| ![]() Pup.optional.vosteran.a über Google Chrome, kommt immer wieder ! Gude Mosche, bin langsam etwas mit meinem Latein am Ende. Habe am Freitag aufgrund Irreführender Werbung bei Gamestar.de obwohl ABP aktiviert ist, mal wie immer Malwarebytes drüber laufen lassen und dabei wurde pup.optional.vosteran.a gefunden. Ok scan wie immer durchlaufen lassen und entfernt. Hat auch immer super geklappt egal was ich mir eingefangen hatte. Nur dieses mal nicht. Ich dann dem entsprechend gezielt nach pup.optional.vosteran.a und dessen Entfernung gegoogled und auf einige eurer Threads hier gestoßen. Einen nachdem anderen abgegrast und versucht das Ding loszuwerden. Was auch jedes mal soweit mit AdwCleaner oder auch danach mit Malwarebytes geklappt hatte. Die anderen Tools und Programme wie JRT, Revosetup oder auch Hitman Pro hatten nichts mehr gefunden. Ok sobald ich wieder Google Chrome geöffnet und mit Malwarebytes oder Adwcleaner daraufhin gescannt hatte, war er wieder da. Habe dann verschiedene Anleitungen aus dem Board hier versucht aber nichts hat geklappt. Hatte dann keine Lust mehr und hab meinen Rechner platt gemacht. Hatte auch zuvor schon mein komplettes System (alle internen Platten+Partitionen gescannt, nichts über USB oder sonst ein externes Medium/Datenträger angeschlossen) mit Avira und Malwarebytes durch scannen lassen, aber wurde nichts gefunden. Um weitere Programme und Fehlerquellen zu minimieren nur das nötigste wie Avira, Graka und Netzwerktreiber sowie Malwarebytes und Chrome installiert. Und wieder war er (pup.optional.vosteran.a) da. Mittlerweile hatte ich auch herausgefunden das die irreführende Werbung bei Gamestar.de jeden betraf und es wohl ein Fehler der Seite laut Forum ist ( hxxp://www.gamestar.de/community/gspinboard/showthread.php?t=335735&page=96 ) hatte natürlich auf keinen der Links geklickt gehabt und glaube auch nicht das ich ihn mir dort eingefangen habe. Also bin ich hergegangen und habe alle bisher benutzten Backup Programm Installationsdateien auf meiner Backup Partition gelöscht (Chrome,Malwarebytes,Treiber). Zuvor noch diese Anleitung ( hxxp://malwaretips.com/blogs/remove-pup-optional-vosteran-virus/ ) versucht gehabt, aber hat auch nichts gebracht. Windows daraufhin wieder platt gemacht und eine andere herangehensweise, um das Problem einzugrenzen, genutzt. Wieder nur die nötigsten Treiber sowie MS Netframework, als auch Avira und Malwareybtes installiert. Durchlaufen lassen nichts gefunden. Google Chrome neu runtergeladen, installiert und noch nicht bei Google+ angemeldet aber Chrome gestartet ! Malwarebytes wieder durchlaufen lassen und wieder nichts gefunden, weder mit Malwarebytes noch mit AdwCleaner. Weil ich dachte das es vielleicht an synchronisierten Apps oder Erweiterungen (Adblockplus, Proxtube) die ich zuvor auf meinem Chrome Acc installiert hatte liegen könnte, diese ich bei der Anmeldung bei Google+ sowie der synchronisierung deaktiviert habe. Ok gemacht getan, daraufhin wieder Malwarebytes drüber laufen lassen und siehe da "pup.optional.vosteran.a" war wieder da und zwar jedes mal sobald ich mich bei Google+ angemeldet hatte. Nun habe ich Firefox installiert, mit aus Chrome exportierten Lesezeichen und bei Google+/Youtube angemeldet, wieder Malwarebytes sowie AdwCleaner drüber laufen lassen und nichts gefunden. Das komische, auf meinem Laptop habe ich das Problem nicht. Kann Chrome benutzen mit selben Logindaten/Einstellungen etc. und dort ist alles in Ordnung. Jetzt habe ich Firefox drauf. Aber würde gerne wieder Chrome, aber bitte ohne pup.optional.vosteran.a, nutzen. Mich mal an Google mitunter auch wenden ? Schon irgendwie Strange alles .... Hoffe ihr habt eine Idee dazu und danke schon einmal im vorraus für eure Hilfe ! grüße Verak Geändert von Verak (29.03.2015 um 06:10 Uhr) |
hi,
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: ![]() (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
| ![]() Pup.optional.vosteran.a über Google Chrome, kommt immer wieder ! moin Schrauber, mit oder ohne Problem. Hab grad nur Firefox drauf. Soll ich Chrome installieren und das Problem reproduzieren ?
__________________*edit* hab grad nen scan ohne installiertem Chrome+Virus gemacht FRST Logfile: FRST Logfile: Code:
/// the machine /// TB-Ausbilder ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Pup.optional.vosteran.a über Google Chrome, kommt immer wieder ! Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx Emptytemp: Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Chrome installieren, Chrome dann komplett zurücksetzen. Verbindest Du Chrome mit einem Google Konto?
![]() | #5 |
| ![]() Pup.optional.vosteran.a über Google Chrome, kommt immer wieder !Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-03-2015 Ran by Verak Drezzt at 2015-03-30 04:13:46 Run:1 Running from E:\Downloads Chrome Loaded Profiles: Verak Drezzt (Available profiles: Verak Drezzt) Boot Mode: Normal ============================================== Content of fixlist: ***************** SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx Emptytemp: ***************** HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully. HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully. HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value not found. HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value not found. HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully. HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value not found. HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value not found. "HKLM\SOFTWARE\Google\Chrome\Extensions\flliilndjeohchalpbbcdekjklbdgfkk" => Key deleted successfully. "HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\flliilndjeohchalpbbcdekjklbdgfkk" => Key deleted successfully. EmptyTemp: => Removed 824.4 MB temporary data. The system needed a reboot. ==== End of Fixlog 04:13:55 ==== grüße Verak |
Macht Chrome jetzt Stress? Wenn nein, anmelden und nochmal checken.
