|
kann ich das einfach löschen? (siehe mbam-log) Liebe Community! Vorweg: Diese Nachricht betrifft einen Rechner, den ich bei der Arbeit benutzen will! Ich arbeite in einem Tanzstudio. Und obwohl ich eigentlich nur Tänzer, Tanzpädagoge und Choreograph bin, bin ich derjenige, der sich um den Computer-Kram zu kümmern hat! :headbang: Details gerne auf Anfrage per PN! Sensible Daten, außer E-Mails vielleicht, gibt es (noch) nicht... und wird es wohl auch (hoffentlich) nie geben... denn die Mitglieder-Daten werden web-basiert verarbeitet... ...nachdem ich nun endlich so weit war (Weihnachtsferien sehen anders aus...), dass eigentlich nur noch die Daten fehlen (Dokumente etc.), hatte ich dann damit begonnen, verschiedene zusätzliche Programme zu installieren, wie z. B. auch Malwarebytes... wegen privater Erfahrungen! Momentan läuft der Rechner noch mit der kostenlosen Version von Avira. Dies wollte ich auf die Bezahl-Version umstellen, sobald der Rechner "fertig" wäre... Da ich aber nun gerade Malwarebytes nach der Installation auch hatte laufen lassen, kam folgendes dabei heraus: Code: Malwarebytes Anti-Malware 1.75.0.1300Abgesehen von Avira, gibt es hier noch ein "Microsoft Security Essentials", wovon ich erst seit dem Aufsetzen des BS's, auf den neuen Rechner, überhaupt zum ersten Mal Kenntnis genommen habe... Es wäre nett, wenn mir jemand helfen könnte! Vielen Dank im Voraus! Liebe Grüße olynt |
hi, Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
Hi Schrauber! Hier Teil 1 der FRST.txt-Datei. Ich muss die leider in drei Teile teilen. Keine Ahnung warum die so groß ist! :( Vielen Dank für Deine Hilfe! FRST.txt-Teil 1: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 05-01-2014 |
FRST.txt-Teil 2: Code: 2013-12-29 04:02 - 2010-11-20 14:27 - 00409600 _____ (Microsoft Corporation) C:\Windows\system32\photowiz.dll |
FRST.txt-Teil 3: Code: 2013-12-28 03:47 - 2013-12-28 03:47 - 00000000 ____D C:\ProgramData\ATICode: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 05-01-2014LG Bom |
MBAM nochmal scannen lassen, alles löschen lassen. Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte. |
AdwCleaner: Code: # AdwCleaner v3.016 - Bericht erstellt am 07/01/2014 um 22:58:29Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 05-01-2014 |
FRST-Teil 2: Code: 2013-12-29 04:02 - 2010-11-20 14:25 - 01264640 _____ (Microsoft Corporation) C:\Windows\system32\sdclt.exe |
FRST Teil 3: Code: 2013-12-28 03:45 - 2010-09-01 02:56 - 00022190 _____ C:\Windows\atiogl.xmlCode: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 05-01-2014Nochmals vielen Dank für Deine Hilfe! LG olynt |
Hast Du Avira schon gekauft? Ich find Avira nit so prall.... ESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? :) |
Hallo Schrauber! Die Avira-Lizenz (für die Vollversion, die jetzt noch auf dem alten Rechner läuft) geht noch bis Mai 2015! Da ich mit Avira (bis auf einen Fall letztes Jahr auf meinem Notebook - da hattest Du mir auch aus der Patsche geholfen) jahrelang gute Erfahrungen gemacht hatte, hatte ich dann gleich 'ne 3-Jahres-Lizenz gekauft (für mein Notebook auch). Was wäre denn Deine Empfehlung für eine Antivirensoftware??? Vielleicht diese Spezial-Edition von ESET? Das ESET hat trotz ausgeschaltetem Avira behauptet, das es aktiv wäre. Es hat aber nichts gefunden: Code: ESETSmartInstaller@High as downloader log:Code: Results of screen317's Security Check version 0.99.78 FRST läuft noch... kommt noch nach! LG olynt FRST Teil 1: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 08-01-2014 01 |
