Habe seit einer Woche neuen Computer Windows 8 64 bit
Seit etwa 3 Tagen öffnet sich nach dem Systemstart Internetbrowser mit folgenden link
hxxp://192.168.2.1/redir.stm?u=CrSe.
Benutze Kaspersky 2013 weiß mir keinen Rat mehr,bin für jede Hilfe dankbar
Mit freundlichen Grüßen Jörg

Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich.

Zitat:

Lesestoff:
Regeln für die Bereinigung
Damit die Bereinigung funktioniert bitte ich dich, die folgenden Punkte aufmerksam zu lesen:

• Bitte arbeite alle Schritte der Reihe nach ab. Gib mir bitte zu jedem Schritt Rückmeldung (Logfile oder Antwort) und zwar gesammelt, wenn du alles erledigt hast.
• Nur Scanns durchführen zu denen Du aufgefordert wirst.
• Bitte kein Crossposting (posten in mehreren Foren).
• Installiere oder Deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
• Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
• Poste die Logfiles direkt in deinen Thread (möglichst in Code-Tags - #-Symbol im Editor). Nicht anhängen ausser ich fordere Dich dazu auf, oder das Logfile wäre zu gross. Erschwert mir nämlich das Auswerten.
• Mache deinen Namen nur dann unkenntlich, wenn es unbedingt sein muss.
• Beim ersten Anzeichen illegal genutzer Software (Cracks, Patches und Co) wird der Support ohne Diskussion eingestellt.
• Sollte ich nicht nach 3 Tagen geantwortet haben, dann (und nur dann) schicke mir bitte eine PM.
• Ich werde dir ganz deutlich mitteilen, dass du "sauber" bist. Bis dahin arbeite bitte gut mit.
• Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.

Wir fangen erst an zu bereinigen, wenn du mir das hier bestätigst und dich anschliessend daran hälst.

Gelesen und verstanden?



Schritt 1:
AdwCleaner: Werbeprogramme suchen und löschen

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Löschen.
• Bestätige jeweils mit Ok.
• Dein Rechner wird neu gestartet, je nach Schwere der Infektion auch mehrmals - das ist normal. Nach dem Neustart öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.

Schritt 2:
Temporäre Dateien löschen mit TFC

Bitte lade dir TFC auf deinen Desktop und starte es. Es wird automatisch alle temporären Dateien entfernen.

Schritt 3:
Customscan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
• Stelle folgendes ein:
  • Haken bei "Alle Benutzer scannen" und "Inklusive 64bit Scans"
  • Ausgabe: Minimal
  • Benutze SafeList in jedem Feld.
  • Haken bei "Benutze Hersteller-Whitelist"
  • Dateien erstellt und verändert innerhalb Datei-Alter
  • Haken bei LOP Prüfung und Purity Prüfung
• Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

activex
netsvcs
msconfig
drivers32
safebootminimal
safebootnetwork
%SYSTEMDRIVE%\*.
%SYSTEMDRIVE%\*.*
%PROGRAMFILES%\*.*
%PROGRAMFILES(X86)%\*.*
%appdata%\*. 
%appdata%\*.* 
%localappdata%\*. 
%localappdata%\*.*
%allusersprofile%\*. 
%allusersprofile%\*.*
CREATERESTOREPOINT
         

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Scan Button.
• Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread (möglichst in CODE-Tags)

Danke das du dir die mühe machst guten Rutsch
mfg Jörg

Bitte nochmal:

Zitat:

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

# AdwCleaner v2.103 - Datei am 29/12/2012 um 13:29:15 erstellt
# Aktualisiert am 25/12/2012 von Xplode
# Betriebssystem : Windows 8 (64 bits)
# Benutzer : jörg - JÖRG
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\jörg\Desktop\Haushalt\Download\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Users\JRG~1\AppData\Local\Temp\Uninstall.exe
Ordner Gelöscht : C:\Users\jörg\AppData\Roaming\Mozilla\Firefox\Profiles\zllh3xf1.default\Searchqutoolbar

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\com.ea.Vault.919CACB699904AC5D41B606703500DD39747C02D.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}

***** [Internet Browser] *****

-\\ Internet Explorer v10.0.9200.16453

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v17.0.1 (de)

Datei : C:\Users\jörg\AppData\Roaming\Mozilla\Firefox\Profiles\zllh3xf1.default\prefs.js

C:\Users\jörg\AppData\Roaming\Mozilla\Firefox\Profiles\zllh3xf1.default\user.js ... Gelöscht !