| ![]() Pup.optional.vosteran.a über Google Chrome, kommt immer wieder ! Warte halt auf deine Anweisungen sodass ich dem nichts vorgreife und irgendwas falsch mache und wir von vorn beginnen können. Ja er ist wieder da nachdem ich mich gerade bei Google+ angemeldet habe, sogar bei AdwCleaner mit einem zweiten Eintrag. Habe jetzt nur gescannt und Malwarebytes als auch AdwCleaner noch offen im Task ! AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v4.200 - Bericht erstellt 30/03/2015 um 18:23:45 # Aktualisiert 29/03/2015 von Xplode # Datenbank : 2015-03-29.1 [Server] # Betriebssystem : Windows 7 Ultimate Service Pack 1 (x64) # Benutzername : Verak Drezzt - VERAKDREZZT-PC # Gestarted von : E:\Downloads Chrome\adwcleaner_4.200.exe # Option : Suchlauf ***** [ Dienste ] ***** ***** [ Dateien / Ordner ] ***** Datei Gefunden : C:\Users\Verak Drezzt\AppData\Roaming\Mozilla\Firefox\Profiles\m39gqjee.default\foxydeal.sqlite ***** [ Geplante Tasks ] ***** ***** [ Verknüpfungen ] ***** ***** [ Registrierungsdatenbank ] ***** ***** [ Internetbrowser ] ***** -\\ Internet Explorer v11.0.9600.17689 -\\ Mozilla Firefox v36.0.4 (x86 de) -\\ Google Chrome v41.0.2272.101 [C:\Users\Verak Drezzt\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Gefunden [Homepage] : hxxp://vosteran.com/?f=1&a=vst_ir_15_04_ch&cd=2XzuyEtN2Y1L1Qzu0DtDyDtDzyzyyEtDyBzz0BzzyE0B0A0BtN0D0Tzu0StCtCtCzytN1L2XzutAtFyBtFtAtFtBtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyCtA0AtD0BtD0EtDtG0Bzz0B0EtG0E0EtA0AtGtDyEyCyEtGyCyB0DyD0DtCzy0EzyzzyByD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA0E0F0B0FtC0EtDtGyBzz0AtDtGyEtC0D0CtG0B0B0ByBtGyD0E0D0DyEyBtByCtBtAzztD2Q&cr=1649298974&ir= [C:\Users\Verak Drezzt\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Gefunden [Startup_URLs] : hxxp://vosteran.com/?f=7&a=vst_ir_15_04_ch&cd=2XzuyEtN2Y1L1Qzu0DtDyDtDzyzyyEtDyBzz0BzzyE0B0A0BtN0D0Tzu0StCtCtCzytN1L2XzutAtFyBtFtAtFtBtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyCtA0AtD0BtD0EtDtG0Bzz0B0EtG0E0EtA0AtGtDyEyCyEtGyCyB0DyD0DtCzy0EzyzzyByD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA0E0F0B0FtC0EtDtGyBzz0AtDtGyEtC0D0CtG0B0B0ByBtGyD0E0D0DyEyBtByCtBtAzztD2Q&cr=1649298974&ir= ************************* AdwCleaner[R0].txt - [1302 Bytes] - [29/03/2015 04:55:11] AdwCleaner[R1].txt - [1027 Bytes] - [29/03/2015 05:15:43] AdwCleaner[R2].txt - [1087 Bytes] - [29/03/2015 05:19:26] AdwCleaner[R3].txt - [1146 Bytes] - [29/03/2015 05:37:29] AdwCleaner[R4].txt - [1206 Bytes] - [29/03/2015 06:42:00] AdwCleaner[R5].txt - [1265 Bytes] - [29/03/2015 08:51:49] AdwCleaner[R6].txt - [1365 Bytes] - [30/03/2015 04:26:08] AdwCleaner[R7].txt - [2201 Bytes] - [30/03/2015 18:23:45] AdwCleaner[S0].txt - [1363 Bytes] - [29/03/2015 04:56:06] ########## EOF - C:\AdwCleaner\AdwCleaner[R7].txt - [2319 Bytes] ########## Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 30.03.2015 Suchlauf-Zeit: 18:25:37 Logdatei: malwarebytes30.03.18.30.txt Administrator: Ja Version: Malware Datenbank: v2015.03.30.06 Rootkit Datenbank: v2015.03.26.01 Lizenz: Kostenlos Malware Schutz: Deaktiviert Bösartiger Webseiten Schutz: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Verak Drezzt Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 338831 Verstrichene Zeit: 3 Min, 21 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (Keine schädliche Elemente gefunden) Module: 0 (Keine schädliche Elemente gefunden) Registrierungsschlüssel: 0 (Keine schädliche Elemente gefunden) Registrierungswerte: 0 (Keine schädliche Elemente gefunden) Registrierungsdaten: 0 (Keine schädliche Elemente gefunden) Ordner: 0 (Keine schädliche Elemente gefunden) Dateien: 1 PUP.Optional.Vosteran.A, C:\Users\Verak Drezzt\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences, Gut: (), Schlecht: ( "homepage": "hxxp://vosteran.com/?f=1&a=vst_ir_15_04_ch&cd=2XzuyEtN2Y1L1Qzu0DtDyDtDzyzyyEtDyBzz0BzzyE0B0A0BtN0D0Tzu0StCtCtCzytN1L2XzutAtFyBtFtAtFtBtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyCtA0AtD0BtD0EtDtG0Bzz0B0EtG0E0EtA0AtGtDyEyCyEtGyCyB0DyD0DtCzy0EzyzzyByD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA0E0F0B0FtC0EtDtGyBzz0AtDtGyEtC0D0CtG0B0B0ByBtGyD0E0D0DyEyBtByCtBtAzztD2Q&cr=1649298974&ir=",), ,[07a7fc4fbfcbe353e1ed7fba45c1db25] Physische Sektoren: 0 (Keine schädliche Elemente gefunden) (end) Geändert von Verak (30.03.2015 um 17:38 Uhr) |
Chrome nochmal zurücksetzen, aber das Konto muss verbunden sein ![]()