FRST Teil 2: Code: 2013-12-29 04:02 - 2010-11-20 14:26 - 00501248 _____ (Microsoft Corporation) C:\Windows\system32\IPSECSVC.DLL |
FRST Teil 3: Code: 2013-12-28 07:43 - 2011-02-18 11:51 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\prevhost.exeCode: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 08-01-2014 01Code: Malwarebytes Anti-Malware 1.75.0.1300Und jetzt? Benutzte Tools deinstallieren? ...außer MBAM! Und dann WinPatrol, Secunia, TFC und SpyWareBlaster installieren? WOT habe ich! Und Adblock Edge... Und NoScript auch... aber nicht wirklich... das überwacht nur noch 2 Sachen oder so... bei kompletter Aktivität kann man damit nicht surfen... Ich habe die Browser-Einstellungen (Firefox) von meinem Notebook importiert... MVPs hosts file ist mir ein Rätsel! Herzlichen Dank für Deine Hilfe!!! X) Liebe Grüße olynt P. S.: Wie ich sehe, habe ich einmal mit "Bom" unterschrieben! ;) ...da muss ich wohl während eines Scans zwischendurch am Notebook gespielt haben... :D |
Ich empfehle immer Emsisoft. Brauchst auch nit alles zu übernehmen was jetzt kommt, sind ja immer nur Hinweise :) Fertig :) Die Reihenfolge ist hier entscheidend.
Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun :) Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann. |
Kurze Rückmeldung: Soweit ich das beurteilen kann, ist alles erledigt!!! ;) Ich habe tausend Fragen... aber keine spezifischen mehr, die die diesen Vorgang betreffen!!! :blabla: Herzlichen Dank für Deine Hilfe!!! Liebe Grüße olynt :dankeschoen: ...oh Mann... :( :headbang: Nachdem nun eigentlich alles klar war, und nachdem ich alles weitere (s. o.) installiert hatte (außer MVP hosts), und dann eine neue Datensicherung per TIH gemacht hatte, findet nun ausgerechnet das "geächtete" Avira wieder 'was: http://s7.directupload.net/images/us...0/taqn77bz.jpg ...da ich keine System-Datei einfach so in die Quarantäne verschieben wollte, habe ich den Suchlauf abgebrochen (inkl. "Zwangs-Neustart"). Danach habe ich die Datei im Explorer gesucht und auch gefunden: http://s1.directupload.net/images/us...0/h4da5ntx.jpg ...um sie gezielt mit mit MBAM zu untersuchen! Ergebnis = keine Funde... Also dachte ich mir, dass ich die Datei 'mal bei Virus-Total hochlade, um zu sehen, ob es 'n Fehlalarm sein könnte. Aber siehe da... im "Hochladen-Explorer" gibt es die Datei nicht: http://s14.directupload.net/images/u...0/6acdyryq.jpg Also wollte ich sogleich meinen Eintrag hier im Board, um die neuerliche Wendung erweitern... Bis gestern Abend (also bis zu dem Zeitpunkt, zu dem endlich wieder alles klar war), hatte ich übrigens mein Notebook für Online-Aktivitäten benutzt, um nicht mit dem betroffenen Rechner online gehen zu müssen (also für Downloads von Software und um die Logs zu transportieren - per USB-Stick). Als ich dann aber mit dem betroffenen Rechner hier im Board posten wollte, habe ich festgestellt, dass weder Smileys noch Bild-Einfügungen funktionieren. Also hatte ich mir die Screenshots per E-Mail geschickt, um's vom Notebook aus zu erledigen... Doch bevor ich überhaupt mein Thunderbird geöffnet hatte, musste ich feststellen, dass ich auch von "hier" (also 50 cm entfernt) gar nicht in's Trojaner-Board komme... Also habe ich den Rechner (Notebook) neu gestartet.... Und? ---> Bluescreen... :pfui: ...habe dann mit Bluescreenview herausgefunden, dass es wohl an 'nem Nvidia-Treiber liegt... wenn auch noch ungelöst, gibt es wohl "gottseidank" keinen Zusammenhang zu dem eigentlichen Problem...!!! Ich weiß ja nicht, wie sich dieser $chei§ verbreiten kann... :stirn: Vielleicht gab's ja auch nur Wartungsarbeiten am Trojaner-Board zu dieser Zeit... oder es waren meine "bad-vibrations", mein "mieses Karma" oder whatever... :daumenrunter: :headbang: ...denn ich werde echt langsam paranoid!!! :wtf: Ein "frisches" FRST-Log ist in Arbeit... (aus Erfahrung ;) ) Das wird mir alles langsam echt unangenehm - also sozusagen peinlich... In der Hoffnung, dass Du mir immer noch weiter helfen wirst, verbleibe ich mit lieben Grüßen! olynt P. S.: Sorry! Das ist ein halber "Roman" geworden! Aber ich wollte halt so detaillgenau wie möglich sein... FRST pt. 1: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 08-01-2014 01 |
FRST pt. 2: Code: 2013-12-29 04:02 - 2010-11-20 14:26 - 00861184 _____ (Microsoft Corporation) C:\Windows\system32\fontext.dll |
FRST pt. 3: Code: 2013-12-28 07:43 - 2012-11-02 06:11 - 00376832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpnet.dllCode: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 08-01-2014 01 |
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: C:\ProgramData\dlprotect.exeSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Teste den Rechner jetzt mal ausgiebig, auch online :) |
Hallo Schrauber! Habe ich gemacht.... Hier das Fixlog: Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 10-01-2014Weiterhin waren nach dem Neustart die Minianwendungen verschwunden und lassen sich auch nicht erneut auswählen. Und es hatte sich 'was in der Taskleiste geändert, was ich aber wieder zurückändern konnte. Um dies hier zu schreiben musste ich aber erneut auf's Notebook zugreifen, da bei dem "befallenen" Rechner die Funktionen des Antwort-Fensters (code einfügen, Grafik einfügen, Smileys etc.) nicht anklickbar sind. Ich teste da jetzt noch ein bisschen mit dem Firfox 'rum (Facebook, blöde Browsergames und so...). Vielleicht ist ja auch das Firefox im A.s.h! Danke für die unermüdliche Hilfe! Liebe Grüße olynt Eigentliche Nachricht: siehe oberhalb! Das hier ist nur ein Test.... ...also die Firefox-"Geschichte" hat irgendwas mit den Addons zu tun... Denn ohne geht's... Test Code Box: Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 10-01-2014http://s14.directupload.net/images/u...1/xtznaelk.jpg http://s14.directupload.net/images/u...1/9td79rbb.jpg Test Smileys: :eek::heilig::lmaa::stirn::taenzer::sleepy::rofl::heulen::singsing::rolleyes::applaus::zzwhip: ...ansonsten läuft eigentlich alles reibungslos... zumindest "scheinbar"... Office, Thunderbird etc. ...alles okay... LG olynt |
frisches FRST log bitte. |
Hi Schrauber! FRST Teil 1: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 11-01-2014 05 |
FRST Teil 2: Code: 2013-12-29 04:02 - 2010-11-20 14:27 - 00015360 _____ (Microsoft Corporation) C:\Windows\system32\slwga.dll |
FRST Teil 3: Code: 2013-12-29 03:11 - 2012-12-07 13:20 - 02576384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gameux.dllMöchtest Du eigentlich dann immer gleich "Addition" dazu? Oder würdest Du das extra dazusagen? Addition: Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 11-01-2014 05olynt |
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: HKLM-x32\...\Run: [Download Protect] - C:\ProgramData\dlprotect.exeSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Rechner nach dem Fix direkt manuell neu starten. Dann en frisches FRST Scanlog bitte. |
Fixlog: Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-01-2014 05FRST folgt... FRST Teil 1: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 11-01-2014 05 |
FRST Teil 2: Code: 2013-12-29 04:02 - 2010-11-20 14:27 - 00118784 _____ (Microsoft Corporation) C:\Windows\system32\wkssvc.dll |
