Also ich sehe fast nichts von startfenster in den Logdateien. Wir schauen jetzt einfach mal, wie weit wir mit den folgenden drei Schritten kommen. :) Gib einfach Bescheid, wie es danach mit startfenster in Firefox aussieht. Schritt 1
Schritt 2 Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 3
Bitte poste mit deiner nächsten Antwort:
|
Herzlichen Dank für die Hilfestellung und die Anleitung. HIer die Dateien Fixlog Code: Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-11-2020 Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-11-2020 |
frst-1 Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17-11-2020 |
FRST-2 Code: 2020-11-11 14:49 - 2020-11-11 14:49 - 000568120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comctl32.dll |
FRST-3 Code: 2020-11-11 14:49 - 2020-11-11 14:49 - 000082432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spinf.dll |
FRST-4 Code:
Adware-Log Code: # ------------------------------- Grad noch kontrolliert. Das Teil ist tatsächlich nicht mehr da :-D Firefox startet wieder so, wie beim ersten Mal. Herzlichen Dank!!! Muss ich noch was beachten? Hmm, aber adwcleaner und malwarebytes findet das Teil immer noch ... was bedeutet das? |
Zitat:
Ich sehe - laut Logdateien - nur, dass AdwCleaner einen Fund in Chrome entfernt hat. Von MBAM sehe ich nichts, da du keine Logdateien davon gepostet hast. Nutzt du die Syncronisation von Google Chrome? Evtl. liegt hier das Problem. Wir führen noch drei weitere Suchläufe durch. Schritt 1 Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 2 Führe RogueKiller Anti-Malware gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 3 Führe Emsisoft Emergency Kit (EEK) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Bitte poste mit deiner nächsten Antwort:
|
Sorry, wenn ich mich undeutlich ausgedrückt habe oder keine Log-Dateien gepostet habe. Hier die Logdateien Malwarebytes Code: Malwarebytes RogueKiller Code: RogueKiller Anti-Malware V14.8.0.0 (x64) [Nov 17 2020] (Premium) von Adlice Software Code: Emsisoft Emergency Kit – Version 2020.5 |
Google Chrome ist infiziert. Die Syncronisierung von Google Chrome verhindert, dass die Adware vollständig entfernt werden kann. ;) Schritt 1
Schritt 2
Schritt 3
Bitte poste mit deiner nächsten Antwort
|
Liste der Anhänge anzeigen (Anzahl: 1) Herzlichen Dank. Malwarebytes findet jetzt tatsächlich nichts mehr Addition.txt Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-11-2020 |
FRST-1 Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17-11-2020 |
FRST-2 Code: 2020-11-11 14:49 - 2020-11-11 14:49 - 000538952 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll |
FRST-3 Code: 2020-11-11 14:49 - 2020-11-11 14:49 - 000096256 _____ (Microsoft Corporation) C:\WINDOWS\system32\MsCtfMonitor.dll |
FRST-4 Code: 2020-11-11 14:48 - 2020-11-11 14:48 - 000295936 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll Was muss ich jetzt mit den anderen Computern machen auf denen Google Chrome synchronisiert wurden? Kann das auch auf Android Geräten zu finden sein? :dankeschoen: |
RogueKiller kannst du über Start > Einstellungen > Apps wieder deintallieren. Zitat:
Zitat:
Schritt 1
Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt: Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...:dankeschoen: Vielleicht möchtest du das Forum mit einer kleinen Spende https://www.trojaner-board.de/extra/spende.png unterstützen. :applaus: Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
Alle Zeitangaben in WEZ +1. Es ist jetzt 10:18 Uhr. |
Copyright ©2000-2024, Trojaner-Board