| |
| |||||||
Log-Analyse und Auswertung: Email Anhang(Zip-Datei) geöffnetWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
24.03.2017, 23:17
| #16 |
 |  Email Anhang(Zip-Datei) geöffnet Servus, Natürlich habe ich den Programmordner schon gelöscht gehabt. Ich habe es daher neu Installiert und neu durchlaufen lassen. Hier der Log Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=9644b9636f99d74898c4270dda7867b9
# end=init
# utc_time=2017-03-23 09:04:09
# local_time=2017-03-23 10:04:09 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 32821
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=9644b9636f99d74898c4270dda7867b9
# end=updated
# utc_time=2017-03-23 09:05:29
# local_time=2017-03-23 10:05:29 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=9644b9636f99d74898c4270dda7867b9
# end=restart
# utc_time=2017-03-23 11:24:28
# local_time=2017-03-24 12:24:28 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 31610 21642082 0 0
# scanned=557803
# found=5
# cleaned=0
# scan_time=8338
sh=06E33278D473995EBB843A1FC99E964929DD9AD4 ft=1 fh=99ac218d6441f30b vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\dfsupdujpxbzeiihrnqgovoiiclagavl\dmr_72.exe"
sh=FDE9A0B31942A287E4E29483289263B0E7E4D077 ft=0 fh=0000000000000000 vn="Win32/TrojanDownloader.Nymaim.BA Trojaner" ac=I fn="C:\Users\Sergio\AppData\Local\Comms\Unistore\data\7\n\5000070d000000073701.dat"
sh=3268BE00170A95C48EF8162DFA45AF936562B09B ft=1 fh=3a630f683265dc49 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\Windows\System32\config\systemprofile\AppData\Local\DMR\Sandboxie - CHIP-Installer.exe"
sh=0AC3271B04DF584969990DF500F7E1E4853C2A5D ft=1 fh=dde576df8758c463 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="E:\Internet Downloads\Ad Aware Free Antivirus - CHIP-Installer.exe"
sh=68605282F0B8C0E725AF1FDAEDD40D3B9F04FFE5 ft=1 fh=4bce9822eec2bbda vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="E:\Internet Downloads\Wise Registry Cleaner - CHIP-Installer.exe"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=9644b9636f99d74898c4270dda7867b9
# end=init
# utc_time=2017-03-24 01:58:37
# local_time=2017-03-24 02:58:37 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 32829
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=9644b9636f99d74898c4270dda7867b9
# end=updated
# utc_time=2017-03-24 01:59:20
# local_time=2017-03-24 02:59:20 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=9644b9636f99d74898c4270dda7867b9
# engine=32829
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2017-03-24 05:55:00
# local_time=2017-03-24 06:55:00 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 78203 21708714 0 0
# scanned=706894
# found=32
# cleaned=0
# scan_time=14139
sh=06E33278D473995EBB843A1FC99E964929DD9AD4 ft=1 fh=99ac218d6441f30b vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\dfsupdujpxbzeiihrnqgovoiiclagavl\dmr_72.exe"
sh=FDE9A0B31942A287E4E29483289263B0E7E4D077 ft=0 fh=0000000000000000 vn="Win32/TrojanDownloader.Nymaim.BA Trojaner" ac=I fn="C:\Users\Sergio\AppData\Local\Comms\Unistore\data\7\n\5000070d000000073701.dat"
sh=3268BE00170A95C48EF8162DFA45AF936562B09B ft=1 fh=3a630f683265dc49 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\Windows\System32\config\systemprofile\AppData\Local\DMR\Sandboxie - CHIP-Installer.exe"