FRST Teil 3: Code: 2013-12-29 04:01 - 2010-11-20 13:08 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDBLR.DLLCode: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 11-01-2014 05Schönen Sonntag! LG olynt |
Sieht besser aus, noch Probleme? |
Hi Schrauber! Also die Datei DlProtectSvc.exe wird von Avira immer noch als Virus beschuldigt... LG olynt ...ich habe einen Virustotal-Uploader installiert, weil ich die Datei ja im Uplode-Explorer nicht finden kann... Aber das geht leider auch nicht... Wenn man das GOOGLEt findet man aber Hinweise darauf, dass die Datei eine Bedrohunh und Malware ist... Das zwischen dem D und dem P (DlProtectSvc.exe) ist kein kleines L! Es ist irgendein sonderbares Zeichen... Hast Du noch eine Idee??? LG olynt |
Aktuelles Log von Avira bitte. |
Hi Schrauber! Damit der Suchlauf überhaupt komplett durchläuft, habe ich die Datei 'mal (zumindest vorübergehend) in die Quarantäne verschieben lassen. Von da konnte ich sie auch an AVIRA senden. Für eine Code-Box ist das Log aber viel zu groß! Selbst für einen Anhang ist das Log mit knapp 30 MB viel zu groß. Ich schicke Dir jetzt 'n Link zu meiner Dropbox per PN... 'was besseres fällt mir spontan nicht ein... Vielen Dank! LG olynt |
Dann anders, sag mir einfach wo Avira die Datei noch anmeckert. |
...okay... einmal hier, bei System 32: DlProtectSvc.exe [FUND] Enthält Erkennungsmuster der Anwendung APPL/DProtect.125442 ...und dann ganz unten, kurz vor'm Ende des Logs: Beginne mit der Desinfektion: C:\Windows\System32\ DlProtectSvc.exe [FUND] Enthält Erkennungsmuster der Anwendung APPL/DProtect.125442 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5e9d16cf.qua' verschoben! Vielen Dank für Deine Geduld! LG olynt |
Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop. SystemLook (64 bit)
|
Hallo Schrauber! Hier das Log von SystemLook: Code: SystemLook 30.07.11 by jpshortstuffolynt |
Kopiere den Text in der Codebox in deinen Editor (z.B. Notepad) und speichere es unter dem Namen regfix.reg (bei Dateityp bitte "alle Dateien" wählen) Code: Windows Registry Editor Version 5.00Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: C:\Windows\SysWOW64\DlProtectSvc.exeSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
|
Hi Schrauber! ...beim ersten Versuch hatte Avira irgendeinen Zugriff blockiert... Also bin ich zum Wiederherstellungspunkt zurückgekehrt, den ich direkt vor der Aktion erstellt hatte, und habe es dann (mit deaktiviertem Avira) nochmal gemacht wie oben beschrieben... Die Kopie der Datei, die sich noch in der Quarantäne befand, nachdem ich die Datei nach der Aktion am 15.1. hatte wiederherstellen lassen, hatte ich entfernt (also die Kopie!)... Hier das Fixlog: Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 17-01-2014 02...ich denke ich mache erstmal ein frisches FRST... das willst Du ja eigentlich immer haben... Ich bin ja echt froh, dass Du Dich überhaupt noch mit mir beschäftigst!!! Vielen Dank! LG olynt FRST Teil 1: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 17-01-2014 02 |
FRST Teil 2: Code: 2013-12-29 04:02 - 2010-11-20 14:33 - 00155008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mpio.sys |