| ![]() Pup.optional.vosteran.a über Google Chrome, kommt immer wieder ! moin Schrauber, ne klappt nicht. Mehrfach nun ausprobiert und diesmal fange ich ihn mir schon ein sobald ich Chrome starte. Ohne das ich mich bei Google+ anmelde .... *edit* Oder sollte ich die FRST Fixlist.txt prozedur währenddessen ausführen ? AdwCleaner Logfile: AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v4.200 - Bericht erstellt 31/03/2015 um 07:28:04 # Aktualisiert 29/03/2015 von Xplode # Datenbank : 2015-03-29.1 [Server] # Betriebssystem : Windows 7 Ultimate Service Pack 1 (x64) # Benutzername : Verak Drezzt - VERAKDREZZT-PC # Gestarted von : E:\Downloads Chrome\adwcleaner_4.200.exe # Option : Suchlauf ***** [ Dienste ] ***** ***** [ Dateien / Ordner ] ***** ***** [ Geplante Tasks ] ***** ***** [ Verknüpfungen ] ***** ***** [ Registrierungsdatenbank ] ***** ***** [ Internetbrowser ] ***** -\\ Internet Explorer v11.0.9600.17689 -\\ Mozilla Firefox v36.0.4 (x86 de) -\\ Google Chrome v41.0.2272.101 [C:\Users\Verak Drezzt\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Gefunden [Homepage] : hxxp://vosteran.com/?f=1&a=vst_ir_15_04_ch&cd=2XzuyEtN2Y1L1Qzu0DtDyDtDzyzyyEtDyBzz0BzzyE0B0A0BtN0D0Tzu0StCtCtCzytN1L2XzutAtFyBtFtAtFtBtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyCtA0AtD0BtD0EtDtG0Bzz0B0EtG0E0EtA0AtGtDyEyCyEtGyCyB0DyD0DtCzy0EzyzzyByD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA0E0F0B0FtC0EtDtGyBzz0AtDtGyEtC0D0CtG0B0B0ByBtGyD0E0D0DyEyBtByCtBtAzztD2Q&cr=1649298974&ir= [C:\Users\Verak Drezzt\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Gefunden [Startup_URLs] : hxxp://vosteran.com/?f=7&a=vst_ir_15_04_ch&cd=2XzuyEtN2Y1L1Qzu0DtDyDtDzyzyyEtDyBzz0BzzyE0B0A0BtN0D0Tzu0StCtCtCzytN1L2XzutAtFyBtFtAtFtBtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyCtA0AtD0BtD0EtDtG0Bzz0B0EtG0E0EtA0AtGtDyEyCyEtGyCyB0DyD0DtCzy0EzyzzyByD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA0E0F0B0FtC0EtDtGyBzz0AtDtGyEtC0D0CtG0B0B0ByBtGyD0E0D0DyEyBtByCtBtAzztD2Q&cr=1649298974&ir= ************************* AdwCleaner[R0].txt - [1302 Bytes] - [29/03/2015 04:55:11] AdwCleaner[R10].txt - [2546 Bytes] - [31/03/2015 07:14:24] AdwCleaner[R11].txt - [1666 Bytes] - [31/03/2015 07:15:36] AdwCleaner[R12].txt - [2701 Bytes] - [31/03/2015 07:16:20] AdwCleaner[R13].txt - [2355 Bytes] - [31/03/2015 07:19:26] AdwCleaner[R14].txt - [1964 Bytes] - [31/03/2015 07:20:23] AdwCleaner[R15].txt - [2999 Bytes] - [31/03/2015 07:21:03] AdwCleaner[R16].txt - [2653 Bytes] - [31/03/2015 07:26:10] AdwCleaner[R17].txt - [2263 Bytes] - [31/03/2015 07:27:26] AdwCleaner[R18].txt - [2213 Bytes] - [31/03/2015 07:28:04] AdwCleaner[R1].txt - [1027 Bytes] - [29/03/2015 05:15:43] AdwCleaner[R2].txt - [1087 Bytes] - [29/03/2015 05:19:26] AdwCleaner[R3].txt - [1146 Bytes] - [29/03/2015 05:37:29] AdwCleaner[R4].txt - [1206 Bytes] - [29/03/2015 06:42:00] AdwCleaner[R5].txt - [1265 Bytes] - [29/03/2015 08:51:49] AdwCleaner[R6].txt - [1365 Bytes] - [30/03/2015 04:26:08] AdwCleaner[R7].txt - [2398 Bytes] - [30/03/2015 18:23:45] AdwCleaner[R8].txt - [2457 Bytes] - [31/03/2015 06:59:20] AdwCleaner[R9].txt - [2485 Bytes] - [31/03/2015 07:13:58] AdwCleaner[S0].txt - [1363 Bytes] - [29/03/2015 04:56:06] AdwCleaner[S1].txt - [2516 Bytes] - [31/03/2015 07:00:22] AdwCleaner[S2].txt - [2604 Bytes] - [31/03/2015 07:14:40] AdwCleaner[S3].txt - [2759 Bytes] - [31/03/2015 07:18:37] AdwCleaner[S4].txt - [2413 Bytes] - [31/03/2015 07:19:47] AdwCleaner[S5].txt - [3057 Bytes] - [31/03/2015 07:21:50] AdwCleaner[S6].txt - [2711 Bytes] - [31/03/2015 07:26:42] ########## EOF - C:\AdwCleaner\AdwCleaner[R18].txt - [3217 Bytes] ########## --- --- --- *edit 12:00* habe mal auf Anraten eines Freundes Revouninstaller benutzt und Chrome + aller Registry Einträge deinstalliert und Neugestartet. Chrome auf der offz. Seite nochmals runter geladen, installiert und gestartet ohne mich bei Google+ wieder anzumelden. AdwCleaner drüber laufen lassen, nichts gefunden. Mich bei Google+ angemeldet -> AdwCleaner drüber laufen lassen und wieder 2 Einträge gefunden -> entfernt+neugestartet, AdwCleaner, 1 Eintrag gefunden -> entfernt+neugestartet, AdwCleaner, nichts gefunden -> aktueller Stand Virenfrei ohne Chrome weiterhin zu nutzen - > Problem unverändert *edit 12:35* mittlerweile findet er sogar 3 Einträge AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v4.200 - Bericht erstellt 31/03/2015 um 12:34:40 # Aktualisiert 29/03/2015 von Xplode # Datenbank : 2015-03-29.1 [Server] # Betriebssystem : Windows 7 Ultimate Service Pack 1 (x64) # Benutzername : Verak Drezzt - VERAKDREZZT-PC # Gestarted von : E:\Downloads Chrome\adwcleaner_4.200.exe # Option : Suchlauf ***** [ Dienste ] ***** ***** [ Dateien / Ordner ] ***** ***** [ Geplante Tasks ] ***** ***** [ Verknüpfungen ] ***** ***** [ Registrierungsdatenbank ] ***** ***** [ Internetbrowser ] ***** -\\ Internet Explorer v11.0.9600.17689 -\\ Mozilla Firefox v36.0.4 (x86 de) -\\ Google Chrome v41.0.2272.101 [C:\Users\Verak Drezzt\AppData\Local\Google\Chrome\User Data\Default\Web data] - Gefunden [Search