sh=0AC3271B04DF584969990DF500F7E1E4853C2A5D ft=1 fh=dde576df8758c463 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="E:\Internet Downloads\Ad Aware Free Antivirus - CHIP-Installer.exe"
sh=68605282F0B8C0E725AF1FDAEDD40D3B9F04FFE5 ft=1 fh=4bce9822eec2bbda vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="E:\Internet Downloads\Wise Registry Cleaner - CHIP-Installer.exe"
sh=A1DDA78797343F86B8F6FF4E2D01CCCF0615CB4C ft=0 fh=0000000000000000 vn="LNK/Agent.CH Trojaner" ac=I fn="E:\Musik 5.1.2014\Musik\Hip-Hop-R&B Singles 15.10 DEC\Free Clubmusic Downloads [clubkingz.org].url"
sh=3D03A865D812D22265F67AF9EE2325B5734C624A ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit eventuell unerwünschte Anwendung" ac=I fn="E:\Musik 5.1.2014\Musik\Joe Rilla - Studioalben\Joe Rilla - 2008 - Heilige Lieder (mit Zoit)\www.brothers-of-usenet.info - www.brothers-of-usenet.net\Brothers Bar Community Toolbar für Firefox.xpi"
sh=94898E79A6ED21DBF6C7DC17E9BFA51E21477FC0 ft=1 fh=d3d63ddc87824613 vn="Variante von Win32/Toolbar.Conduit.AU eventuell unerwünschte Anwendung" ac=I fn="E:\Musik 5.1.2014\Musik\Joe Rilla - Studioalben\Joe Rilla - 2008 - Heilige Lieder (mit Zoit)\www.brothers-of-usenet.info - www.brothers-of-usenet.net\Brothers Bar Community Toolbar für Internet Explorer.exe"
sh=3D03A865D812D22265F67AF9EE2325B5734C624A ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit eventuell unerwünschte Anwendung" ac=I fn="E:\Musik 5.1.2014\Musik\Joe Rilla - Studioalben\Joe Rilla - 2011 - Tribute\www.brothers-of-usenet.info - www.brothers-of-usenet.net\Brothers Bar Community Toolbar für Firefox.xpi"
sh=94898E79A6ED21DBF6C7DC17E9BFA51E21477FC0 ft=1 fh=d3d63ddc87824613 vn="Variante von Win32/Toolbar.Conduit.AU eventuell unerwünschte Anwendung" ac=I fn="E:\Musik 5.1.2014\Musik\Joe Rilla - Studioalben\Joe Rilla - 2011 - Tribute\www.brothers-of-usenet.info - www.brothers-of-usenet.net\Brothers Bar Community Toolbar für Internet Explorer.exe"
sh=3D03A865D812D22265F67AF9EE2325B5734C624A ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit eventuell unerwünschte Anwendung" ac=I fn="E:\Musik 5.1.2014\Musik\Joe Rilla - Studioalben\Joe Rilla - Free-Download-Album - 2007 - 1zu1.000.000\www.brothers-of-usenet.info - www.brothers-of-usenet.net\Brothers Bar Community Toolbar für Firefox.xpi"
sh=94898E79A6ED21DBF6C7DC17E9BFA51E21477FC0 ft=1 fh=d3d63ddc87824613 vn="Variante von Win32/Toolbar.Conduit.AU eventuell unerwünschte Anwendung" ac=I fn="E:\Musik 5.1.2014\Musik\Joe Rilla - Studioalben\Joe Rilla - Free-Download-Album - 2007 - 1zu1.000.000\www.brothers-of-usenet.info - www.brothers-of-usenet.net\Brothers Bar Community Toolbar für Internet Explorer.exe"
sh=3D03A865D812D22265F67AF9EE2325B5734C624A ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit eventuell unerwünschte Anwendung" ac=I fn="E:\Musik 5.1.2014\Musik\Joe Rilla - Studioalben\Joe Rilla - Remixes - 2009 - Aggro Remixes\www.brothers-of-usenet.info - www.brothers-of-usenet.net\Brothers Bar Community Toolbar für Firefox.xpi"
sh=94898E79A6ED21DBF6C7DC17E9BFA51E21477FC0 ft=1 fh=d3d63ddc87824613 vn="Variante von Win32/Toolbar.Conduit.AU eventuell unerwünschte Anwendung" ac=I fn="E:\Musik 5.1.2014\Musik\Joe Rilla - Studioalben\Joe Rilla - Remixes - 2009 - Aggro Remixes\www.brothers-of-usenet.info - www.brothers-of-usenet.net\Brothers Bar Community Toolbar für Internet Explorer.exe"
