Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.
Werbung, vermutlich durch Okay Freedom und googleads.g.doubleclick.net
Code:
ATTFilter
Fix result of Farbar Recovery Scan Tool (x64) Version:20-07-2015
Ran by Oliver at 2015-07-21 22:20:43 Run:1
Running from C:\Users\Oliver\Desktop
Loaded Profiles: Oliver & Andrea & Oliver_2 (Available Profiles: Oliver & Andrea & Oliver_2)
Boot Mode: Normal
==============================================
fixlist content:
*****************
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1125036280-3562319748-3601731155-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
AutoConfigURL: [S-1-5-21-1125036280-3562319748-3601731155-1001] => hxxp://127.0.0.1:8445/okf.pac
SearchScopes: HKLM -> {BEF43437-A0E9-481D-812C-14714E6DA315} URL = hxxp://www.sm.de/?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1125036280-3562319748-3601731155-1001 -> {BEF43437-A0E9-481D-812C-14714E6DA315} URL = hxxp://www.sm.de/?q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.startfenster.de
FF Homepage: hxxp://www.startfenster.de
AlternateDataStreams: C:\ProgramData\Temp:8D09CB9B
AlternateDataStreams: C:\ProgramData\Temp:9E22BBE8
EmptyTemp:
*****************
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => key removed successfully
"HKU\S-1-5-21-1125036280-3562319748-3601731155-1001\SOFTWARE\Policies\Microsoft\Internet Explorer" => key removed successfully
HKU\S-1-5-21-1125036280-3562319748-3601731155-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL => value removed successfully
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BEF43437-A0E9-481D-812C-14714E6DA315}" => key removed successfully
HKCR\CLSID\{BEF43437-A0E9-481D-812C-14714E6DA315} => key not found.
"HKU\S-1-5-21-1125036280-3562319748-3601731155-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BEF43437-A0E9-481D-812C-14714E6DA315}" => key removed successfully
HKCR\CLSID\{BEF43437-A0E9-481D-812C-14714E6DA315} => key not found.
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => value restored successfully
Firefox homepage removed successfully
C:\ProgramData\Temp => ":8D09CB9B" ADS removed successfully.
C:\ProgramData\Temp => ":9E22BBE8" ADS removed successfully.
EmptyTemp: => 763.7 MB temporary data Removed.
The system needed a reboot..
==== End of Fixlog 22:23:00 ====
Übrigens: Seit ein paar Tagen öffnet der Internet Explorer immer mit https://www.google.de anstatt - wie bei den Internetoptionen eingegeben - mit Google
Ich kann auch die Startseite nicht ändern, da bei jedem Neustart des Explorers obiges wieder hergestellt wird.
Dies war - meine ich - nicht so, bevor wir angefangen haben, uns um mein Problem zu kümmern. Kann das sein?
Themen zu Werbung, vermutlich durch Okay Freedom und googleads.g.doubleclick.net
Zum Thema Werbung, vermutlich durch Okay Freedom und googleads.g.doubleclick.net - Code:
Alles auswählen Aufklappen ATTFilter
Fix result of Farbar Recovery Scan Tool (x64) Version:20-07-2015
Ran by Oliver at 2015-07-21 22:20:43 Run:1
Running from C:\Users\Oliver\Desktop
Loaded Profiles: Oliver & Andrea & - Werbung, vermutlich durch Okay Freedom und googleads.g.doubleclick.net...
21.07.2015, 22:26
Baum-Darstellung