Provider] : hxxp://vosteran.com/results.php?f=4&q={searchTerms}&a=vst_ir_15_04_ch&cd=2XzuyEtN2Y1L1Qzu0DtDyDtDzyzyyEtDyBzz0BzzyE0B0A0BtN0D0Tzu0StCtCtCzytN1L2XzutAtFyBtFtAtFtBtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyCtA0AtD0BtD0EtDtG0Bzz0B0EtG0E0EtA0AtGtDyEyCyEtGyCyB0DyD0DtCzy0EzyzzyByD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA0E0F0B0FtC0EtDtGyBzz0AtDtGyEtC0D0CtG0B0B0ByBtGyD0E0D0DyEyBtByCtBtAzztD2Q&cr=1649298974&ir= [C:\Users\Verak Drezzt\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Gefunden [Homepage] : hxxp://vosteran.com/?f=1&a=vst_ir_15_04_ch&cd=2XzuyEtN2Y1L1Qzu0DtDyDtDzyzyyEtDyBzz0BzzyE0B0A0BtN0D0Tzu0StCtCtCzytN1L2XzutAtFyBtFtAtFtBtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyCtA0AtD0BtD0EtDtG0Bzz0B0EtG0E0EtA0AtGtDyEyCyEtGyCyB0DyD0DtCzy0EzyzzyByD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA0E0F0B0FtC0EtDtGyBzz0AtDtGyEtC0D0CtG0B0B0ByBtGyD0E0D0DyEyBtByCtBtAzztD2Q&cr=1649298974&ir= [C:\Users\Verak Drezzt\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Gefunden [Startup_URLs] : hxxp://vosteran.com/?f=7&a=vst_ir_15_04_ch&cd=2XzuyEtN2Y1L1Qzu0DtDyDtDzyzyyEtDyBzz0BzzyE0B0A0BtN0D0Tzu0StCtCtCzytN1L2XzutAtFyBtFtAtFtBtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyCtA0AtD0BtD0EtDtG0Bzz0B0EtG0E0EtA0AtGtDyEyCyEtGyCyB0DyD0DtCzy0EzyzzyByD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA0E0F0B0FtC0EtDtGyBzz0AtDtGyEtC0D0CtG0B0B0ByBtGyD0E0D0DyEyBtByCtBtAzztD2Q&cr=1649298974&ir= ************************* AdwCleaner[R0].txt - [1302 Bytes] - [29/03/2015 04:55:11] AdwCleaner[R10].txt - [2546 Bytes] - [31/03/2015 07:14:24] AdwCleaner[R11].txt - [1666 Bytes] - [31/03/2015 07:15:36] AdwCleaner[R12].txt - [2701 Bytes] - [31/03/2015 07:16:20] AdwCleaner[R13].txt - [2355 Bytes] - [31/03/2015 07:19:26] AdwCleaner[R14].txt - [1964 Bytes] - [31/03/2015 07:20:23] AdwCleaner[R15].txt - [2999 Bytes] - [31/03/2015 07:21:03] AdwCleaner[R16].txt - [2653 Bytes] - [31/03/2015 07:26:10] AdwCleaner[R17].txt - [2263 Bytes] - [31/03/2015 07:27:26] AdwCleaner[R18].txt - [3297 Bytes] - [31/03/2015 07:28:04] AdwCleaner[R19].txt - [2951 Bytes] - [31/03/2015 07:34:52] AdwCleaner[R1].txt - [1027 Bytes] - [29/03/2015 05:15:43] AdwCleaner[R20].txt - [2561 Bytes] - [31/03/2015 07:36:03] AdwCleaner[R21].txt - [2735 Bytes] - [31/03/2015 07:37:43] AdwCleaner[R22].txt - [3769 Bytes] - [31/03/2015 10:44:58] AdwCleaner[R23].txt - [3309 Bytes] - [31/03/2015 10:47:58] AdwCleaner[R24].txt - [2920 Bytes] - [31/03/2015 10:49:07] AdwCleaner[R25].txt - [3094 Bytes] - [31/03/2015 10:59:08] AdwCleaner[R26].txt - [4128 Bytes] - [31/03/2015 11:00:19] AdwCleaner[R27].txt - [3669 Bytes] - [31/03/2015 11:01:23] AdwCleaner[R28].txt - [3280 Bytes] - [31/03/2015 11:03:00] AdwCleaner[R29].txt - [4428 Bytes] - [31/03/2015 12:24:20] AdwCleaner[R2].txt - [1087 Bytes] - [29/03/2015 05:19:26] AdwCleaner[R30].txt - [3560 Bytes] - [31/03/2015 12:34:40] AdwCleaner[R3].txt - [1146 Bytes] - [29/03/2015 05:37:29] AdwCleaner[R4].txt - [1206 Bytes] - [29/03/2015 06:42:00] AdwCleaner[R5].txt - [1265 Bytes] - [29/03/2015 08:51:49] AdwCleaner[R6].txt - [1365 Bytes] - [30/03/2015 04:26:08] AdwCleaner[R7].txt - [2398 Bytes] - [30/03/2015 18:23:45] AdwCleaner[R8].txt - [2457 Bytes] - [31/03/2015 06:59:20] AdwCleaner[R9].txt - [2485 Bytes] - [31/03/2015 07:13:58] AdwCleaner[S0].txt - [1363 Bytes] - [29/03/2015 04:56:06] AdwCleaner[S10].txt - [3369 Bytes] - [31/03/2015 10:48:16] AdwCleaner[S11].txt - [4188 Bytes] - [31/03/2015 11:00:44] AdwCleaner[S12].txt - [3729 Bytes] - [31/03/2015 11:02:08] AdwCleaner[S13].txt - [4488 Bytes] - [31/03/2015 12:26:16] AdwCleaner[S1].txt - [2516 Bytes] - [31/03/2015 07:00:22] AdwCleaner[S2].txt - [2604 Bytes] - [31/03/2015 07:14:40] AdwCleaner[S3].txt - [2759 Bytes] - [31/03/2015 07:18:37] AdwCleaner[S4].txt - [2413 Bytes] - [31/03/2015 07:19:47] AdwCleaner[S5].txt - [3057 Bytes] - [31/03/2015 07:21:50] AdwCleaner[S6].txt - [2711 Bytes] - [31/03/2015 07:26:42] AdwCleaner[S7].txt - [3355 Bytes] - [31/03/2015 07:34:20] AdwCleaner[S8].txt - [3009 Bytes] - [31/03/2015 07:35:14] AdwCleaner[S9].txt - [3827 Bytes] - [31/03/2015 10:45:26] ########## EOF - C:\AdwCleaner\AdwCleaner[R30].txt - [4863 Bytes] ########## *edit 14:12* Problem ist erledigt. Die Jungs vom Google Help Forum haben mir, mit dir zusammen Schrauber, weiter geholfen. Es war wohl ein Fehler im bestehenden Chrome Konto und sobald ich mich dort mit synchronisiert hatte, habe ich mir den Virus eingefangen. Hatte dort nun alles zurückgesetzt und mich über mein Laptop wo dieses Problem nicht bestand neu synchronisiert mit meinem Chrome/Google+ Konto. Stieg dabei jetzt auch nicht wirklich ganz durch aber es hat geklappt. Hier der direkte Link zum Thread des Google Help Forums https://productforums.google.com/forum/#!category-topic/chrome-de/J6G3vrPHV8Q und danke auch nochmals an dich für deine Hilfe. Liebe Grüße Verak Geändert von Verak (31.03.2015 um 11:36 Uhr) |
Das mit Revo posten wir auch immer. Poste bitte nochmal ein frisches FRST log.