sh=3D03A865D812D22265F67AF9EE2325B5734C624A ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit eventuell unerwünschte Anwendung" ac=I fn="E:\Musik 5.1.2014\Musik\Joe Rilla - Studioalben\Joe Rilla - Singles - 2001 - All Meine Headz VLS (Analphabeten)\www.brothers-of-usenet.info - www.brothers-of-usenet.net\Brothers Bar Community Toolbar für Firefox.xpi"
sh=94898E79A6ED21DBF6C7DC17E9BFA51E21477FC0 ft=1 fh=d3d63ddc87824613 vn="Variante von Win32/Toolbar.Conduit.AU eventuell unerwünschte Anwendung" ac=I fn="E:\Musik 5.1.2014\Musik\Joe Rilla - Studioalben\Joe Rilla - Singles - 2001 - All Meine Headz VLS (Analphabeten)\www.brothers-of-usenet.info - www.brothers-of-usenet.net\Brothers Bar Community Toolbar für Internet Explorer.exe"
sh=3D03A865D812D22265F67AF9EE2325B5734C624A ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit eventuell unerwünschte Anwendung" ac=I fn="E:\Musik 5.1.2014\Musik\Joe Rilla - Studioalben\Joe Rilla - Singles - 2001 - Alpha Cypha - Im Kreis VLS (Analphabeten)\www.brothers-of-usenet.info - www.brothers-of-usenet.net\Brothers Bar Community Toolbar für Firefox.xpi"
sh=94898E79A6ED21DBF6C7DC17E9BFA51E21477FC0 ft=1 fh=d3d63ddc87824613 vn="Variante von Win32/Toolbar.Conduit.AU eventuell unerwünschte Anwendung" ac=I fn="E:\Musik 5.1.2014\Musik\Joe Rilla - Studioalben\Joe Rilla - Singles - 2001 - Alpha Cypha - Im Kreis VLS (Analphabeten)\www.brothers-of-usenet.info - www.brothers-of-usenet.net\Brothers Bar Community Toolbar für Internet Explorer.exe"
sh=3D03A865D812D22265F67AF9EE2325B5734C624A ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit eventuell unerwünschte Anwendung" ac=I fn="E:\Musik 5.1.2014\Musik\Joe Rilla - Studioalben\Joe Rilla - Studioalben - 2001 - 1Deutige 2Deutigkeiten (Analphabeten)\www.brothers-of-usenet.info - www.brothers-of-usenet.net\Brothers Bar Community Toolbar für Firefox.xpi"
sh=94898E79A6ED21DBF6C7DC17E9BFA51E21477FC0 ft=1 fh=d3d63ddc87824613 vn="Variante von Win32/Toolbar.Conduit.AU eventuell unerwünschte Anwendung" ac=I fn="E:\Musik 5.1.2014\Musik\Joe Rilla - Studioalben\Joe Rilla - Studioalben - 2001 - 1Deutige 2Deutigkeiten (Analphabeten)\www.brothers-of-usenet.info - www.brothers-of-usenet.net\Brothers Bar Community Toolbar für Internet Explorer.exe"
sh=3D03A865D812D22265F67AF9EE2325B5734C624A ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit eventuell unerwünschte Anwendung" ac=I fn="E:\Musik 5.1.2014\Musik\Joe Rilla - Studioalben\Joe Rilla - Studioalben - 2004 - Bereit Zu Sterben\www.brothers-of-usenet.info - www.brothers-of-usenet.net\Brothers Bar Community Toolbar für Firefox.xpi"
sh=94898E79A6ED21DBF6C7DC17E9BFA51E21477FC0 ft=1 fh=d3d63ddc87824613 vn="Variante von Win32/Toolbar.Conduit.AU eventuell unerwünschte Anwendung" ac=I fn="E:\Musik 5.1.2014\Musik\Joe Rilla - Studioalben\Joe Rilla - Studioalben - 2004 - Bereit Zu Sterben\www.brothers-of-usenet.info - www.brothers-of-usenet.net\Brothers Bar Community Toolbar für Internet Explorer.exe"
sh=3D03A865D812D22265F67AF9EE2325B5734C624A ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit eventuell unerwünschte Anwendung" ac=I fn="E:\Musik 5.1.2014\Musik\Joe Rilla - Studioalben\Joe Rilla - Studioalben - 2004 - Einmal Um Blokk (Ostblokk)\www.brothers-of-usenet.info - www.brothers-of-usenet.net\Brothers Bar Community Toolbar für Firefox.xpi"
