Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme
 

Hallo, Nach einem Scan mit Avira wurden 31 verdächtige Dateien mit o.g. Virus gefunden. Beim Versuch diese in Quarantäne zu verschieben, ist der Rechner eingefroren. Nach dem Wiederhochfahren zeigt sich statt des üblichen Desktops mit den Icons nur ein schwarzer Bildschirm und nach einiger Zeit der Netzwerktreiber. Der Browser lässt sich über den Umweg F1-Hilfe starten, aber sonst kann ich nur Eingaben vornehmen, wenn z.B. ein Programm nach dem Download öffnet. Es lassen sich keine Fenster in Windows ( 7 Home ) oder Programme öffnen.
Daher weiß ich nicht, wie ich die FRST-log Dateien (Anhang) , die mir zwar als Fenster angezeigt werden, sich jedoch nicht kopieren lassen, in diesen Post übertragen kann .
Wie ist die Vorgehensweise, um das los zu werden?

Die wenigen Funktionen, die noch zur Verfügung stehen, brauchen dazu ewig und manchmal passiert Minuten lang nichts. Für Unterstützung wäre ich dankbar!

Damit man hier überhaupt ne Chance hat nachzuvollziehen was passiert ist, brauchen wir das Avira-Log. FRST gibt keinen Aufschluss. Wie auch, FRST protokolliert ja auch nicht, was andere Programme löschen.

*reinhüpf*

Vielleicht hat Avira ja Systemdateien versucht zu "löschen" bzw. zu "reparieren"... " :headbang: :stirn:
Heur/Modified.SystemFile" klingt irgendwie danach... und auch nach Fehlalarm... Avira halt... :D

AV-Programme und das Bereinigen von Systemdateien... das kannste vergessen. ;)

@cosinus:
viel spaß damit! :D
*raushüpf*

Avira-log vor crash
 

Hallo cosinus, die log Dateien kann ich nicht darstellen, daher habe ich unter den nach Datum des Eintrags infrage kommenden die beiden angehängten ausgewählt. Beim Durchsuchen ist mir aufgefallen, dass sich in der Quarantäne (INFECTED) mit dem Datum 13.02. mehrere, teils 24,5 MBytes große Dateien (.qua) befinden. Das könnte doch die Vermutung von M-K-D-B stützen. Nur, wie lassen sie sich wieder aktivieren - mit meinen Zugriffsmöglichkeiten?

Bitte meldet euch, wenn es Neuigkeiten gibt oder etwas nachzureichen ist. Einstweilen Danke für die Rückmeldung.

Avira-log im Post
 

[CODE]02/13/2018,08-04-28 [ERROR] Send Mixpanel event succed
02/13/2018,08-04-28 [ERROR] Error in calling script function Repair: Runtime error. Script file is invalid!
02/13/2018,08-04-28 [ERROR] Repair of Generic failed.
02/13/2018,08-04-55 [ERROR] Send Mixpanel event succed
02/13/2018,08-04-55 [ERROR] Error in calling script function Repair: Runtime error. Script file is invalid!
02/13/2018,08-04-55 [ERROR] Repair of Generic failed.
02/13/2018,08-05-59 [ERROR] Send Mixpanel event succed
02/13/2018,08-05-59 [ERROR] Error in calling script function Repair: Runtime error. Script file is invalid!
02/13/2018,08-05-59 [ERROR] Repair of Generic failed.
02/13/2018,08-08-13 [ERROR] Send Mixpanel event succed
02/13/2018,08-08-13 [ERROR] Error in calling script function Repair: Runtime error. Script file is invalid!
02/13/2018,08-08-13 [ERROR] Repair of Generic failed.
02/13/2018,08-08-39 [ERROR] Error in calling script function Repair: Runtime error. Script file is invalid!
02/13/2018,08-08-39 [ERROR] Repair of Generic failed.
02/13/2018,08-11-31 [ERROR] Error in calling script function Repair: Runtime error. Script file is invalid!
02/13/2018,08-11-31 [ERROR] Repair of Generic failed.
02/13/2018,08-11-58 [ERROR] Error in calling script function Repair: Runtime error. Script file is invalid!
02/13/2018,08-11-58 [ERROR] Repair of Generic failed.