| ![]() Pup.optional.vosteran.a über Google Chrome, kommt immer wieder ! ja das mit Revo und der Registry clearen hat es ja leider au net gebracht weil es mit der Synchro und den hinterlegten Dateien auf dem Google Server zu tun hatte, denn sobald ich mich in Chrome eingeloggt hatte, hatte ich auch den Virus drauf. Schon ein unding oder ?, das sowas überhaupt sein kann ? oder hab ich da was nicht richtig verstanden. Weil von meinem Rechner kann es ja nicht kommen nachdem ich zwei mal mein System neu aufgesetzt und zuvor auch mit Malwarebytes ohne Funde als Ergebnis gescannt hatte. Hier nun die frischen Logs mit kpl. aufgesetztem System. Viele Dank nochmal für die Hilfe Schrauber ! Bin übrigens auch von Avira auf Avast als Antivirenprogramm gewechselt dank Euch hier. Code:
![]() | #12 |
C:\Windows\System32\winlogon.exe => File is digitally signed C:\Windows\System32\wininit.exe => File is digitally signed C:\Windows\SysWOW64\wininit.exe => File is digitally signed C:\Windows\explorer.exe => File is digitally signed C:\Windows\SysWOW64\explorer.exe => File is digitally signed C:\Windows\System32\svchost.exe => File is digitally signed C:\Windows\SysWOW64\svchost.exe => File is digitally signed C:\Windows\System32\services.exe => File is digitally signed C:\Windows\System32\User32.dll => File is digitally signed C:\Windows\SysWOW64\User32.dll => File is digitally signed C:\Windows\System32\userinit.exe => File is digitally signed C:\Windows\SysWOW64\userinit.exe => File is digitally signed C:\Windows\System32\rpcss.dll => File is digitally signed C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed LastRegBack: 2015-03-29 11:47 ==================== End Of Log ============================ |
![]() | #13 |
| ![]() Pup.optional.vosteran.a über Google Chrome, kommt immer wieder !Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 11-03-2015 Ran by Verak Drezzt at 2015-03-31 21:40:49 Running from E:\Downloads Chrome Boot Mode: Normal ========================================================== ==================== Security Center ======================== (If an entry is included in the fixlist, it will be removed.) AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736} ==================== Installed Programs ====================== (Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.) µTorrent (HKU\S-1-5-21-224784502-288326912-2174652881-1000\...\uTorrent) (Version: - BitTorrent Inc.) Adobe Flash Player 17 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: - Adobe Systems Incorporated) Adobe Reader XI (11.0.10) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.10 - Adobe Systems Incorporated) Adobe Shockwave Player 12.1 (HKLM-x32\...\Adobe Shockwave Player) (Version: - Adobe Systems, Inc.) Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.) Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: - Apple Inc.) Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 10.2.2215 - AVAST Software) Creative Systeminformationen (HKLM-x32\...\SysInfo) (Version: 1.10 - Creative Technology Limited) CyberLink PowerDirector 11 (HKLM-x32\...\InstallShield_{551F492A-01B0-4DC4-866F-875EC4EDC0A8}) (Version: - CyberLink Corp.) CyberLink PowerDirector 11 (Version: - Ihr Firmenname) Hidden D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: - Disc Soft Ltd) Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 41.0.2272.101 - Google Inc.) Google Update Helper (x32 Version: - Google Inc.) Hidden Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: - Intel Corporation) Intel(R) Network Connections (HKLM\...\PROSetDX) (Version: - Intel) Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: - Intel Corporation) Java 8 Update 40 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418040F0}) (Version: 8.0.400 - Oracle Corporation) Java 8 Update 40 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218040F0}) (Version: 8.0.400 - Oracle Corporation) Junk Mail filter update (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Malwarebytes Anti-Malware Version (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: - Malwarebytes Corporation) Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden MSI Afterburner 4.1.0 (HKLM-x32\...\Afterburner) (Version: 4.1.0 - MSI Co., LTD) Newblue Art Effects for PowerDirector (HKLM\...\NewBlue Art Effects for PowerDirector) (Version: 2.0 - NewBlue) NVIDIA 3D Vision Controller-Treiber 347.09 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 347.09 - NVIDIA Corporation) NVIDIA 3D Vision Treiber 347.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 347.52 - NVIDIA Corporation) NVIDIA Grafiktreiber 347.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 347.52 - NVIDIA Corporation) NVIDIA HD-Audiotreiber (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.14.0702 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.14.0702 - NVIDIA Corporation) O&O Defrag Professional (HKLM\...\{46CD29D7-580C-4E2E-8469-BD7F7CB1CCF8}) (Version: 18.0.39 - O&O Software GmbH) QuickTime 7 (HKLM-x32\...\{3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E}) (Version: - Apple Inc.) SoulseekQt (HKLM-x32\...\SoulseekQt) (Version: - ) Sound Blaster Audigy Fx (HKLM-x32\...\{77CE1865-F3B9-4B6D-A558-28674AE7787E}) (Version: 1.00.06 - Creative Technology Limited) Sound Blaster Audigy Fx Extras (HKLM-x32\...\{52272D09-08E0-4A57-BC14-BC09F5D7AE26}) (Version: 1.0 - Creative Technology Limited) swMSM (x32 Version: - Adobe Systems, Inc) Hidden TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH) VC_CRT_x64 (Version: 1.02.0000 - Intel Corporation) Hidden VLC media player (HKLM\...\VLC media player) (Version: 2.2.0 - VideoLAN) Winamp (HKLM-x32\...\Winamp) (Version: 5.666 - Nullsoft, Inc) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH) ==================== Custom CLSID (selected items): ========================== (If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.) CustomCLSID: HKU\S-1-5-21-224784502-288326912-2174652881-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Verak Drezzt\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay No File CustomCLSID: HKU\S-1-5-21-224784502-288326912-2174652881-1000_Classes\CLSID\{083f5ae0-2b0a-11dd-bd0b-0800200c9a66}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-224784502-288326912-2174652881-1000_Classes\CLSID\{97D17A04-4438-4C8E-BAC7-BC21B8B9E999}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation) ==================== Restore Points ========================= ATTENTION: System Restore is disabled. ==================== Hosts content: ========================== (If needed Hosts: directive could be included in the fixlist to reset Hosts.) 