sh=94898E79A6ED21DBF6C7DC17E9BFA51E21477FC0 ft=1 fh=d3d63ddc87824613 vn="Variante von Win32/Toolbar.Conduit.AU eventuell unerwünschte Anwendung" ac=I fn="E:\Musik 5.1.2014\Musik\Joe Rilla - Studioalben\Joe Rilla - Studioalben - 2004 - Einmal Um Blokk (Ostblokk)\www.brothers-of-usenet.info - www.brothers-of-usenet.net\Brothers Bar Community Toolbar für Internet Explorer.exe"
sh=3D03A865D812D22265F67AF9EE2325B5734C624A ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit eventuell unerwünschte Anwendung" ac=I fn="E:\Musik 5.1.2014\Musik\Joe Rilla - Studioalben\Joe Rilla - Studioalben - 2005 - Aus Der Platte Auf Die Platte\www.brothers-of-usenet.info - www.brothers-of-usenet.net\Brothers Bar Community Toolbar für Firefox.xpi"
sh=94898E79A6ED21DBF6C7DC17E9BFA51E21477FC0 ft=1 fh=d3d63ddc87824613 vn="Variante von Win32/Toolbar.Conduit.AU eventuell unerwünschte Anwendung" ac=I fn="E:\Musik 5.1.2014\Musik\Joe Rilla - Studioalben\Joe Rilla - Studioalben - 2005 - Aus Der Platte Auf Die Platte\www.brothers-of-usenet.info - www.brothers-of-usenet.net\Brothers Bar Community Toolbar für Internet Explorer.exe"
sh=3D03A865D812D22265F67AF9EE2325B5734C624A ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit eventuell unerwünschte Anwendung" ac=I fn="E:\Musik 5.1.2014\Musik\Joe Rilla - Studioalben\Joe Rilla - Studioalben - 2005 - Gunz Nach Oben\www.brothers-of-usenet.info - www.brothers-of-usenet.net\Brothers Bar Community Toolbar für Firefox.xpi"
sh=94898E79A6ED21DBF6C7DC17E9BFA51E21477FC0 ft=1 fh=d3d63ddc87824613 vn="Variante von Win32/Toolbar.Conduit.AU eventuell unerwünschte Anwendung" ac=I fn="E:\Musik 5.1.2014\Musik\Joe Rilla - Studioalben\Joe Rilla - Studioalben - 2005 - Gunz Nach Oben\www.brothers-of-usenet.info - www.brothers-of-usenet.net\Brothers Bar Community Toolbar für Internet Explorer.exe"
sh=3D03A865D812D22265F67AF9EE2325B5734C624A ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit eventuell unerwünschte Anwendung" ac=I fn="E:\Musik 5.1.2014\Musik\Joe Rilla - Studioalben\Joe Rilla - Studioalben - 2007 - Auferstanden aus Ruinen (Plattenbau Ost)\www.brothers-of-usenet.info - www.brothers-of-usenet.net\Brothers Bar Community Toolbar für Firefox.xpi"
sh=94898E79A6ED21DBF6C7DC17E9BFA51E21477FC0 ft=1 fh=d3d63ddc87824613 vn="Variante von Win32/Toolbar.Conduit.AU eventuell unerwünschte Anwendung" ac=I fn="E:\Musik 5.1.2014\Musik\Joe Rilla - Studioalben\Joe Rilla - Studioalben - 2007 - Auferstanden aus Ruinen (Plattenbau Ost)\www.brothers-of-usenet.info - www.brothers-of-usenet.net\Brothers Bar Community Toolbar für Internet Explorer.exe"
sh=3D03A865D812D22265F67AF9EE2325B5734C624A ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit eventuell unerwünschte Anwendung" ac=I fn="E:\Musik 5.1.2014\Musik\Joe Rilla - Studioalben\Joe Rilla - Studioalben - 2008 - Deutsch-Rap-Hooligan\www.brothers-of-usenet.info - www.brothers-of-usenet.net\Brothers Bar Community Toolbar für Firefox.xpi"
sh=94898E79A6ED21DBF6C7DC17E9BFA51E21477FC0 ft=1 fh=d3d63ddc87824613 vn="Variante von Win32/Toolbar.Conduit.AU eventuell unerwünschte Anwendung" ac=I fn="E:\Musik 5.1.2014\Musik\Joe Rilla - Studioalben\Joe Rilla - Studioalben - 2008 - Deutsch-Rap-Hooligan\www.brothers-of-usenet.info - www.brothers-of-usenet.net\Brothers Bar Community Toolbar für Internet Explorer.exe"
|
|
25.03.2017, 16:46
| #17 | ||||||||||