FRST Teil 3: Code: 2013-12-29 03:59 - 2010-11-20 13:21 - 00363008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wbemcomn.dllCode: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 17-01-2014 02Wahrscheinlich werde ich mir dafür einen Rüffel einhandeln... aber ich habe lauter Wiederherstellungspunkte gesetzt... 1. AdwCleaner findet folgenden "vermeintlich" leeren Ordner: Code: # AdwCleaner v3.017 - Bericht erstellt am 17/01/2014 um 22:09:512. JRT entfernt eben diesen Ordner: Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~Code: Malwarebytes Anti-Malware 1.75.0.13004. Avira (Bericht auf Standard heruntergesetzt) findet die besagte Datei nur noch in der Quarantäne von FRST (und nun in eigener Avira-Quarantäne, zwecks vollständigem Durchlauf - stelle ich wieder her): Code: Avira Free AntivirusLG olynt |
Lass die Finger weg von den Wiederherstellungspunkten oder wir machen alles nochmal. Hast Du aktuell noch Probleme ausser den beiden leeren Ordnern die gefunden werden? MBA; Quarantäne kannste leeren. |
Hi Schrauber! Die alten Punkte hatte ich ja alle gelöscht! Ich habe nur gestern bzw. heute Nacht immer einen gesetzt, bevor ich etwas gemacht hatte... Zitat:
Probleme? Naja... augenscheinliche Auswirkungen hatte ich ja bisher nicht... außer dem Fund... Okay! Jetzt gibt es den Fund nur noch in der Quarantäne von FRST... Soll/kann die Datei da bleiben??? Was ist das überhaupt für 'ne Datei??? Kennst Du die??? Oder weißt Du wo sie her kommt bzw. kam? Braucht man die in unverseuchter Form für irgendetwas? Eine meiner Sorgen war, dass ich etwas (also Malware etc.) z. B. per E-Mail weitergeben könnte... Kann ich mein System jetzt als "clean" betrachten??? :o Jedenfalls 'mal wieder herzlichen Dank für Deine Hilfe!!! Liebe Grüße olynt |
Ja der Rechner ist jetzt sauber. Ändere alle Passwörter. Fertig :) Falls Du Lob oder Kritik loswerden möchtest kannst Du das hier tun :) Die Reihenfolge ist hier entscheidend.
Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann. |
Lieber Schrauber! Ganz herzlichen Dank für Deine Hilfe!!! :applaus: Alle Passwörter??? :eek: ...auch die, für Logins in Browsern??? Oder nur hardwarebezogene? ...aber insgesamt bin ich wohl echt ein Unglücksrabe... :( Denn nachdem ich nun endlich alle Daten auf dem Rechner hatte, habe ich den 15 Jahre alte XP-Rechner ausrangiert, und die Voll-Version von Avira auf dem aktuellen "Problem-Rechner" installiert. Direkt nach Installation und Neustart macht das Avira dann immer eine schnelle Systemprüfung. Doch noch bevor diese los ging, fragte es mich, ob ich folgende Verbindung freigeben würde: fdWNet64.exe Da ich nicht sicher war, was das sein sollte, hatte ich danach geGOOGLEt... und upps... der erste Treffer bei GOOGLE war dieser Thread hier! :eek: Und zwar steht es im FRST-Log (Teil 1 ) hinter einem Avira-Eintrag: Zitat:
Blöde Idee!!! Denn nach ein paar Sekunden der schnellen Systemüberprüfung, noch mit Standard-Einstellungen, also bevor ich das Avira überhaupt "scharf" machen konnte, kam dann gleich die Meldung, dass ausgerechnet diese Datei verdächtig wäre! Da ist mir natürlich die Kinnlade fast herausgefallen! :eek: Avira wollte die Datei dann in die Avira-Cloud hochladen, was ich zuließ, und hat sie in die Quarantäne gepackt. Wie auch immer... Malwarebytes findet nichts! AdwCleaner findet auch nichts! Avira findet bei nun "scharfer" vollständiger Systemprüfung auch nichts (außer "unserer" alten dlprotect in der Quarantäne von FRST, weil ich DELFIX noch nicht gemacht hatte)... ...was ja schon 'mal gut ist! Denn sie ist ja bei Avira in Quarantäne... Ich bin ja nur ein Laie! Aber ich habe eben nochmal den kompletten Thread durchgescrollt... Und für mich sieht das so aus, als ob das ein Überbleibsel der V3RF1CK73N Ask-Toolbar wäre!!! Genauso, wie es DlProtectSvc.exe offensichtlich auch gewesen ist! ...was sich mir aber eben erst offenbart