You are not logged in.

Wednesday, July 30th 2014, 5:08pm

The Avira Forum will be moved to the new platform Avira Answers soon. We'll make the transition of existing user profiles and threads as smooth as possible.
New visitors are able to log in on Avira Answers with the existing Avira account directly or sign up with a new account.

  • "Bulldog Fan" started this thread

Date of registration:
Dec 23rd 2013

Version:
Avira Antivirus Suite

Operating System:
Windows 8

  • Send private message

1

Monday, December 23rd 2013, 9:05pm

Hilfe - Werbemüll - Hilfe

Hallo

Ich gehe unter im Werbemüll. Ständig erscheinen Seiten wie

hxxp://www.viewster.com
hxxps://rvzr-akamaihd.net
hxxps://jsn-donecore.net

die irgendetwas anbieten oder behaupten ich hätte Virusbefall, mein PC wäre zu langsam, ich muß Java aktualisieren etc. pp.

Kann jemand einem Computerlaien erklären was man dagegen machen kann ?

Gruß Bulldog Fan :)

This post has been edited 1 times, last edit by "Michael_Mann" (Dec 23rd 2013, 10:20pm)


Michael_Mann

Moderator

Date of registration:
Oct 24th 2005

Version:
Avira Ultimate Protection Suite
Avira Free Unix/Linux
Avira Android Security

Operating System:
AmigaOS 3.9, Ubuntu 13.10+ & Windows XP SP3, win7 HEdit. 64b (sp1)

  • Send private message

2

Monday, December 23rd 2013, 10:21pm

Bitte den ADW-Cleaner und MBAM downloaden (heise software-Archiv), Programme nach Anleitung installieren und updaten und dann von beiden Programmen ein Fund-LOG erstellen lassen (nicht bereinigen pp); diese LOGs dann hier posten.
Meine PCs: Amiga 1200 und WinUAE. Dafür ist Virenfreiheit garantiert.
Links: Tipps & Tricks -- HiJackThis -- Video Anleitungen
I speak german and english only

  • "Bulldog Fan" started this thread

Date of registration:
Dec 23rd 2013

Version:
Avira Antivirus Suite

Operating System:
Windows 8

  • Send private message

3

Tuesday, December 24th 2013, 3:37pm

Hilfe - Werbemüll - Hilfe Antwort an Michael Mann Nr. 1

Hallo Michael

ADW Cleaner runtergeladen von Heise. Installiert und ausgeführt ohne löschen. LOG Datei siehe unten und folgender Beitrag ( sehr lang )

Das Programm MBAM habe ich nicht gefunden. Vielen Dank für die Hilfe. Gruß Bulldog Fan

# AdwCleaner v3.015 - Bericht erstellt am 24/12/2013 um 15:06:28
# Updated 10/12/2013 von Xplode
# Betriebssystem : Windows 8 (64 bits)
# Benutzername : Andreas - ANDREASLENOVO
# Gestartet von : C:\Users\Andreas\Downloads\adwcleaner.exe
# Option : Suchen

***** [ Dienste ] *****

Dienst Gefunden : SearchAnonymizer
Dienst Gefunden : Video downloader Updater
Dienst Gefunden : Yontoo Desktop Updater

***** [ Dateien / Ordner ] *****

Datei Gefunden : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Babylon.xml
Datei Gefunden : C:\Users\Alexander\AppData\Roaming\Mozilla\Firefox\Profiles\xhk4zguc.default\Extensions\webbooster@iminent.com.xpi
Datei Gefunden : C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\o32w9rvu.default-1363346190604\searchplugins\Askcom.xml
Datei Gefunden : C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\o32w9rvu.default-1363346190604\searchplugins\delta.xml
Datei Gefunden : C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\o32w9rvu.default-1363346190604\searchplugins\holasearch.xml
Datei Gefunden : C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\o32w9rvu.default-1363346190604\user.js
Datei Gefunden : C:\WINDOWS\System32\roboot64.exe
Datei Gefunden : C:\WINDOWS\System32\Tasks\AmiUpdXp
Datei Gefunden : C:\WINDOWS\System32\Tasks\NCH Software
Datei Gefunden : C:\WINDOWS\Tasks\AmiUpdXp.job
Ordner Gefunden : C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\o32w9rvu.default-1363346190604\Extensions\plugin@yontoo.com
Ordner Gefunden C:\Program Files (x86)\BetterSurf
Ordner Gefunden C:\Program Files (x86)\Better-Surf
Ordner Gefunden C:\Program Files (x86)\Iminent
Ordner Gefunden C:\Program Files (x86)\NCH Software
Ordner Gefunden C:\Program Files (x86)\optimizer pro
Ordner Gefunden C:\Program Files (x86)\Yontoo
Ordner Gefunden C:\Program Files\DomaIQ Uninstaller
Ordner Gefunden C:\ProgramData\Babylon
Ordner Gefunden C:\ProgramData\IBUpdaterService
Ordner Gefunden C:\ProgramData\NCH Software
Ordner Gefunden C:\ProgramData\Tarma Installer
Ordner Gefunden C:\Users\Alexander\AppData\LocalLow\Delta
Ordner Gefunden C:\Users\Alexander\AppData\LocalLow\holasearch
Ordner Gefunden C:\Users\Alexander\AppData\Roaming\Iminent
Ordner Gefunden C:\Users\Alexander\AppData\Roaming\PerformerSoft
Ordner Gefunden C:\Users\Andreas\AppData\Local\SwvUpdater
Ordner Gefunden C:\Users\Andreas\AppData\LocalLow\Delta
Ordner Gefunden C:\Users\Andreas\AppData\LocalLow\holasearch
Ordner Gefunden C:\Users\Andreas\AppData\Roaming\Babylon
Ordner Gefunden C:\Users\Andreas\AppData\Roaming\DesktopIconForAmazon
Ordner Gefunden C:\Users\Andreas\AppData\Roaming\NCH Software
Ordner Gefunden C:\Users\Andreas\AppData\Roaming\OCS
Ordner Gefunden C:\Users\Andreas\AppData\Roaming\pdfforge
Ordner Gefunden C:\Users\Andreas\AppData\Roaming\PerformerSoft
Ordner Gefunden C:\Users\Andreas\AppData\Roaming\Yontoo