2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Scheduled Tasks (whitelisted) ============= (If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.) Task: {7BB5EA52-4364-4ADE-B2AB-11F9F1B23536} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-03-31] (Google Inc.) Task: {9D2DB6C2-DCF0-4B3A-A5B6-1AC7AA70FD8D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-03-31] (Google Inc.) Task: {A42D4286-31C8-49A6-9C27-9FCD90647ACC} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-03-31] (Avast Software s.r.o.) Task: {C58F44CC-5A02-4E83-B948-3FBDB647EDCD} - System32\Tasks\MSIAfterburner => C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe [2014-12-06] () Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Loaded Modules (whitelisted) ============== 2015-03-29 04:11 - 2015-02-05 21:07 - 00117576 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2015-03-31 18:29 - 2012-09-11 23:14 - 00390672 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe 2015-03-31 07:46 - 2015-03-31 07:46 - 00012520 _____ () C:\Users\Verak Drezzt\AppData\Local\Microsoft\Windows Sidebar\Gadgets\All_CPU_Meter_V4.7.3.gadget\CoreTempReader.dll 2015-03-31 07:46 - 2015-03-31 07:46 - 00015080 _____ () C:\Users\Verak Drezzt\AppData\Local\Microsoft\Windows Sidebar\Gadgets\All_CPU_Meter_V4.7.3.gadget\GetCoreTempInfoNET.dll 2015-03-31 07:46 - 2015-03-31 07:46 - 00014056 _____ () C:\Users\Verak Drezzt\AppData\Local\Microsoft\Windows Sidebar\Gadgets\All_CPU_Meter_V4.7.3.gadget\SystemInfo.dll 2015-03-31 10:58 - 2015-03-14 12:02 - 01530184 _____ () C:\Program Files (x86)\Google\Chrome\Application\41.0.2272.101\libglesv2.dll 2015-03-31 10:58 - 2015-03-14 12:02 - 00091976 _____ () C:\Program Files (x86)\Google\Chrome\Application\41.0.2272.101\libegl.dll 2015-03-31 10:58 - 2015-03-14 12:02 - 11266888 _____ () C:\Program Files (x86)\Google\Chrome\Application\41.0.2272.101\pdf.dll 2015-03-31 10:58 - 2015-03-14 12:03 - 26792264 _____ () C:\Program Files (x86)\Google\Chrome\Application\41.0.2272.101\PepperFlash\pepflashplayer.dll 2015-03-31 18:13 - 2015-03-31 18:13 - 00104400 _____ () C:\Program Files\AVAST Software\Avast\log.dll 2015-03-31 18:13 - 2015-03-31 18:13 - 00081728 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2015-03-31 18:13 - 2015-03-31 18:13 - 02924032 _____ () C:\Program Files\AVAST Software\Avast\defs\15033100\algo.dll 2015-03-31 21:40 - 2015-03-31 21:40 - 02924032 _____ () C:\Program Files\AVAST Software\Avast\defs\15033101\algo.dll 2015-03-31 18:13 - 2015-03-31 18:13 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2015-03-29 04:07 - 2013-09-03 16:52 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll 2014-03-31 21:35 - 2014-03-31 21:35 - 00282304 _____ () C:\Program Files (x86)\Windows Live\Writer\de\WindowsLive.Writer.Localization.resources.dll ==================== Safe Mode (whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.) ==================== EXE Association (whitelisted) =============== (If an entry is included in the fixlist, the default will be restored. None default entries will be removed.) ==================== Other Areas ============================ (Currently there is no automatic fix for this section.) HKU\S-1-5-21-224784502-288326912-2174652881-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Verak Drezzt\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: ==================== MSCONFIG/TASK MANAGER disabled items == (Currently there is no automatic fix for this section.) MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" MSCONFIG\startupreg: IMSS => "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe" MSCONFIG\startupreg: OODefragTray => C:\Program Files\OO Software\Defrag\oodtray.exe MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime MSCONFIG\startupreg: Sound Blaster Audigy Fx Control Panel => "C:\Program Files (x86)\Creative\Sound Blaster Audigy Fx\Sound Blaster Audigy Fx Control Panel\SBAdgyFx.exe" /r MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" MSCONFIG\startupreg: UpdReg => C:\Windows\UpdReg.EXE MSCONFIG\startupreg: USB3MON => "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe" ==================== Accounts: ============================= Administrator (S-1-5-21-224784502-288326912-2174652881-500 - Administrator - Disabled) Gast (S-1-5-21-224784502-288326912-2174652881-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-224784502-288326912-2174652881-1002 - Limited - Enabled) Verak Drezzt (S-1-5-21-224784502-288326912-2174652881-1000 - Administrator - Enabled) => C:\Users\Verak Drezzt ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (03/31/2015 05:51:21 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC90.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"1". Die abhängige Assemblierung "Microsoft.VC90.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (03/31/2015 05:51:21 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC90.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"1". Die abhängige Assemblierung "Microsoft.VC90.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (03/30/2015 05:17:54 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm firefox.exe, Version kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 10e8 Startzeit: 01d06a95cb3a885e Endzeit: 36 Anwendungspfad: C:\Program Files (x86)\Mozilla Firefox\firefox.exe Berichts-ID: 57761e4a-d68b-11e4-8dc7-d050994078b8 Error: (03/30/2015 05:17:54 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version:, Zeitstempel: 0x550d0883 Name des fehlerhaften Moduls: mozalloc.dll, Version:, Zeitstempel: 0x550cfa82 Ausnahmecode: 0x80000003 Fehleroffset: 0x00001e02 ID des fehlerhaften Prozesses: 0xc50 Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0 Pfad der fehlerhaften Anwendung: plugin-container.exe1 Pfad des fehlerhaften Moduls: plugin-container.exe2 Berichtskennung: plugin-container.exe3 Error: (03/30/2015 05:00:54 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm firefox.exe, Version kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 8d8 Startzeit: 01d06a910b60ec8f Endzeit: 59 Anwendungspfad: C:\Program Files (x86)\Mozilla Firefox\firefox.exe Berichts-ID: f6e66877-d688-11e4-8dc7-d050994078b8 Error: (03/30/2015 05:00:53 