Poste die FRST-Logs bitte auch in CODE-Tags.

FRST-log nach crash
 

Hier, bitte:

Kannst du Programme deinstallieren? Wenn ja muss unbedingt Avira und Clamwin weg, damit wir hier ungestört anfangen können.

Wie gesagt, die Programme lassen sich nicht öffnen, ebenso das Startmenü.
Clamwin wurde mit einem Ashampoo-Uninstaller Protokoll aufgenommen, nur kann ich das Menü nicht darstellen.
Bei Avira habe ich ebenfalls keinen direkten Zugriff, über die "Durchsuchen" Funktion bekomme ich den Ordner SETTINGS und mit Rechtsklick könnte man Bearbeitungen vornehmen.
Im Moment geht alles sehr zäh - muss neu starten. Melde mich...

Notfalls musst du über den Taskmanager die Eingeaufforderung starten und dann darüber einen alternativen Dateimanager wie zB TotalCommander oder A56 File Manager

Deinstallation 1/2
 

UI5 konnte ich starten. Clamwin wurde deinstalliert. In der Liste der protokollierten Installationen sind verschiedene Einträge für Avira( Anhang ). Muss das alles weg?

Das .jpg -Bild lässt sich nicht in Zwischenablage kopieren. Daher kein Code-tag - sorry.

Ja natürlich muss das alles weg. Es macht odch keinen Sinn halben Kram zu behalten wenn ich sag: Avira muss runter...

Deinstallation 2/2
 

Die Einträge mit AVIRA sind aus der Liste weg. 4 Deinstallationen. Die Sicherheitswarnung "...Sie sind nicht mehr durch Avira geschützt..." hat mich eben zögern lassen, aber wenn du es sagst - gut! Jetzt soll ich laut Avira-Setup-Manager einen Neustart durchführen, damit alle Ordner bereinigt werden. Mach ich gleich.

Wie gehts weiter?

Ja, die depperten Meldungen, die Panik schüren sollen sind mittlerweile eine Frechheit :pfui: Dabei sind AVs ziemlich unwichtig aber dafür oft die Quelle für Probleme aller Art :pfui:



Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

mbar ohne Funde
 

Es hat lange gedauert, aber

Bitte das richtige Logs posten...

mbar-log nach 1. Scan
 

Das ist die .txt-Datei

Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!



adwCleaner v7.x

Downloade Dir bitte http://deeprybka.trojaner-board.de/adwcleaner/adwc.pngAdwCleaner auf Deinen Desktop (Bebilderte Anleitung).

• Schließe alle offenen Programme und Browser.
• Starte die adwcleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • Tracing Schlüssel
  • Prefetch Dateien
  • Proxy
  • Winsock
  • IE Richtlinien
  • Chrome Richtlinien
• Bestätige die Auswahl mit Ok.
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist. Am Ende des Suchlaufs öffnet sich automatisch eine Logdatei. Schließe diese.
• Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
• Klicke am Ende der Bereinigung auf Jetzt neu starten. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

mbar nach Neustart
 

Zurzeit läuft der 2. Scan von mbar nach dem Neustart. Bitte erkläre genau, welche Virenscanner dann noch deaktiviert werden sollen, bevor der adwCleaner startet. Laut Systemsteuerung ist derzeit kein Virenschutz aktiv (rote Warnmeldung). Die kostenlose Version von mbam führt keinen Scan durch und bietet auch keinen Echtzeitschutz.

mbar ist gerade fertig

Bitte richtig lesen. Der zweite Scan war zwra nicht schädlich aber halt eben völlig unnötig. Ein weitere Scan ist nur gefordert, wenn es Funde gab.

adwCleaner log
 

Die Textdatei hat sich nicht von selbst geöffnet, daher habe ich folgende aus den Protokollen herausgesucht (Timecode vermutlich GMT):

Sagma, führst du den adwCleaner echt jeden Tag per Hand aus? :wtf: :wtf: :wtf:

Geht am schnellsten und hat eine hohe Verlässlichkeit, allerdings hatte ich bislang nicht die in der Bild-Anleitung geforderten Settings.
Mit den letzten Scans dürfte inzwischen geklärt sein, dass kein Befall vorliegt, oder?
Wie lassen sich aber die verbogenen Systemdateien so hinbiegen, dass ich meinen gewohnten Desktop nutzen kann? Kann man so etwas mit der Windows-Systemwiederherstellung erreichen?