| /// TB-Ausbilder   | Email Anhang(Zip-Datei) geöffnet Servus,
__________________mit ESET alle Funde entfernen lassen. Reste entfernen Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start
CloseProcesses:
C:\Users\Sergio\AppData\Roaming\Mozilla\Firefox\Profiles\0fihcjle.default\securityProtection.sqlite
Reboot:
end
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Die Fixlog von FRST gleich posten, da diese sonst mit DelFix (siehe weiter unten) automatisch entfernt wird!  Hinweis: Registry Cleaner Ich sehe, dass du sogenannte Registry Cleaner installiert hast. In deinem Fall CCleaner. Wir raten von der Verwendung jeglicher Art von Registry Cleaner ab. Der Grund ist ganz einfach: Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich. Man sollte nicht unnötigerweise an der Registry rumbasteln. Schon ein kleiner Fehler kann gravierende Folgen haben und auch Programme machen manchmal Fehler. Zerstörst du die Registry, zerstörst du Windows. Zudem ist der Nutzen zur Performancesteigerung umstritten und meist kaum im wahrnehmbaren Bereich. Ich würde dir empfehlen, Registry Cleaner nicht weiterhin zu verwenden und über Start --> Systemsteuerung --> Software (bei Windows XP)zu deinstallieren. Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.  Cleanup: Alle Logs gepostet? Dann lade Dir bitte  DelFix herunter.
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.  Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür. Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen. Optional:  Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren. NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.Lade Software von einem sauberen Portal wie  .Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen:
Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...  und/oder das Forum mit einer kleinen Spende  unterstützen.  Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
26.03.2017, 16:37
| #18 |
| | Email Anhang(Zip-Datei) geöffnet Hier der Fixlog
__________________Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-03-2017
durchgeführt von Sergio (26-03-2017 17:10:03) Run:3
Gestartet von C:\Users\Sergio\Desktop
Geladene Profile: Sergio (Verfügbare Profile: Sergio & postgres)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
start
CloseProcesses:
C:\Users\Sergio\AppData\Roaming\Mozilla\Firefox\Profiles\0fihcjle.default\securityProtection.sqlite
Reboot:
end
*****************
Prozesse erfolgreich geschlossen.
C:\Users\Sergio\AppData\Roaming\Mozilla\Firefox\Profiles\0fihcjle.default\securityProtection.sqlite => erfolgreich verschoben
Das System musste neu gestartet werden.
==== Ende von Fixlog 17:10:03 ====
 |
|
27.03.2017, 19:55
| #19 |
| /// TB-Ausbilder | Email Anhang(Zip-Datei) geöffnet Ich bin froh, dass wir helfen konnten  In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest: Lob, Kritik und Wünsche Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM. Jeder andere bitte hier klicken und einen eigenen Thread erstellen. |
|
| Themen zu Email Anhang(Zip-Datei) geöffnet |
| ad-aware, antivirus, avast, converter, defender, desktop, email, exe, firefox, flash player, hijack, hijackthis, homepage, internet, internet explorer, logfile, phishing, registry, safer networking, scan, security, services.exe, software, svchost.exe, tcp, udp, virtualbox, windowsapps |
Linear-Darstellung