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

  • "Bulldog Fan" started this thread

Date of registration:
Dec 23rd 2013

Version:
Avira Antivirus Suite

Operating System:
Windows 8

  • Send private message

4

Tuesday, December 24th 2013, 3:41pm

Hilfe - Werbemüll - Hilfe Antwort an Michael Mann Nr. 2

Hallo Michael

Anbei der 2. Teil der LOG Datei.


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\1ClickDownload
Schlüssel Gefunden : HKCU\Software\BabylonToolbar
Schlüssel Gefunden : HKCU\Software\Conduit
Schlüssel Gefunden : HKCU\Software\d6d9dfbd69e547
Schlüssel Gefunden : HKCU\Software\DataMngr
Schlüssel Gefunden : HKCU\Software\Iminent
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gefunden : HKCU\Software\NCH Software
Schlüssel Gefunden : HKCU\Software\OCS
Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : [x64] HKCU\Software\1ClickDownload
Schlüssel Gefunden : [x64] HKCU\Software\BabylonToolbar
Schlüssel Gefunden : [x64] HKCU\Software\Conduit
Schlüssel Gefunden : [x64] HKCU\Software\DataMngr
Schlüssel Gefunden : [x64] HKCU\Software\Iminent
Schlüssel Gefunden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gefunden : [x64] HKCU\Software\NCH Software
Schlüssel Gefunden : [x64] HKCU\Software\OCS
Schlüssel Gefunden : [x64] HKCU\Software\Softonic
Schlüssel Gefunden : HKLM\Software\Babylon
Schlüssel Gefunden : HKLM\Software\BetterSurf
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{462862BE-9A5C-49A5-9CBD-A649EAC63645}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{0113A098-06EA-4776-A011-D75590778F1E}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{BEAA0C04-ED15-4C17-800B-28716025A4E4}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Updater.AmiUpd
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1
Schlüssel Gefunden : HKLM\Software\Conduit
Schlüssel Gefunden : HKLM\Software\DataMngr
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\dedmngkbaffkenlfdcbganndoghblmap
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\poheodfamflhhhdcmjfeggbgigeefaco
Schlüssel Gefunden : HKLM\Software\Iminent
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DomaIQ Uninstaller
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Schlüssel Gefunden : HKLM\Software\NCH Software
Schlüssel Gefunden : HKLM\Software\Video downloader
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{17B10E59-09E1-4C39-A738-6774D7AB7778}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{462862BE-9A5C-49A5-9CBD-A649EAC63645}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{47700C35-9E3E-4DAD-934C-0CE28A87237C}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{72063D77-7590-4DA9-A7F8-F5ECAF3632C4}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\DomaIQ
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchAnonymizer
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Tarma Installer
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Video downloader
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Yontoo Desktop]
Wert Gefunden : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{77BEC163-D389-42c1-91A4-C758846296A5}]
Wert Gefunden : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [12x3q@3244516.com]
Wert Gefunden : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [12x3q@3244516.com]
Wert Gefunden : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [xz123@ya456.com]
Wert Gefunden : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [xz123@ya456.com]
Wert Gefunden : [x64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{77BEC163-D389-42c1-91A4-C758846296A5}]

***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16537


-

  • "Bulldog Fan" started this thread

Date of registration:
Dec 23rd 2013

Version:
Avira Antivirus Suite

Operating System:
Windows 8

  • Send private message

5

Tuesday, December 24th 2013, 3:43pm

Hilfe - Werbemüll - Hilfe Antwort an Michael Mann Nr. 3

Und der 3.Teil der LOG Datei.

***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16537


-\\ Mozilla Firefox v26.0 (de)

[ Datei : C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\o32w9rvu.default-1363346190604\prefs.js ]

