AdwCleaner gefunden hat
Und deinstalliere die ganzen Pogramme die schon .DeJaVu anmerkte und lad dir die Version 7 von AdwCleaner runter wie er auch sagte und lass scannen.
Ich weiß welchen Ordner du meinst, der ist aber interessanterweise nicht mehr da. Ich hab in der Zwischenzeit nichts gelöscht, deinstalliert, oder in Quarantäne geschoben. Ich hab lediglich AdwCleaner 7.4.2 scannen lassen, siehe oben.
Braucht ihr noch etwas, soll ich noch warten, oder kann ich mit dem Bereinigen beginnen?
Schade, aber dann wäre ich am Ordner "mypopupblocker" in C:\Program Files (x86) interessiert
Ich vermute mal, der Ordner hat sich gestern nach der Installation automatisch selber gelöscht
und C:\Program Files (x86)\mypopupblocker\ff gibt es auch nicht mehr?
Weil das taucht alles noch unter der Auflistung der Programme auf.
Hast du denn noch die Installationsdatei von Any Video Converter Free mit der du gestern das Programm installiert hat? Dann wäre ich wenigstens an dieser per PN interessiert.
Ich versuche nämlich das ganze zu reproduzieren, bekomme es aber momentan nicht hin.
Danke
btw, die PN hier sind die "Konversationen", richtig?
Ich werde heute erstmal nur den AdwCleaner laufen lassen und alles in Quarantäne schieben, falls ihr noch weitere Infos benötigen solltet.
Die gesamte Bereinigung mache ich dann morgen.
Leute, ich danke euch vielmals für eure Hilfe und entschuldige mich für die anfängliche Anschuldigung, das Problem läge beim FF-Update.
ja, danke. Alles richtig gemacht.
Du kannst nun weiter das o.g. abarbeiten.
Und merke, dein Firefox ist immer noch sicherheitstechnisch geschrottet. Aber das kommt ganz am Schluss. Erstmal muss der Rechner sauber werden.
und natürlich mypopupblocker auch via Systemsteuerung deinstallieren
apropos deinstallieren, ist Revo Uninstaller immer noch eine gute Wahl oder bin ich da vollkommen auf dem Holzweg?
Ich meine, früher war ja auch CCleaner sehr beliebt als Reinigungstool, was sich aber anscheinend mittlerweile geändert hat.
Deinstalliere ganz normal via Systemsteuerung
Bei so vielen Funden wäre ich geneigt, den PC komplett neu zu installieren mit Windows und zwar als richtige neue Installation. Sprich mit Format c: über die Windows Installationsroutine.
Bei so vielen Funden wäre ich geneigt, den PC komplett neu zu installieren
Hallo
sehr richtig! Was tun bei Kompromittierung des Systems?
Gruß Ingo