|
ADW-Cleaner Code: # AdwCleaner v3.215 - Bericht erstellt am 16/07/2014 um 12:08:55JRT Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~FRST.txt FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 14-07-2014 01--- --- --- Die Datei Additions.txt wurde nicht erstellt. :wtf: Was habe ich falsch gemacht? Leider gibt es das Problem immer noch... :-( Ich werde immernoch zu cj.dotomi.com/***** geleitet... |
Bitte auch ne neue Addition.txt erstellen, dazu FRST starten und einen Haken setzen bei Addition.txt, dann auf Scan klicken. http://saved.im/mtg0mjy4yjlu/2014-04...ryscantool.png |
Noch ein Hinweis zu den umgeleiteten Links: Das Phänomen tritt nicht direkt nach dem Hochfahren auf. Starte ich sofort den Browser, dann funktionieren alle Links. Nach kurzer Zeit (1-2 Min.) erfolgt bei den gleichen Links die Umleitung zu cj.dotomi.... In Firefox ist es übrigens das gleiche... Additions.txt Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 14-07-2014 01 |
Mal testweise neue Browserprofile erstellen und damit arbeiten. Aber erstmal Kontrollscans mit MBAM und ESET bitte: Downloade Dir bitte  Malwarebytes Anti-Malware
ESET Online Scanner
|
Hi, cosinus. Schon mal ein herzliches Zwischen-Danke für deine Mühe! hier das MBAM-Protokoll, es wurde nichts gefunden :( Code: Malwarebytes Anti-MalwareIch starte jetzt den Online-Scan... Was heißt denn neue Browserprofile erstellen? Der online-Scan wird noch ein paar Std. dauern... Aber es wurden bereits 12 infizierte Dateien gefunden! hier jetzt der ESET-Scan Code: ESETSmartInstaller@High as downloader log: |
Viele Überbleibsel. Downloadordner mal aufräumen. TFC - Temp File Cleaner Lade dir  TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
Sieht soweit ok aus :daumenhoc Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat. Ist aber nur optional. Um Usertracking zu verhindern kann man gut die Firefox-Erweiterung Ghostery verwenden. Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie ) Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird. Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme? |
Hallo Cosinus, vielen Dank, TFC habe ich erfolgreich ausgeführt. Leider besteht das Problem weiterhin - zumindest mehr oder weniger. :balla: Ab ca. 3-4 Min. nach einem Windows-Neustart, werde ich bei bestimmten Links zu cj.dotomi.com/***** weitergeleitet, und zwar in Firefox UND Chrome. Immer rekonstruieren lässt sich dies auf der Seite epicbundle.com, dort die Links auf gog.com, greenmangaming.com und weitere... Direkt nach dem Start passiert dies aber noch nicht! Da werden die Links noch korrekt ausgeführt. Das macht mich stutzig und vermittelt den Eindruck, dass irgendetwas im Hintergrund erst gestartet wird!? Wenn ich die hosts-File um eine Liste ergänze, wie in deinem Link beschrieben, wird statt auf cj.dotomi.com auf folgende Seite gelinkt: hxxp://www.dpbolvw.net/*********** Diese kann nicht geöffnet werden, sie wird wohl in hosts blockiert!? Setzte ich die hosts-Datei wieder zurück, dann gibt es wieder das alte cj.dotomi-Problem. Im Prinzip kann ich ja nun damit leben, dass Problem taucht mit der neuen hosts-Datei nicht mehr auf. (Dafür funktionieren halt manche Links nicht, die wohl über unsicher Umleitungen laufen werden...) Aber es macht mich schon sehr stutzig, dass dieses cj.dotomi-Problem erst 3-4 Minuten nach dem Start kommt... Wieso???? :balla: Wenn es nur eine Werbeumleitung der Seite (epicbundle.com) wäre, dann müsste sie doch von Anfang an da sein? Wird da irgendwas gestartet??? Hast du eine Idee? Was meintest du eigentlich mit "neue Browserprofile erstellen"? Was heißt das und wie geht das? Was ist eigentlich mit den 30 Funden des ESET-Scans? Muss ich da nichts beseitigen? viele Grüße, Ruiner |
Erstell dir mal ein neues Profil und teste => http://support.mozilla.com/de/kb/Profile%20verwalten |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:10 Uhr. |
Copyright ©2000-2025, Trojaner-Board