Zeile gefunden : user_pref("extensions.delta.admin", false);
Zeile gefunden : user_pref("extensions.delta.aflt", "babsst");
Zeile gefunden : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Zeile gefunden : user_pref("extensions.delta.autoRvrt", "false");
Zeile gefunden : user_pref("extensions.delta.dfltLng", "en");
Zeile gefunden : user_pref("extensions.delta.excTlbr", false);
Zeile gefunden : user_pref("extensions.delta.id", "f0769e960000000000002016d8dd38eb");
Zeile gefunden : user_pref("extensions.delta.instlDay", "15800");
Zeile gefunden : user_pref("extensions.delta.instlRef", "sst");
Zeile gefunden : user_pref("extensions.delta.newTab", false);
Zeile gefunden : user_pref("extensions.delta.prdct", "delta");
Zeile gefunden : user_pref("extensions.delta.prtnrId", "delta");
Zeile gefunden : user_pref("extensions.delta.rvrt", "false");
Zeile gefunden : user_pref("extensions.delta.smplGrp", "none");
Zeile gefunden : user_pref("extensions.delta.tlbrId", "base");
Zeile gefunden : user_pref("extensions.delta.tlbrSrchUrl", "");
Zeile gefunden : user_pref("extensions.delta.vrsn", "1.8.10.0");
Zeile gefunden : user_pref("extensions.delta.vrsnTs", "1.8.10.022:21:17");
Zeile gefunden : user_pref("extensions.delta.vrsni", "1.8.10.0");
Zeile gefunden : user_pref("extensions.holasearch.admin", false);
Zeile gefunden : user_pref("extensions.holasearch.aflt", "babsst");
Zeile gefunden : user_pref("extensions.holasearch.appId", "{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}");
Zeile gefunden : user_pref("extensions.holasearch.autoRvrt", "false");
Zeile gefunden : user_pref("extensions.holasearch.dfltLng", "en");
Zeile gefunden : user_pref("extensions.holasearch.excTlbr", false);
Zeile gefunden : user_pref("extensions.holasearch.ffxUnstlRst", false);
Zeile gefunden : user_pref("extensions.holasearch.id", "f0769e960000000000002016d8dd38eb");
Zeile gefunden : user_pref("extensions.holasearch.instlDay", "15845");
Zeile gefunden : user_pref("extensions.holasearch.instlRef", "sst");
Zeile gefunden : user_pref("extensions.holasearch.newTab", false);
Zeile gefunden : user_pref("extensions.holasearch.prdct", "holasearch");
Zeile gefunden : user_pref("extensions.holasearch.prtnrId", "holasearch");
Zeile gefunden : user_pref("extensions.holasearch.rvrt", "false");
Zeile gefunden : user_pref("extensions.holasearch.smplGrp", "none");
Zeile gefunden : user_pref("extensions.holasearch.tlbrId", "base");
Zeile gefunden : user_pref("extensions.holasearch.tlbrSrchUrl", "");
Zeile gefunden : user_pref("extensions.holasearch.vrsn", "1.8.16.16");
Zeile gefunden : user_pref("extensions.holasearch.vrsnTs", "1.8.16.1617:21:10");
Zeile gefunden : user_pref("extensions.holasearch.vrsni", "1.8.16.16");
Zeile gefunden : user_pref("extensions.toolbar.mindspark._4zMembers_.homepage", "hxxp://home.mywebsearch.com/index.jhtml?ptb=E5B1A1E8-5F12-441B-8B36-070DEE738780&n=77fc987d&p2=^HJ^xdm255^YY^de&si=CI-3nOik7bYCFYJP3godm[...]
Zeile gefunden : user_pref("extensions.toolbar.mindspark._4zMembers_.initialized", true);
Zeile gefunden : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.contextKey", "");
Zeile gefunden : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.installDate", "2013042813");
Zeile gefunden : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.partnerId", "^HJ^xdm255^YY^de");
Zeile gefunden : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.partnerSubId", "CI-3nOik7bYCFYJP3godmiMA1Q");
Zeile gefunden : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.success", true);
Zeile gefunden : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.toolbarId", "E5B1A1E8-5F12-441B-8B36-070DEE738780");
Zeile gefunden : user_pref("extensions.toolbar.mindspark._4zMembers_.lastActivePing", "1367265195655");
Zeile gefunden : user_pref("extensions.toolbar.mindspark._4zMembers_.options.defaultSearch", false);
Zeile gefunden : user_pref("extensions.toolbar.mindspark._4zMembers_.options.homePageEnabled", false);
Zeile gefunden : user_pref("extensions.toolbar.mindspark._4zMembers_.options.keywordEnabled", false);
Zeile gefunden : user_pref("extensions.toolbar.mindspark._4zMembers_.options.tabEnabled", false);
Zeile gefunden : user_pref("extensions.toolbar.mindspark._4zMembers_.searchHistory", "google translator");
Zeile gefunden : user_pref("extensions.toolbar.mindspark._4zMembers_.weather.location", "10001");
Zeile gefunden : user_pref("extensions.toolbar.mindspark.lastInstalled", "videodownloadconverter@mindspark.com");
Zeile gefunden : user_pref("extentions.y2layers.defaultEnableAppsList", "DropDownDeals,buzzdock,YontooNewOffers");
Zeile gefunden : user_pref("extentions.y2layers.installId", "1cf948ed-3e4c-4484-a678-4bec92724d03");
Zeile gefunden : user_pref("iminent.LayoutId", "1");
Zeile gefunden : user_pref("iminent.ShowThankyouPixel", "0");