Gelöscht : user_pref("CT2481020.1000082.isPlayDisplay", "true");
Gelöscht : user_pref("CT2481020.1000082.state", "{\"state\":\"stopped\",\"text\":\"Californi...\",\"description[...]
Gelöscht : user_pref("CT2481020.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gelöscht : user_pref("CT2481020.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
Gelöscht : user_pref("CT2481020.FirstTime", "true");
Gelöscht : user_pref("CT2481020.FirstTimeFF3", "true");
Gelöscht : user_pref("CT2481020.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT248[...]
Gelöscht : user_pref("CT2481020.UserID", "UN19310517162334717");
Gelöscht : user_pref("CT2481020.addressBarTakeOverEnabledInHidden", "true");
Gelöscht : user_pref("CT2481020.autoDisableScopes", -1);
Gelöscht : user_pref("CT2481020.browser.search.defaultthis.engineName", true);
Gelöscht : user_pref("CT2481020.defaultSearch", "true");
Gelöscht : user_pref("CT2481020.embeddedsData", "[{\"appId\":\"129058856464656507\",\"apiPermissions\":{\"cross[...]
Gelöscht : user_pref("CT2481020.enableAlerts", "false");
Gelöscht : user_pref("CT2481020.enableSearchFromAddressBar", "true");
Gelöscht : user_pref("CT2481020.firstTimeDialogOpened", "true");
Gelöscht : user_pref("CT2481020.fixPageNotFoundError", "true");
Gelöscht : user_pref("CT2481020.fixPageNotFoundErrorInHidden", "true");
Gelöscht : user_pref("CT2481020.fixUrls", true);
Gelöscht : user_pref("CT2481020.installId", "conduitnsisintegration");
Gelöscht : user_pref("CT2481020.installType", "conduitnsisintegration");
Gelöscht : user_pref("CT2481020.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gelöscht : user_pref("CT2481020.isNewTabEnabled", true);
Gelöscht : user_pref("CT2481020.isPerformedSmartBarTransition", "true");
Gelöscht : user_pref("CT2481020.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Gelöscht : user_pref("CT2481020.keyword", true);
Gelöscht : user_pref("CT2481020.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"\",\"[...]
Gelöscht : user_pref("CT2481020.openThankYouPage", "false");
Gelöscht : user_pref("CT2481020.openUninstallPage", "false");
Gelöscht : user_pref("CT2481020.search.searchAppId", "129058856464656507");
Gelöscht : user_pref("CT2481020.search.searchCount", "0");
Gelöscht : user_pref("CT2481020.searchInNewTabEnabledInHidden", "true");
Gelöscht : user_pref("CT2481020.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gelöscht : user_pref("CT2481020.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
Gelöscht : user_pref("CT2481020.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"3\[...]
Gelöscht : user_pref("CT2481020.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
Gelöscht : user_pref("CT2481020.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
Gelöscht : user_pref("CT2481020.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
Gelöscht : user_pref("CT2481020.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
Gelöscht : user_pref("CT2481020.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1351418395081");
Gelöscht : user_pref("CT2481020.serviceLayer_services_appsMetadata_lastUpdate", "1351418394818");
Gelöscht : user_pref("CT2481020.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1351418395986");
Gelöscht : user_pref("CT2481020.serviceLayer_services_login_10.10.27.6_lastUpdate", "1351418397394");
Gelöscht : user_pref("CT2481020.serviceLayer_services_optimizer_lastUpdate", "1351418395409");
Gelöscht : user_pref("CT2481020.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1351418396063");
Gelöscht : user_pref("CT2481020.serviceLayer_services_searchAPI_lastUpdate", "1351418393924");
Gelöscht : user_pref("CT2481020.serviceLayer_services_serviceMap_lastUpdate", "1351418393592");
Gelöscht : user_pref("CT2481020.serviceLayer_services_toolbarContextMenu_lastUpdate", "1351418395460");
Gelöscht : user_pref("CT2481020.serviceLayer_services_toolbarSettings_lastUpdate", "1351418394152");
Gelöscht : user_pref("CT2481020.serviceLayer_services_translation_lastUpdate", "1351418394973");
Gelöscht : user_pref("CT2481020.settingsINI", true);
Gelöscht : user_pref("CT2481020.shouldFirstTimeDialog", "false");
Gelöscht : user_pref("CT2481020.smartbar.CTID", "CT2481020");
Gelöscht : user_pref("CT2481020.smartbar.Uninstall", "0");
Gelöscht : user_pref("CT2481020.smartbar.homepage", true);
Gelöscht : user_pref("CT2481020.smartbar.toolbarName", "Ashampoo DE ");
Gelöscht : user_pref("CT2481020.toolbarBornServerTime", "28-10-2012");
Gelöscht : user_pref("CT2481020.toolbarCurrentServerTime", "28-10-2012");
Gelöscht : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2481020&SearchSource=1[...]
Gelöscht : user_pref("Smartbar.ConduitSearchEngineList", "Ashampoo DE Customized Web Search");
Gelöscht : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2481020[...]
Gelöscht : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://search.sweetim.com/search.asp?src=2&q=");
Gelöscht : user_pref("Smartbar.keywordURLSelectedCTID", "CT2481020");
Gelöscht : user_pref("browser.search.defaultenginename", "MyStart Search");
Gelöscht : user_pref("extensions.addonfox.addit.remoteInstallItems", "{ \"software\": {\"95\": {\"id\": \"95\",[...]
Gelöscht : user_pref("extensions.ffxtlbr@incredibar.com.install-event-fired", true);
Gelöscht : user_pref("extensions.incredibar_i.aflt", "orgnl");
Gelöscht : user_pref("extensions.incredibar_i.dfltLng", "");
Gelöscht : user_pref("extensions.incredibar_i.did", "10643");
Gelöscht : user_pref("extensions.incredibar_i.excTlbr", false);
Gelöscht : user_pref("extensions.incredibar_i.id", "06fcc5280000000000006c626d554ea9");
Gelöscht : user_pref("extensions.incredibar_i.installerproductid", "26");
Gelöscht : user_pref("extensions.incredibar_i.instlDay", "15516");
Gelöscht : user_pref("extensions.incredibar_i.instlRef", "");
Gelöscht : user_pref("extensions.incredibar_i.ms_url_id", "");
Gelöscht : user_pref("extensions.incredibar_i.newTab", false);
Gelöscht : user_pref("extensions.incredibar_i.ppd", "1");
Gelöscht : user_pref("extensions.incredibar_i.prdct", "incredibar");
Gelöscht : user_pref("extensions.incredibar_i.productid", "26");
Gelöscht : user_pref("extensions.incredibar_i.prtnrId", "Incredibar");
Gelöscht : user_pref("extensions.incredibar_i.smplGrp", "none");
Gelöscht : user_pref("extensions.incredibar_i.tlbrId", "base");
Gelöscht : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6PQBxUn6gT&loc=IB[...]
Gelöscht : user_pref("extensions.incredibar_i.upn2", "6PQBxUn6gT");
Gelöscht : user_pref("extensions.incredibar_i.upn2n", "92543121296014359");
Gelöscht : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");
Gelöscht : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.1414:48:53");
Gelöscht : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");
Gelöscht : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2481020&SearchSource=2&q=[...]