Dann verschieb ich mal in den Windows-Bereich. Sieht aus, als hätte Avira dein System zerstört.

Führe mal als Administrator aus:

System-Wiederherstellung erfolgreich
 

Ich hoffe, du nimmst mir mein eigenmächtiges Vorpreschen nicht übel, aber so wichtig eine einwandfreie Diagnose auch sein mag, kann ein Therapieversuch, der ja immerhin auch wieder hätte rückgängig gemacht werden können, das Leiden manchmal verkürzen.

Immerhin hatte ich nach Tagen das erste Mal wieder einen Desktop - tadaa!:applaus:

Eine Sache steht noch aus: Die Updates, die am Mittwoch im Hintergrund abgelaufen sind (KB4074598 , 2952664 , erfolgreich), sind heute fehlgeschlagen.

Ich weiß nicht, ob das der richtige Ort dafür ist, aber: Das Verbiegen der Systemdatei durch die Avira-Quarantäne ist das eine, doch als ich vorhin in meinem Account nachgesehen habe, haben die mir doch tatsächlich ohne Benachrichtigung und ohne mein Zutun das Abo verlängert! Obwohl ich beim letzten Mal online den Button deaktiviert und zusätzlich per Brief gekündigt und genau diese Verlängerung untersagt hatte. Ich bin kein Jurist, aber das widerspricht meinem Rechtsempfinden. :nono: Ich habe den Button wieder auf off gesetzt - mal sehen, was am Aboende im Herbst passiert.

Ansonsten vielen Dank an cosinus für die Unterstützung :dankeschoen: und an M-K-D-B Glückwunsch zur Spürnase.:daumenhoc

Welchen Schutz empfehlt Ihr anstatt Avira?

Ich hab das Gefühl ich versteh dich nicht. Hat sfc /scannow nun geholfen oder nicht?

Habe ich, als die Systemdateien augenscheinlich wieder funktionierten, nicht mehr angewendet. Der Wiederherstellungspunkt 12.Feb, ca.22:30 lag kurz vor dem missglückten Avira-Manöver. Ist die nachträgliche scannow-Prozedur denn notwendig bzw. sinnvoll?

schaden kann es nicht... :kaffee: ...ich ahne aber schon was herauskommt: "es wurden keine probleme festgestellt" :blabla:

Mach trotzdem mal.

schaden kann es nicht... :kaffee: ...ich ahne aber schon was herauskommt: "es wurden keine probleme festgestellt" :blabla:

Mach trotzdem mal.

sfc / scannow mit Fund
 

Es wurden beschädigte Dateien gefunden und in der Textdatei CBS.log abgelegt. Der Zugriff darauf wird mir verweigert. Um eine Berechtigung zu erteilen soll ich Objektnamen festlegen. Bitte erklären.

edit: poste bitte diese Logdatei

Die Logdatei lässt sich nicht öffnen oder verschieben. Wenn ich sie posten soll, erkläre mir bitte genau, wie ich die Berechtigung herstellen kann.
Inzwischen ist der vierte Durchgang mit sfc /scannow fertig - die selbe Meldung wie beim ersten Mal. Dateigröße jetzt 3036 KB

Wenn sie zu groß ist bitte dort reinkopieren --> https://pastebin.com/

und hier verlinken

Wenn sie zu groß ist bitte dort reinkopieren --> https://pastebin.com/

und hier verlinken

CBS-log nach scannow
 

Die Logdatei

Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

http://www.trojaner-board.de/picture...&pictureid=611

FRST-log 19.Feb
 

Die Logdateien
-
-

Bitte Avira deinstallieren. Wir deinstallieren dann am besten auch gleich weiteren unnötigen oder veralteten Krempel. Falls du unbedingt ein Programm aus der u.g. Liste braucht, dann lass es drauf gib aber kurz ne Info welches und warum.

Avira empfehlen wir schon seit Jahren aus mehreren Gründen nicht mehr. Ein Grund ist ne rel. hohe Fehlalarmquote, der zweite Hauptgrund ist, dass die immer noch mit ASK zusammenarbeiten (Avira Suchfunktion geht über ASK). Auch andere Freewareanbieter wie AVG, Avast oder Panda sprangen auf diesen Zug auf; so was ist bei Sicherheitssoftware einfach inakzeptabel. Vgl. Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog



Lade Dir bitte von hier Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.

• Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
• Klicke auf Optionen und wähle als Sprache Deutsch.
• Suche im Uninstallerfeld nach den Programmen:
  
  
  Adobe Acrobat Reader DC - Deutsch
  
  Adobe AIR
  
  Adobe Flash Player 11 ActiveX 64-bit
  
  Adobe Flash Player 27 NPAPI
  
  Adobe Shockwave Player 12.1
  
  Avira
  
  Avira Antivirus
  
  Avira System Speedup
  
  Java 8 Update 51 (64-bit)
  
  
  
• Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
• Wähle anschließend den Modus "Moderat" aus.
  
• Reste löschen:
  Klicke auf dann auf und dann auf .

 

Gib Bescheid wenn Avira weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!

Deinstallationen von der Liste
 

Alles weg bis auf Adobe Reader DC - mein Standardprogramm zum Öffnen von pdf

das Teil soll aber weg. Alternativen und allgemeine Tipps gibts zum Schluss.

Acrobat Reader incl. aller Resteinträge entfernt. Während der Deinstallation trat eine Revo-Fehlermeldung "Fehler beim Schreiben in C:\Config.Msi\21ef07.rbf " auf, nach Klicken von [Wiederholen] wurde die Deinstallation abgeschlossen.

Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: Malwarebytes Version 3

Downloade Dir bitte Malwarebytes Anti-Malware 3

• Installiere das Programm in den vorgegebenen Pfad.
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM nach dem Neustart, klicke auf Berichte.
• Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
• Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

2. Schritt: ESET

Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)

• Starte die Installationsdatei.
• Akzeptiere die Nutzungsbedingungen.
• Wähle Erkennung evtl. unerwünschter Anwendungen aktivieren aus und klicke auf Scannen.
• Zuerst werden die notwendigen Signaturen heruntergeladen, anschließend startet ESET automatisch den Suchlauf.
• Am Ende des Suchlaufs werden gegebenenfalls die gefundenen Elemente aufgelistet.
• Schließe den ESET Online Scanner rechts oben [ X ] und klicke anschließend auf Schließen.
• Drücke bitte die Tastenkombination WIN+R zum Ausführen und kopiere folgenden Text in die Zeile und drücke im Anschluss auf OK:
  
  Code:

  ---

  notepad "%tmp%\log.txt"

  ---

• Kopiere den gesamten Text mittels STRG+A und STRG+C hier in deine Antwort in CODE-Tags

3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Kontrollscans (1) + (2)
 

MBAM ohne Fund
--
eset hat folgendes Log
-
In deiner Anleitung schreibst du nichts von löschen, daher sind die Dateien unverändert. Der nächste Check läuft also mit den o.g. PUPs. O.K.?
-

Security Check sieht so aus
-
Die PUPs aus den Backup-Dateien befinden sich wohl ebenfalls so auf einer separaten Festplatte. Sollte diese (später) auch bereinigt werden?
Helfen die Funde, das Problem mit dem MS-Update KB 4074598 zu beheben?
-

Das Log von ESET RICHTIG posten. Es wurde extra eine CODE-Box verlinkt in der der Befehl steht!

Die txt-Datei
-

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Fixlog
 

sieht so aus
-

bitte mal vorher aufpassen was du in die fixlist schreibst - du hast das komplette ESET-Log da reinkopiert!

Also noch einmal oder wie weiter?

ja natürlich musst du das richtig machen! :wtf:

Diesmal wurden Dateien gelöscht
-
aber viel steht nicht im neuen Log
Kannst du erkennen, ob die Fixlist richtig und vollständig übertragen wurde?
-

Ist dann das Kopieren und Einfügen von Text so schwierig?? :wtf: :wtf: :wtf:
Nun poste den Inhalt der Logs doch mal richtig.