Zeile gefunden : user_pref("iminent.adapters", "{\"google\":{\"CountryCode\":\"DE\",\"NoAds\":false,\"Status\":1,\"expireTime\":\"1385066545683259200\"},\"t-online\":{\"CountryCode\":\"DE\",\"NoAds\":false,\"Status\":[...]
Zeile gefunden : user_pref("iminent.displayFavLinks", "0");
Zeile gefunden : user_pref("iminent.registerToolbarEvent100", "1384874835882");
Zeile gefunden : user_pref("iminent.registerToolbarEvent101", "1384892573801");
Zeile gefunden : user_pref("iminent.registerToolbarEvent102", "1385204915405");
Zeile gefunden : user_pref("iminent.registerToolbarEvent109", "1381582205611");
Zeile gefunden : user_pref("iminent.registerToolbarEvent110", "1381582233316");
Zeile gefunden : user_pref("iminent.registerToolbarEvent111", "1381582205622");
Zeile gefunden : user_pref("iminent.registerToolbarEvent112", "1381582207716");
Zeile gefunden : user_pref("iminent.registerToolbarEvent122", "1381582205632");
Zeile gefunden : user_pref("iminent.registerToolbarEvent140", "1385152726508");
Zeile gefunden : user_pref("iminent.version", "6.30.1.1");
Zeile gefunden : user_pref("iminent.versioning", "{\"CurrentVersion\":\"6.30.1.1\",\"InstallEventCTime\":1376853391598,\"InstallEvent\":\"True\"}");
Zeile gefunden : user_pref("iminent.webbooster.scripts.minibar.FavLinkSplitTestingClass", "v1");
Zeile gefunden : user_pref("iminent.webbooster.scripts.minibar.LayoutId", "28");
Zeile gefunden : user_pref("iminent.webbooster.scripts.minibar.ROOTEXTENSION", "chrome://iminentwebbooster/content/minibar");
Zeile gefunden : user_pref("iminent.webbooster.scripts.minibar.SOFTONICREFRESHRATE", "140000");
Zeile gefunden : user_pref("iminent.webbooster.scripts.minibar.Services.BHPCode", "01");
Zeile gefunden : user_pref("iminent.webbooster.scripts.minibar.Services.DefaultEvent", "000");
Zeile gefunden : user_pref("iminent.webbooster.scripts.minibar.Services.DefaultWebSite", "000");
Zeile gefunden : user_pref("iminent.webbooster.scripts.minibar.Services.IminentClientCode", "11");
Zeile gefunden : user_pref("iminent.webbooster.scripts.minibar.Services.SmartFavCode", "02");
Zeile gefunden : user_pref("iminent.webbooster.scripts.minibar.ShowThankyouPixel", "0");
Zeile gefunden : user_pref("iminent.webbooster.scripts.minibar.displayFavLinks", "0");
Zeile gefunden : user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent101", "1375980276117");
Zeile gefunden : user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent102", "1376848498886");
Zeile gefunden : user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent109", "1375568772738");
Zeile gefunden : user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent111", "1375568772743");
Zeile gefunden : user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent122", "1375568772747");
Zeile gefunden : user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent134", "1375979826021");
Zeile gefunden : user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent136", "1368481161885");
Zeile gefunden : user_pref("iminent.webbooster.scripts.sslminibar.FavLinkSplitTestingClass", "v1");
Zeile gefunden : user_pref("iminent.webbooster.scripts.sslminibar.LayoutId", "28");
Zeile gefunden : user_pref("iminent.webbooster.scripts.sslminibar.ROOTEXTENSION", "chrome://iminentwebbooster/content/minibar");
Zeile gefunden : user_pref("iminent.webbooster.scripts.sslminibar.SOFTONICREFRESHRATE", "140000");
Zeile gefunden : user_pref("iminent.webbooster.scripts.sslminibar.Services.BHPCode", "01");
Zeile gefunden : user_pref("iminent.webbooster.scripts.sslminibar.Services.DefaultEvent", "000");
Zeile gefunden : user_pref("iminent.webbooster.scripts.sslminibar.Services.DefaultWebSite", "000");
Zeile gefunden : user_pref("iminent.webbooster.scripts.sslminibar.Services.IminentClientCode", "11");
Zeile gefunden : user_pref("iminent.webbooster.scripts.sslminibar.Services.SmartFavCode", "02");
Zeile gefunden : user_pref("iminent.webbooster.scripts.sslminibar.ShowThankyouPixel", "0");
Zeile gefunden : user_pref("iminent.webbooster.scripts.sslminibar.displayFavLinks", "0");
Zeile gefunden : user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent102", "1376287132485");
Zeile gefunden : user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent105", "1368480825474");
Zeile gefunden : user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent109", "1375558126459");
Zeile gefunden : user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent110", "1375559704845");
Zeile gefunden : user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent111", "1375558126465");
Zeile gefunden : user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent112", "1375558126710");
Zeile gefunden : user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent122", "1375558126469");
Zeile gefunden : user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent134", "1375559915216");