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version:, Zeitstempel: 0x550d0883 Name des fehlerhaften Moduls: mozalloc.dll, Version:, Zeitstempel: 0x550cfa82 Ausnahmecode: 0x80000003 Fehleroffset: 0x00001e02 ID des fehlerhaften Prozesses: 0xd20 Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0 Pfad der fehlerhaften Anwendung: plugin-container.exe1 Pfad des fehlerhaften Moduls: plugin-container.exe2 Berichtskennung: plugin-container.exe3 Error: (03/30/2015 04:13:47 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version:, Zeitstempel: 0x550d0883 Name des fehlerhaften Moduls: mozalloc.dll, Version:, Zeitstempel: 0x550cfa82 Ausnahmecode: 0x80000003 Fehleroffset: 0x00001e02 ID des fehlerhaften Prozesses: 0xe50 Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0 Pfad der fehlerhaften Anwendung: plugin-container.exe1 Pfad des fehlerhaften Moduls: plugin-container.exe2 Berichtskennung: plugin-container.exe3 Error: (03/29/2015 09:11:20 AM) (Source: Avira Service Host) (EventID: 0) (User: ) Description: Failed to process session change. System.ComponentModel.Win32Exception (0x80004005): Key (Users\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall) could not be opened Error: 87, Hive: Users, Key: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall at Avira.OE.WinCore.Utility.RegistryValueWatcher.CheckResultAndThrowWin32Exception(Int32 result, String message) at Avira.OE.WinCore.Utility.RegistryValueWatcher.OpenRegKey() at Avira.OE.WinCore.Utility.RegistryValueWatcher.Start() at Avira.OE.ServiceHost.AppInfoRepositoryFactory.CreateRegistryAppInfoRepository(RegistryHive registryHive, String registryPath, RegistryView registryView) at Avira.OE.ServiceHost.DesktopApplications.UpdateUserAppInfoRepository(String userSid) at Avira.OE.ServiceHost.DesktopApplications.UpdateOnNewUserSid(String userSid) at Avira.OE.ServiceHost.DesktopApplications.OnSessionChange(Int32 sessionId, SessionChangeReason reason) at Avira.OE.ServiceHost.ServiceHost.OnSessionChange(SessionChangeDescription changeDescription) at System.Ser... Error: (03/29/2015 09:05:55 AM) (Source: Avira Service Host) (EventID: 0) (User: ) Description: Failed to process session change. System.ComponentModel.Win32Exception (0x80004005): Key (Users\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall) could not be opened Error: 87, Hive: Users, Key: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall at Avira.OE.WinCore.Utility.RegistryValueWatcher.CheckResultAndThrowWin32Exception(Int32 result, String message) at Avira.OE.WinCore.Utility.RegistryValueWatcher.OpenRegKey() at Avira.OE.WinCore.Utility.RegistryValueWatcher.Start() at Avira.OE.ServiceHost.AppInfoRepositoryFactory.CreateRegistryAppInfoRepository(RegistryHive registryHive, String registryPath, RegistryView registryView) at Avira.OE.ServiceHost.DesktopApplications.UpdateUserAppInfoRepository(String userSid) at Avira.OE.ServiceHost.DesktopApplications.UpdateOnNewUserSid(String userSid) at Avira.OE.ServiceHost.DesktopApplications.OnSessionChange(Int32 sessionId, SessionChangeReason reason) at Avira.OE.ServiceHost.ServiceHost.OnSessionChange(SessionChangeDescription changeDescription) at System.Ser... Error: (03/29/2015 09:04:03 AM) (Source: Avira Service Host) (EventID: 0) (User: ) Description: Failed to process session change. System.ComponentModel.Win32Exception (0x80004005): Key (Users\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall) could not be opened Error: 87, Hive: Users, Key: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall at Avira.OE.WinCore.Utility.RegistryValueWatcher.CheckResultAndThrowWin32Exception(Int32 result, String message) at Avira.OE.WinCore.Utility.RegistryValueWatcher.OpenRegKey() at Avira.OE.WinCore.Utility.RegistryValueWatcher.Start() at Avira.OE.ServiceHost.AppInfoRepositoryFactory.CreateRegistryAppInfoRepository(RegistryHive registryHive, String registryPath, RegistryView registryView) at Avira.OE.ServiceHost.DesktopApplications.UpdateUserAppInfoRepository(String userSid) at Avira.OE.ServiceHost.DesktopApplications.UpdateOnNewUserSid(String userSid) at Avira.OE.ServiceHost.DesktopApplications.OnSessionChange(Int32 sessionId, SessionChangeReason reason) at Avira.OE.ServiceHost.ServiceHost.OnSessionChange(SessionChangeDescription changeDescription) at System.Ser... System errors: ============= Error: (03/31/2015 03:05:31 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Intel(R) Capability Licensing Service Interface" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts. Error: (03/31/2015 03:05:31 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (03/31/2015 03:05:31 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (03/31/2015 03:05:30 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (03/31/2015 03:05:30 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Live ID Sign-in Assistant" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (03/31/2015 03:05:30 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "O&O Defrag" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (03/31/2015 03:05:30 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Intel(R) PROSet Monitoring Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (03/31/2015 03:05:30 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Intel(R) Capability Licensing Service Interface" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts. Error: (03/31/2015 03:05:30 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (03/31/2015 03:05:30 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts. Microsoft Office Sessions: ========================= Error: (03/31/2015 05:51:21 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Microsoft.VC90.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe Error: (03/31/2015 05:51:21 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Microsoft.VC90.