Die Einträge im FRST-Ordner enthalten zwei Fixlog xx.txt Dateien. Sie stehen in der CODE Box aus Beitrag 49 ( hast du ja schon als Fehler beschrieben ) und aus Beitrag 53. Mehr ist unter diesem Pfad nicht gelistet.
Aber welche Logs benötigst du jetzt? Die Suche nach .txt + Datum 22.Feb gibt jedenfalls keine weiteren Einträge. Hilft es, nach dem Neustart eine weitere FRST- Untersuchung zu starten?


-
-

Das Problem, dass du weder Kopieren und Einfügen richtig beherrscht, noch verstehst du überhaupt was man dir sagen will, wenn man darauf hinweist. :balla:

Also nochmal: das letzte gepostete Log ist unvollständig.

Das Problem, dass du weder Kopieren und Einfügen richtig beherrscht, noch verstehst du überhaupt was man dir sagen will, wenn man darauf hinweist. :balla:

Also nochmal: das letzte gepostete Log ist unvollständig.

Es ist offenbar nicht das, was du erwartest, aber kein Zweifel: Das ist alles, was da ist -Dateigröße 224 Bytes! Sorry. Können wir konstruktiv und lösungsorientiert weitermachen und versuchen, das zu beschaffen, was du sehen willst?

Vorher hast du auch schon falsch Copy-AndPaste gemacht. Mach den Fix doch mal richtig...

Im Unterschied zu vorhin habe ich den Neustart nicht zugelassen. Jetzt sieht das Logfile so
-
aus

Fix richtig und Logsfile komplett kopiert und eingefügt in CODE-Tags! :applaus: Geht doch!! :daumenhoc


Dann wären wir durch! :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Abschließend müssen wir noch ein paar Schritte unternehmen, um dein System aufzuräumen (cleanup mit DelFix) und abzusichern; ich poste dir dazu mal meine Lesestoffe. Wichtiger als irgendein AV ist ein vernünftiger Umgang, also gewisse Verhaltensregeln am Gerät mit Internetzugang, und ein paar grundsätzliche Absicherungen. Deswegen kommen die zuerst. Gliederung:

1. Cleanup mit DelFix
   
   
2. Grundsätzliches
   
   
3. Absicherung
   
   
4. Virenscanner + Firewall
   
   
5. Backup- und Imaging-Tools

Schön, dass du soweit zufrieden bist. Jedoch kann ich die Euphorie nur bedingt teilen. Ich denke, dass der größte Teil der Arbeit noch aussteht.

Zum einen stellen die im Lesestoff geposteten Änderungen meine bisherige Arbeitsweise größtenteils auf den Kopf; aber wenn es hilft, Probleme zu vermeiden, bin ich motiviert, es so zu versuchen.

Zum anderen sind die aus meiner Sicht vorherrschenden Probleme nicht gelöst:
- Win-Update funktioniert nicht für KB 4074598 (Code 80243004)
- Defender lässt sich nicht aktivieren
- ich brauche einen pdf-Reader, meinetwegen den X-Change von chocolatey, aber für die Installation des Package scheint mein Schulenglisch etwas zu angerostet. Geht das auch sicher und einfach über einen Downloadlink?

Ach ja, du hast es zwar nicht ausdrücklich verlangt, aber das DelFix Log
hier bitte. Können wir die o.g. Punkte noch angehen?
-

Hat nichts mit Malwareentfernung zu tun - allgemein Windows-Probleme werden hier im Windows-Subforum thematisiert


Ist bei Windows 7 eh irrelevant. Dort ist der Windows Defender kein AV, zum echten AV befördert wurde der WD ab Windows 8. Steht alles in meinem Lesestoff.


Wie man chocolatey installiert und bedient wurde beschrieben bzw es wurde eine Anleitung verlinkt

Fund durch adwCleaner
 

Wie kommt das jetzt in die Registry?:eek: Ich war nur bei chocolatey oder https-Seiten.
Liegt das an einer bestehenden Sicherheitslücke?-

einfach löschen und gut ist...

Neues Problem
 

adwCleaner hat gelöscht - O.K. Danach habe ich HTTPS Everywhere installiert und sowohl aktiviert, deaktiviert und inzw. deinstalliert tritt folgendes Problem auf:
Ich kann eine Onlinebanking Seite (flatex.de) nicht mehr betreten - kein Login möglich.
Hast du eine Idee?
Korrektur: Offenbar ist jetzt wieder alles normal. War wohl eine Problem der Banking-Seite.