[ Datei : C:\Users\Alexander\AppData\Roaming\Mozilla\Firefox\Profiles\xhk4zguc.default\prefs.js ]

Zeile gefunden : user_pref("extensions.asktb.ff-original-keyword-url", "");

*************************

AdwCleaner[R0].txt - [26935 octets] - [24/12/2013 15:06:28]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [26996 octets] ##########

6

Tuesday, December 24th 2013, 4:17pm

Ok - alles löschen und Neustart des Systems - danach neuen Scan mit ADW und Log posten.

  • "Bulldog Fan" started this thread

Date of registration:
Dec 23rd 2013

Version:
Avira Antivirus Suite

Operating System:
Windows 8

  • Send private message

7

Thursday, December 26th 2013, 1:32pm

Hilfe - Werbemüll - Hilfe

Hallo Nighthawk

Habe alles gelöscht. Werbemüll kommt trotzdem noch, aber nicht so viel.

Anbei der neueste Log des ADW Cleaners.

# AdwCleaner v3.016 - Bericht erstellt am 26/12/2013 um 13:24:58
# Aktualisiert 23/12/2013 von Xplode
# Betriebssystem : Windows 8 (64 bits)
# Benutzername : Andreas - ANDREASLENOVO
# Gestartet von : C:\Users\Andreas\Documents\Computer\ADW Cleaner\adwcleaner.exe
# Option : Suchen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Datei Gefunden : C:\WINDOWS\System32\Tasks\NCH Software

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16537


-\\ Mozilla Firefox v26.0 (de)

[ Datei : C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\o32w9rvu.default-1363346190604\prefs.js ]


[ Datei : C:\Users\Alexander\AppData\Roaming\Mozilla\Firefox\Profiles\xhk4zguc.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [27329 octets] - [24/12/2013 15:06:28]
AdwCleaner[R1].txt - [27241 octets] - [25/12/2013 11:58:46]
AdwCleaner[R2].txt - [968 octets] - [26/12/2013 13:24:58]
AdwCleaner[S0].txt - [26729 octets] - [25/12/2013 12:02:44]

########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [1088 octets] ##########

Gruß Bulldog Fan

AlfaMS

Community member

Date of registration:
Mar 3rd 2007

Version:
Avira Antivirus Suite

Operating System:
Windows 8.1 Pro 64 Bit MC & LinuxMint 17 64 Bit Cinnamon

  • Send private message

8

Thursday, December 26th 2013, 1:35pm

Es war schön hier mit Euch. Ich wäre froh wenn weitere ins neue Hilfsangebot fänden.

9

Thursday, December 26th 2013, 9:08pm

Den Ordner NCH manuell löschen - ADW fehlen da die Rechte.

Besser jetzt mit dem Werbemüll?

Malwarebytes Anti - Malware
bitte von hier downloaden : http://www.majorgeeks.com

Nix anderes anklicken !!! Download startet automatisch !!!!

Starte das Programm - bitte unbedingt beachten unter Vista und Windows 7 als Administrator auszuführen !!!
und mache ein online update
überprüfe ob Du die aktuellsten Virendefinitionen hast
schließe ALLE Anwendungen - Auch deinen Browser
Wähle ALLE Laufwerke
Starte den Vollständigen Suchlauf
Warte bis der Scan durchgelaufen ist
Nach dem Scan > Remove selected / Ausgewähltes entfernen - damit geht alles in die Quarantäne

Auch den Antivirguard deaktivieren und während des Scans vom Internet trennen. Nach dem Scan Guard wieder aktivieren und Verbindung wieder herstellen.

Dann show results
1.die bitte hier ins Forum posten

  • "Bulldog Fan" started this thread

Date of registration:
Dec 23rd 2013

Version:
Avira Antivirus Suite

Operating System:
Windows 8

  • Send private message

10

Saturday, December 28th 2013, 5:31pm

MBAM installiert

Hallo Nighthawk

Habe MBAM installiert. Anbei das Log File. Soll ich löschen ?

Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.12.28.05

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16750
Andreas :: ANDREASLENOVO [Administrator]

Schutz: Aktiviert

28.12.2013 16:04:12
mbam-log-2013-12-28 (16-04-12).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 415506
Laufzeit: 40 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKLM\SOFTWARE\V-bates (PUP.Optional.VbatesHelper.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Webexp Enhanced (PUP.Optional.Webexp) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 9
C:\Program Files (x86)\WebexpEnhancedV1 (PUP.Optional.Webexp) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha223 (PUP.Optional.Webexp) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha223\ch (PUP.Optional.Webexp) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha223\ff (PUP.Optional.Webexp) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha223\ff\chrome (PUP.Optional.Webexp) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha223\ff\chrome\content (PUP.Optional.Webexp) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha223\ff\chrome\content\icons (PUP.Optional.Webexp) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha223\ff\chrome\content\icons\default (PUP.Optional.Webexp) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha223\ie (PUP.Optional.Webexp) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 12
C:\AdwCleaner\Quarantine\C\Program Files (x86)\BetterSurf\BetterSurfPlus\uninstall.exe.vir (PUP.Optional.Amonetize) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\AdwCleaner\Quarantine\C\Users\Andreas\AppData\Local\SwvUpdater\Updater.exe.vir (PUP.Optional.Amonetize.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\AdwCleaner\Quarantine\C\WINDOWS\System32\roboot64.exe.vir (PUP.Optional.PCPerformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha223\uninstall.exe (PUP.Optional.Webexp) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha223\ch\WebexpEnhancedV1alpha223.crx (PUP.Optional.Webexp) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha223\ff\chrome.manifest (PUP.Optional.Webexp) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha223\ff\install.rdf (PUP.Optional.Webexp) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha223\ff\chrome\content\ffWebexpEnhancedV1alpha223.js (PUP.Optional.Webexp) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha223\ff\chrome\content\ffWebexpEnhancedV1alpha223ffaction.js (PUP.Optional.Webexp) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha223\ff\chrome\content\overlay.xul (PUP.Optional.Webexp) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha223\ff\chrome\content\icons\Thumbs.db (PUP.Optional.Webexp) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha223\ff\chrome\content\icons\default\WebexpEnhancedV1alpha223_32.png (PUP.Optional.Webexp) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

11

Saturday, December 28th 2013, 5:53pm

Ok - in die Qarantäne gehen und dort alles löschen. ADW starten und deinstallieren wählen. Deine Probleme behoben?