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe Error: (03/30/2015 05:17:54 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: firefox.exe36.0.4.555710e801d06a95cb3a885e36C:\Program Files (x86)\Mozilla Firefox\firefox.exe57761e4a-d68b-11e4-8dc7-d050994078b8 Error: (03/30/2015 05:17:54 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: plugin-container.exe36.0.4.5557550d0883mozalloc.dll36.0.4.5557550cfa828000000300001e02c5001d06a95cc36a404C:\Program Files (x86)\Mozilla Firefox\plugin-container.exeC:\Program Files (x86)\Mozilla Firefox\mozalloc.dll5a7f4af5-d68b-11e4-8dc7-d050994078b8 Error: (03/30/2015 05:00:54 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: firefox.exe36.0.4.55578d801d06a910b60ec8f59C:\Program Files (x86)\Mozilla Firefox\firefox.exef6e66877-d688-11e4-8dc7-d050994078b8 Error: (03/30/2015 05:00:53 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: plugin-container.exe36.0.4.5557550d0883mozalloc.dll36.0.4.5557550cfa828000000300001e02d2001d06a9221068506C:\Program Files (x86)\Mozilla Firefox\plugin-container.exeC:\Program Files (x86)\Mozilla Firefox\mozalloc.dllfa39be92-d688-11e4-8dc7-d050994078b8 Error: (03/30/2015 04:13:47 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: plugin-container.exe36.0.4.5557550d0883mozalloc.dll36.0.4.5557550cfa828000000300001e02e5001d06a8e535d1cbeC:\Program Files (x86)\Mozilla Firefox\plugin-container.exeC:\Program Files (x86)\Mozilla Firefox\mozalloc.dll65be5478-d682-11e4-9566-d050994078b8 Error: (03/29/2015 09:11:20 AM) (Source: Avira Service Host) (EventID: 0) (User: ) Description: Failed to process session change. System.ComponentModel.Win32Exception (0x80004005): Key (Users\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall) could not be opened Error: 87, Hive: Users, Key: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall at Avira.OE.WinCore.Utility.RegistryValueWatcher.CheckResultAndThrowWin32Exception(Int32 result, String message) at Avira.OE.WinCore.Utility.RegistryValueWatcher.OpenRegKey() at Avira.OE.WinCore.Utility.RegistryValueWatcher.Start() at Avira.OE.ServiceHost.AppInfoRepositoryFactory.CreateRegistryAppInfoRepository(RegistryHive registryHive, String registryPath, RegistryView registryView) at Avira.OE.ServiceHost.DesktopApplications.UpdateUserAppInfoRepository(String userSid) at Avira.OE.ServiceHost.DesktopApplications.UpdateOnNewUserSid(String userSid) at Avira.OE.ServiceHost.DesktopApplications.OnSessionChange(Int32 sessionId, SessionChangeReason reason) at Avira.OE.ServiceHost.ServiceHost.OnSessionChange(SessionChangeDescription changeDescription) at System.Ser... Error: (03/29/2015 09:05:55 AM) (Source: Avira Service Host) (EventID: 0) (User: ) Description: Failed to process session change. System.ComponentModel.Win32Exception (0x80004005): Key (Users\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall) could not be opened Error: 87, Hive: Users, Key: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall at Avira.OE.WinCore.Utility.RegistryValueWatcher.CheckResultAndThrowWin32Exception(Int32 result, String message) at Avira.OE.WinCore.Utility.RegistryValueWatcher.OpenRegKey() at Avira.OE.WinCore.Utility.RegistryValueWatcher.Start() at Avira.OE.ServiceHost.AppInfoRepositoryFactory.CreateRegistryAppInfoRepository(RegistryHive registryHive, String registryPath, RegistryView registryView) at Avira.OE.ServiceHost.DesktopApplications.UpdateUserAppInfoRepository(String userSid) at Avira.OE.ServiceHost.DesktopApplications.UpdateOnNewUserSid(String userSid) at Avira.OE.ServiceHost.DesktopApplications.OnSessionChange(Int32 sessionId, SessionChangeReason reason) at Avira.OE.ServiceHost.ServiceHost.OnSessionChange(SessionChangeDescription changeDescription) at System.Ser... Error: (03/29/2015 09:04:03 AM) (Source: Avira Service Host) (EventID: 0) (User: ) Description: Failed to process session change. System.ComponentModel.Win32Exception (0x80004005): Key (Users\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall) could not be opened Error: 87, Hive: Users, Key: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall at Avira.OE.WinCore.Utility.RegistryValueWatcher.CheckResultAndThrowWin32Exception(Int32 result, String message) at Avira.OE.WinCore.Utility.RegistryValueWatcher.OpenRegKey() at Avira.OE.WinCore.Utility.RegistryValueWatcher.Start() at Avira.OE.ServiceHost.AppInfoRepositoryFactory.CreateRegistryAppInfoRepository(RegistryHive registryHive, String registryPath, RegistryView registryView) at Avira.OE.ServiceHost.DesktopApplications.UpdateUserAppInfoRepository(String userSid) at Avira.OE.ServiceHost.DesktopApplications.UpdateOnNewUserSid(String userSid) at Avira.OE.ServiceHost.DesktopApplications.OnSessionChange(Int32 sessionId, SessionChangeReason reason) at Avira.OE.ServiceHost.ServiceHost.OnSessionChange(SessionChangeDescription changeDescription) at System.Ser... ==================== Memory info =========================== Processor: Intel(R) Core(TM) i5-4590 CPU @ 3.30GHz Percentage of memory in use: 35% Total physical RAM: 8111.12 MB Available physical RAM: 5254.85 MB Total Pagefile: 16301.31 MB Available Pagefile: 13015.63 MB Total Virtual: 8192 MB Available Virtual: 8191.83 MB ==================== Drives ================================ Drive c: (WIN7_x64) (Fixed) (Total:232.79 GB) (Free:191.11 GB) NTFS Drive d: (SYSTEM_HDD) (Fixed) (Total:463.87 GB) (Free:463.72 GB) NTFS Drive e: (DL_HDD) (Fixed) (Total:596.17 GB) (Free:565.42 GB) NTFS Drive f: (BACKUP_HDD #1) (Fixed) (Total:219.73 GB) (Free:81.23 GB) NTFS Drive g: (BACKUP_HDD #2) (Fixed) (Total:247.92 GB) (Free:164.94 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 82A2076A) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=232.8 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: A7E1BA6A) Partition 1: (Not Active) - (Size=463.9 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=219.7 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=247.9 GB) - (Type=07 NTFS) ======================================================== Disk: 2 (MBR Code: Windows 7 or 8) (Size: 596.2 GB) (Disk ID: 59B459B4) Partition 1: (Active) - (Size=596.2 GB) - (Type=07 NTFS) ==================== End Of Log ============================ |
![]() | #14 |
/// the machine /// TB-Ausbilder ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Pup.optional.vosteran.a über Google Chrome, kommt immer wieder ! Das komt weil deine Chrome Daten im Google-Account gesynct werden. Chrome öffnen, Konto verbinden, in die Einstellungen und erweiterte Einstellungen gehen, alle Addons und EInstellungen von Hand löschen.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
![]() |
Themen zu Pup.optional.vosteran.a über Google Chrome, kommt immer wieder ! |
anmeldung, avira, chrome, deaktiviert, entfernen, firefox, forum, gelöscht, gen, google, kommt immer wieder, langsam, laptop, links, malwarebytes, meldung, netzwerk, neu, problem, programme, pup.optional.vosteran.a, rechner, scan, seite, super, system, tools, usb, werbung, windows |