hat, nachdem ich in's erste FRST geschaut hatte... :( Die Ask-Toolbar ist ja neulich schon durch irgendein Tool deaktiviert worden. Und ich hatte natürlich beides deinstalliert, und auch noch den AviraRegCleaner drüber geschickt (wie dringend empfohlen), um die "Reste" zu entfernen, bevor ich neu installiert hatte! Das ist ja wohl echt ein schlechter Witz, dass Avira in der "Free-Version" Dateien verbreitet, die es selbst als potentielle Gefahr einstuft! Das DlProtectSvc.exe wurde ja schon von der Free-Version geFunden. Das fdWNet64.exe dann erst von der Vollversion (allerdings schon mit Standard-Einstellungen)... Ich gehe jetzt erstmal hoffend von einem Fehlalarm aus! Aber spätestens nach Ablauf der bestehenden Lizenz, werde ich Deiner Empfehlung bezüglich einer Antiviren-Software folgen, bzw. Dich erneut nach einer aktuellen Empfehlung fragen... Und jetzt muss ich diesen 5CH31§ noch im Avira-Forum loswerden...!!! Bin ich ein Verschwörungstheoretiker, wenn ich nun annehme, dass da für die eigene Existenz-Berechtigung vorgesorgt wird???? :pfui: Das darf doch alles nicht wahr sein!!! Nochmals herzlichen Dank! Liebe Grüße olynt hxxp://forum.avira.com/wbb/index.php?page=Thread&threadID=158163 |
;)  Lesestoff:Warum wir Avira nicht mehr empfehlen Avira liefert seit einiger Zeit mit der Standardinstallation die Ask Toolbar mit aus. Diese Toolbar ist Voraussetzung dafür, dass der Webguard zuverlässig funktioniert. Die Ask Toolbar ist dafür bekannt, dass sie das Surfverhalten des Benutzers ausspioniert, um damit in letzter Konsequenz Geld zu verdienen. Daher wird von uns auf diesem Board als "schädlich" eingestuft. Mehr Informationen. Eine Sicherheitsfirma, die dem Benutzer praktisch ungefragt schädliche Software "unterjubelt", scheidet für uns daher aus. Wir empfehlen daher allen Nutzern von Avira aufgrund dieser Geschäftspraktik, der teilweise äußerst schlechten Erkennungsrate und der überaus nervtötenden Werbung Avira zu deinstallieren und auf ein alternatives Produkt auszuweichen. Solltest du dich zu einem Wechsel entscheiden, empfehlen wir dir nach der Deinstallation mit dem Avira-Cleaner alle Reste zu entfernen. |
...da bin ich wohl einem Irrglauben erlegen! (schäm) Dadurch, dass die Einträge direkt hinter den Toolbar-Einträgen waren, ging ich davon aus, dass das alles zusammen gehört... ...ist aber wohl nicht so... Den "Lesestoff" kenne ich schon! Ich weiß nicht mehr ob von Dir oder von einem anderen Member... Zum Glück hat man ja bei der Vollversion auch dann einen Webguard, wenn man die blöde Toolbar nicht mitinstalliert... Ich schiele schon zu Deiner Empfehlung... Aber da ich bei Emsisoft nichts über E-Mail-Schutz gefunden habe, habe ich erstmal 'ne Anfrage gestellt.... Den alten Rechner, der jetzt offline ist und bald in den Schrank wandert, hatte ich mit Avast bestückt... Nochmal herzlichen Dank für Deine Hilfe!!! Liebe Grüße olynt P. S.: Bisher gab's keine erkennbaren Probleme mit dem neuen Fund... P. P. S.: Mit meinem ewas vorschnellen Post im Avira-Forum habe ich mir einen Rüffel eingehandelt wegen "Crosspostings"... |
Rüffel von wem? |
...von jemandem aus dem aus dem Avira-Forum.... Wir werden übrigens demnächst auf Emsisoft umsteigen! LG olynt |
Zitat:
|
...meinen eigenen Rechner habe ich heute Nacht auf Emsisoft umgestellt... Ich probiere jetzt ein bisschen 'rum wie das funktioniert und dann stelle ich den "Problem-Rechner" auch um... LG olynt |
Ok. Wenn Fragen sind einfach melden :) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:13 Uhr. |
Copyright ©2000-2025, Trojaner-Board