  • "Bulldog Fan" started this thread

Date of registration:
Dec 23rd 2013

Version:
Avira Antivirus Suite

Operating System:
Windows 8

  • Send private message

12

Saturday, December 28th 2013, 9:21pm

ADW de installieren

Hallo Nighthawk

Im Moment läuft alles gut. Aber warum den ADW de - installieren ? Ich könnte das Programm doch drauf lassen und 1 * wöchentlich einen suchlauf machen, oder ?

Er hat gerade wieder etwas gefunden, siehe unten. Gruß Bulldog Fan

# AdwCleaner v3.016 - Bericht erstellt am 28/12/2013 um 21:11:41
# Aktualisiert 23/12/2013 von Xplode
# Betriebssystem : Windows 8 (64 bits)
# Benutzername : Andreas - ANDREASLENOVO
# Gestartet von : C:\Users\Andreas\Documents\Computer\ADW Cleaner\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Datei Gelöscht : C:\WINDOWS\System32\Tasks\NCH Software

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16537


-\\ Mozilla Firefox v26.0 (de)

[ Datei : C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\o32w9rvu.default-1363346190604\prefs.js ]


[ Datei : C:\Users\Alexander\AppData\Roaming\Mozilla\Firefox\Profiles\xhk4zguc.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [27329 octets] - [24/12/2013 15:06:28]
AdwCleaner[R1].txt - [27241 octets] - [25/12/2013 11:58:46]
AdwCleaner[R2].txt - [1168 octets] - [26/12/2013 13:24:58]
AdwCleaner[R3].txt - [1229 octets] - [28/12/2013 21:09:56]
AdwCleaner[S0].txt - [26729 octets] - [25/12/2013 12:02:44]
AdwCleaner[S1].txt - [1150 octets] - [28/12/2013 21:11:41]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1210 octets] ##########

Rajo

Moderator

Date of registration:
Jun 12th 2006

Operating System:
Mac - Linux - Windows XP Pro SP3 - PUPPY 4.12 AUFM STICK

  • Send private message

13

Saturday, December 28th 2013, 11:23pm

Aber warum den ADW de - installieren ? Ich könnte das Programm doch drauf lassen und 1 * wöchentlich einen suchlauf machen, oder ?



Hallo - ADWcleaner wird in einer Woche nicht mehr aktuell sein - dann musst du ein frisches holen-

Alles klar ?

Rajo

14

Sunday, December 29th 2013, 1:00am

Hallo Nighthawk

Im Moment läuft alles gut. Aber warum den ADW de - installieren ? Ich könnte das Programm doch drauf lassen und 1 * wöchentlich einen suchlauf machen, oder ?

Er hat gerade wieder etwas gefunden, siehe unten. Gruß Bulldog Fan

# AdwCleaner v3.016 - Bericht erstellt am 28/12/2013 um 21:11:41
# Aktualisiert 23/12/2013 von Xplode
# Betriebssystem : Windows 8 (64 bits)
# Benutzername : Andreas - ANDREASLENOVO
# Gestartet von : C:\Users\Andreas\Documents\Computer\ADW Cleaner\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Datei Gelöscht : C:\WINDOWS\System32\Tasks\NCH Software

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16537


-\\ Mozilla Firefox v26.0 (de)

[ Datei : C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\o32w9rvu.default-1363346190604\prefs.js ]


[ Datei : C:\Users\Alexander\AppData\Roaming\Mozilla\Firefox\Profiles\xhk4zguc.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [27329 octets] - [24/12/2013 15:06:28]
AdwCleaner[R1].txt - [27241 octets] - [25/12/2013 11:58:46]
AdwCleaner[R2].txt - [1168 octets] - [26/12/2013 13:24:58]
AdwCleaner[R3].txt - [1229 octets] - [28/12/2013 21:09:56]
AdwCleaner[S0].txt - [26729 octets] - [25/12/2013 12:02:44]
AdwCleaner[S1].txt - [1150 octets] - [28/12/2013 21:11:41]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1210 octets] ##########



Wie gesagt - musst du manuell löschen. Kann er aufgrund fehlender Rechte nicht entfernen.

Date of registration:
Dec 30th 2013

Version:
none

Operating System:
Windows 7

  • Send private message

15

Monday, December 30th 2013, 5:19pm

Viewster.com und andere nervige Popup-Fenster

Hallo zusammen,

ich habe seit ein paar Tagen exakt dasselbe Problem wie Bulldog Fan. Bei mir poppen ständig Fenster untenstehender Adressen auf:

hxxp://www.viewster.com
hxxps://rvzr-akamaihd.net
hxxps://jsn-donecore.net

Ich hatte bis vor kurzem Avira, bin dann aber umgestiegen auf TREND MICRO. Bei TREND MICRO erhalte ich zur Zeit keinen entsprechenden Support. Ich hoffe dennoch, dass man mir hier weiterhelfen kann.

Vielen Dank im Voraus.

Daten:
Windows 7, Office 2010, MFF 26.0, Trend Micro™ Titanium™ Maximum Security 2013

16

Monday, December 30th 2013, 6:33pm

Bitte auch erstmal Malwarebytes wie beschrieben.

Date of registration:
Dec 30th 2013

Version:
none

Operating System:
Windows 7

  • Send private message

17

Monday, December 30th 2013, 8:31pm

Scan durchgeführt - 19 Probleme gemeldet

Hallo,

vielen Dank für die schnelle Rückmeldung. Habe den Scan durchgeführt und es wurden 19 Probleme festgestellt. Was tun damit?