*************************

AdwCleaner[S1].txt - [8612 octets] - [29/12/2012 13:29:15]

########## EOF - C:\AdwCleaner[S1].txt - [8672 octets] ##########

Jetzt muss ich mal nachfragen: War die Anleitung missverständlich?

Addons überprüfen (Firefox)

• Klicke auf > Add-ons
• Überprüfe ob du ein Addon namens "Video Downloader" (oder ähnlich) installiert hast.
• Diese sind bekannt dafür, dass sie neuerdings mit Werbung gebündelt sind.
• Deinstalliere es und berichte ob das Problem weiterhin besteht.

Entferne auch diese ganzen Gutscheinplugins.

Die Otl Datei hat 360 Kb ,die bekomme ich nur als Zipdatei hochgeladen.
Video Downloade habe ich nicht installiert.
Gutschein-Plug-ins sind deinsterliert.
Ins Internet gehe ich übrigens Manuel ,habe Easy Box 803 LTE,ich weiß nicht ob das von Bedeutung ist. Habe jetzt alles gemacht wie du es beschrieben hast immer noch das gleiche Problem.
Ich wünsche dir einen guten Rutsch
Mit freundlichen Grüßen Jörg

Also laut Logfile hast du so ziemlich jeden möglichen und auch unmöglichen Mist installiert den es so gibt. Erst mal was zu lesen:

Warnung: Registry-Cleaner

Zitat:

Lesestoff:
Registry-Cleaner und temporäre Dateien
Aus deinen Logfiles geht hervor, dass du eines dieser Programme benutzt. Wir empfehlen solche Programme nicht zu benutzen. Die Registrierung ist ein zentraler Bestandteil des Betriebssystems. Löscht ein Registry-Cleaner die falschen Zeilen kann das im schlimmsten Fall dazu führen, dass dein Computer unbootbar wird. Einige verwaiste Registryeinträge sind nicht weiter tragisch und auch die höhere Geschwindigkeit beim Booten ist normalerweise nicht merklich. Das Risiko, dass das Programm dein System "zerstört" ist einfach zu hoch. Ich empfehle dir also dringend, das Programm zu deinstallieren.

Beispielsweise bei CCleaner wird auch eine Funktion angeboten die temporären Dateien zu löschen. Wenn du von der Registrybereinigung die Finger läßt ist gegen den Einsatz von CCleaner nichts zu sagen. Ein alternatives Programm dafür möchte ich dir gerne noch empfehlen: TFC - einfach als Administrator starten und zurücklehnen.