Wie kommt es überhaupt zu diesen "Problemen"???

Bis später! Vielen Dank für die weitere Hilfe.

AlfaMS

Community member

Date of registration:
Mar 3rd 2007

Version:
Avira Antivirus Suite

Operating System:
Windows 8.1 Pro 64 Bit MC & LinuxMint 17 64 Bit Cinnamon

  • Send private message

18

Monday, December 30th 2013, 8:39pm

Es wird schon erwartet dass Du das Ergebnis des Scans kopierst und hier einstellst. Die Glaskugel zum Hellsehen ist gerade an die NSA ausgeliehen.. ;)
Es war schön hier mit Euch. Ich wäre froh wenn weitere ins neue Hilfsangebot fänden.

Date of registration:
Dec 30th 2013

Version:
none

Operating System:
Windows 7

  • Send private message

19

Monday, December 30th 2013, 8:53pm

Scan-Ergebnisse ...

Echt? Ich dachte, die hättet ihr schon wieder .... ;-)

Immer gut, wenn ihr (Profis - ehrlich gemeint!) das alles genauch (be-)schreibt, was ihr benötigt. Ich denke, dass die meisten Laien sind, die sich hier in diesem und anderen Foren Hilfe suchen.

Vielen Dank weiterhin für euren Klasse-Support!


Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.12.30.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Andreas :: ANDREAS-PC [Administrator]

Schutz: Aktiviert

30.12.2013 18:50:49
MBAM-log-2013-12-30 (20-21-36).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 565574
Laufzeit: 1 Stunde(n), 24 Minute(n), 8 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 9
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Keine Aktion durchgeführt.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Keine Aktion durchgeführt.
HKCU\Software\Iminent (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings (PUP.Optional.BProtector.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Plus-HD-3.8 (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
HKLM\Software\Iminent (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-3.8 (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 16
C:\Users\Andreas\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Andreas\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Andreas\AppData\Roaming\OpenCandy\6B518487C8874955A0B5FFAE37F60172 (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Andreas\AppData\Roaming\OpenCandy\BD12427CC7E74B609B76BE1F757EA6E5 (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Plus-HD-3.8 (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh (PUP.Optional.Conduit) -> Keine Aktion durchgeführt.
C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0 (PUP.Optional.Conduit) -> Keine Aktion durchgeführt.
C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData (PUP.Optional.Conduit) -> Keine Aktion durchgeführt.
C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins (PUP.Optional.Conduit) -> Keine Aktion durchgeführt.
C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\userCode (PUP.Optional.Conduit) -> Keine Aktion durchgeführt.
C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\icons (PUP.Optional.Conduit) -> Keine Aktion durchgeführt.
C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\icons\actions (PUP.Optional.Conduit) -> Keine Aktion durchgeführt.
C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\js (PUP.Optional.Conduit) -> Keine Aktion durchgeführt.
C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\js\api (PUP.Optional.Conduit) -> Keine Aktion durchgeführt.
C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\js\lib (PUP.Optional.Conduit) -> Keine Aktion durchgeführt.
C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\js\lib\popupResource (PUP.Optional.Conduit) -> Keine Aktion durchgeführt.

Date of registration:
Dec 30th 2013

Version:
none

Operating System:
Windows 7

  • Send private message

20

Monday, December 30th 2013, 8:55pm

Scan Ergebnisse - Teil 2

Infizierte Dateien: 104
C:\Program Files (x86)\Plus-HD-3.8\Plus-HD-3.8-buttonutil.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Plus-HD-3.8\Plus-HD-3.8-buttonutil64.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Plus-HD-3.8\Plus-HD-3.8-chromeinstaller.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Plus-HD-3.8\Plus-HD-3.8-codedownloader.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Plus-HD-3.8\Plus-HD-3.8-firefoxinstaller.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Plus-HD-3.8\utils.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Users\Andreas\AppData\Local\DownloadGuide\Offers\plus-hd-3-8.exe (PUP.Optional.CrossRider) -> Keine Aktion durchgeführt.
D:\Warehouse\20_Software\AusLogics_Defrag\SoftonicDownloader_fuer_auslogics-disk-defrag.exe (PUP.Optional.Softonic.A) -> Keine Aktion durchgeführt.
D:\Warehouse\20_Software\FreemakeVideoConverter\FreemakeVideoConverterSetup.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
D:\Warehouse\20_Software\Media_Info\MediaInfo_GUI_0.7.64_Windows.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
D:\Warehouse\20_Software\Samsung_Kies\SoftonicDownloader_fuer_samsung-kies.exe (PUP.Optional.Softonic.A) -> Keine Aktion durchgeführt.
C:\Windows\Tasks\Plus-HD-3.8-chromeinstaller.job (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Windows\Tasks\Plus-HD-3.8-codedownloader.job (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Windows\Tasks\Plus-HD-3.8-firefoxinstaller.job (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Users\Andreas\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Andreas\AppData\Roaming\OpenCandy\6B518487C8874955A0B5FFAE37F60172\DivXInstaller.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Andreas\AppData\Roaming\OpenCandy\BD12427CC7E74B609B76BE1F757EA6E5\PCSU_SL_3.1.2.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Plus-HD-3.8\39030.crx (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Plus-HD-3.8\39030.xpi (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Plus-HD-3.8\Plus-HD-3.8-buttonutil.dll (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Plus-HD-3.8\Plus-HD-3.8-buttonutil64.dll (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Plus-HD-3.8\Plus-HD-3.8-helper.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Plus-HD-3.8\Plus-HD-3.8.ico (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Plus-HD-3.8\Uninstall.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\background.html (PUP.Optional.Conduit) -> Keine Aktion durchgeführt.
C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\crossriderManifest.json (PUP.Optional.Conduit) -> Keine Aktion durchgeführt.
C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\manifest.json (PUP.Optional.Conduit) -> Keine Aktion durchgeführt.
C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\popup.html (PUP.Optional.Conduit) -> Keine Aktion durchgeführt.
C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\manifest.xml (PUP.Optional.Conduit) -> Keine Aktion durchgeführt.
C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins.json (PUP.Optional.Conduit) -> Keine Aktion durchgeführt.
C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\101_cortica_m.js (PUP.Optional.Conduit) -> Keine Aktion durchgeführt.
C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\102_dealply_m.js (PUP.Optional.Conduit) -> Keine Aktion durchgeführt.
C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\103_intext_5_m.js (PUP.Optional.Conduit) -> Keine Aktion durchgeführt.
C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\104_jollywallet_m.js (PUP.Optional.Conduit) -> Keine Aktion durchgeführt.
C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\105_corticas_m.js (PUP.Optional.Conduit) -> Keine Aktion durchgeführt.
C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\107_coupish_m.js (PUP.Optional.Conduit) -> Keine Aktion durchgeführt.
C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\108_icm_m.js (PUP.Optional.Conduit) -> Keine Aktion durchgeführt.
C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\116_ads_only_5_m.js (PUP.Optional.Conduit) -> Keine Aktion durchgeführt.
C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\117_coupons_intext_ads_5_m.js (PUP.Optional.Conduit) -> Keine Aktion durchgeführt.
C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\119_similar_web_m.js (PUP.Optional.Conduit) -> Keine Aktion durchgeführt.
C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\120_luck_m.js (PUP.Optional.Conduit) -> Keine Aktion durchgeführt.
C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\123_intext_adv_m.js (PUP.Optional.Conduit) -> Keine Aktion durchgeführt.
C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\124_superfish_no_search_no_coupons_m.js (PUP.Optional.Conduit) -> Keine Aktion durchgeführt.
C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\125_arcadi2_m.js (PUP.Optional.Conduit) -> Keine Aktion durchgeführt.
C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\126_revizer_ws_m.js (PUP.Optional.Conduit) -> Keine Aktion durchgeführt.
C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\127_revizer_p_m.js (PUP.Optional.Conduit) -> Keine Aktion durchgeführt.
C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\128_superfish_pricora_m.js (PUP.Optional.Conduit) -> Keine Aktion durchgeführt.
C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\129_widdit_m.js (PUP.Optional.Conduit) -> Keine Aktion durchgeführt.
C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\135_arcadi3_m.js (PUP.Optional.Conduit) -> Keine Aktion durchgeführt.
C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\138_getdeal_m.js (PUP.Optional.Conduit) -> Keine Aktion durchgeführt.
C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\13_CrossriderAppUtils.js (PUP.Optional.Conduit) -> Keine Aktion durchgeführt.
C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\141_corticas_ru_m.js.js (PUP.Optional.Conduit) -> Keine Aktion durchgeführt.
C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\142_intext_fa_m.js (PUP.Optional.Conduit) -> Keine Aktion durchgeführt.
C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\14_CrossriderUtils.js (PUP.Optional.Conduit) -> Keine Aktion durchgeführt.
C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\155_ibario_pops_m.js (PUP.Optional.Conduit) -> Keine Aktion durchgeführt.
C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\17_jQuery.js (PUP.Optional.Conduit) -> Keine Aktion durchgeführt.
C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\19_CHAppAPIWrapper.js (PUP.Optional.Conduit) -> Keine Aktion durchgeführt.
C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\1_base.js (PUP.Optional.Conduit) -> Keine Aktion durchgeführt.
C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\21_debug.js (PUP.Optional.Conduit) -> Keine Aktion durchgeführt.
C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\22_resources.js (PUP.Optional.Conduit) -> Keine Aktion durchgeführt.
C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\28_initializer.js (PUP.Optional.Conduit) -> Keine Aktion durchgeführt.
C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\47_resources_background.js (PUP.Optional.Conduit) -> Keine Aktion durchgeführt.
C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\4_jquery_1_7_1.js (PUP.Optional.Conduit) -> Keine Aktion durchgeführt.
C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\64_appApiMessage.js (PUP.Optional.Conduit) -> Keine Aktion durchgeführt.
C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\72_appApiValidation.js (PUP.Optional.Conduit) -> Keine Aktion durchgeführt.
C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\78_CrossriderInfo.js (PUP.Optional.Conduit) -> Keine Aktion durchgeführt.
C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\80_CHPopupAppAPI.js (PUP.Optional.Conduit) -> Keine Aktion durchgeführt.
C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\87_ginyas_wrapper.js (PUP.Optional.Conduit) -> Keine Aktion durchgeführt.
C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\91_monetizationLoader.js.js (PUP.Optional.Conduit) -> Keine Aktion durchgeführt.
C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\92_superfish_m.js (PUP.Optional.Conduit) -> Keine Aktion durchgeführt.
C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\93_superfish_no_coupons_m.js (PUP.Optional.Conduit) -> Keine Aktion durchgeführt.
C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\97_resourceApiWrapper.js (PUP.Optional.Conduit) -> Keine Aktion durchgeführt.