Räume da mal ein wenig auf und deinstalliere nicht benötigte Programme. Deinstalliere Tuneup!

Danach: Neues OTL Logfile:

Kontrollscan mit OTL

• Starte bitte OTL.exe - falls noch nicht vorhanden: LINK
• Stelle sicher, dass "Alle Benuzter Scannen" angehakt ist!
• Drücke den Quick Scan Button.
• Poste die OTL.txt hier in deinen Thread.

otl war wieder zu groß Registriere-Cleaner habe ich nicht benutzt hatte den
cc cleaner habe den vorsichtshalber trotzdem gelöscht Tune Up habe ich auch deinsterliert.
Es ist alles unverändert.Eine Frage noch was ist Mist und wer bestimmt was
Mist ist,liegt glaube ich auch immer im Auge des Betrachters.
mfg Jörg

Aber eines von dem "Zeug" willst du ja offenbar nicht mehr und das soll ich jetzt in dem Gewusel finden ...


Schritt 1:
ESET Online Scanner

Zitat:

Wichtig:
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten!
Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

• Bitte hier klicken --->
  • Firefox-User: Bitte esetsmartinstaller_enu.exe downloaden, installieren und starten.
  • IE-User müssen das Installieren eines ActiveX Elements erlauben.
• Setze den einen Haken bei Yes, i accept the Terms of Use/Ja, ich stimme ... zu und drücke den Button.
• Warte bis die Komponenten herunter geladen wurden.
• Setze einen Haken bei "Scan archives/Archive prüfen" und entferne den Haken bei Remove Found Threads/Entdeckte Bedrohungen entfernen.
• drücken. Die Signaturen werden herunter geladen und der Scan beginnt automatisch und kann sehr lange (einige Stunden) dauern!

Wenn der Scan beendet wurde

• Klicke und dann
• Speichere das Logfile als ESET.txt auf dem Desktop.
• Klicke Back und Finish

Bitte poste die ESET.txt hier oder teile mir mit, dass nichts gefunden wurde.

Schritt 2:
Scan mit DDS (+ attach)

Downloade dir bitte DDS (von sUBs) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop.

dds.com | dds.scr | dds.pif

• Schließe alle laufenden Programme und starte DDS mit Doppelklick.
• Der Desktop wird verschwinden, das ist normal.
• Stelle folgendes ein:
  
  [X] dds.txt
  [X] attach.txt
  [ ] options for dds.txt
  
  
• Ändere keine Einstellung ohne Anweisung.
• Klicke auf Start.
• Es werden 2 Logfiles auf deinem Desktop erstellt.
  • dds.txt
  • attach.txt
• Poste die beiden Logfile hier, möglichst in CODE-Tags.

Eset hat nichts gefunden

Ich muss sagen dass ich da jetzt erstmal nichts absolut verdächtiges finde bis auf:

Zitat:

C:\Program Files (x86)\MemFree\MemFree.exe

Hast du das installiert?

Wenn nein, dass es bitte prüfen:

Dateien überprüfen lassen

Bitte lasse die Datei aus der Code-Box bei Virustotal überprüfen.

• Klicke auf Choose File
• Kopiere nun folgendes in die Suchleiste.
  
  Code: Alles auswählenAufklappen

  ATTFilter

  C:\Program Files (x86)\MemFree\MemFree.exe
           

• und klicke auf Öffnen.
• Klicke auf Scan it!.

Warte bitte bis die Datei vollständig hochgeladen wurde. Solltest Du folgende Meldung bekommen.

Zitat:

File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:

klicke auf Reanalyse.
Warte bis unter Current status: Finished steht.

Kopiere den Link aus deiner Adresszeile und poste ihn hier.


Ausserdem ein Scan mit MBAM, vielleicht findet das ja was.

Quick-Scan mit Malwarebytes

Downloade Dir bitte Malwarebytes

• Installiere das Programm in den vorgegebenen Pfad.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere Quickscan durchführen und drücke auf Scannen.
• Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Und das hier:

Your Software Deals


sieht mir auch sehr nach Werbung aus, entferne das mal.

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2012.12.31.03

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16466
jörg :: JÖRG [Administrator]

Schutz: Aktiviert

31.12.2012 11:20:34
mbam-log-2012-12-31 (11-20-34).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 241246
Laufzeit: 1 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

C:\Program Files (x86)\MemFree\MemFree.exe das Programm habe ich entfernt
Your Software Deals habe ich auch entfernt.
Ich möchte Dir und Deiner Familie ein Gesundes Neues Jahr wünschen und danke das du soviel Geduld mit mir hast
mfg Jörg

Vielen Dank!

Tritt das Problem noch auf?
Wenn ja: Welcher Browser wird geöffnet? Welche Webseite wird angezeigt? Seit WANN ungefähr passiert das?