Auf Rechnung im Mailanhang geklickt (Zip + doc)

Ikarius · 24.04.2016, 01:49

ESET hat bereits ordentlich was gefunden. Läuft wohl noch ne Weile.

Hab aber grad noch ne Frage bevor ich nacher was falsch mache:
Soll ich einfach nach dem Scan auf "Fertig stellen" klicken oder noch ein Häkchen bei "Anwendung nach dem schließen deinstallieren"?.

cosinus · 24.04.2016, 01:56

Nein nicht deinstallieren. Erst das Log posten!

Ikarius · 24.04.2016, 14:26

Mbam:

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 24.04.2016
Suchlaufzeit: 01:12
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.04.23.07
Rootkit-Datenbank: v2016.04.17.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: hauptaccount

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 563391
Abgelaufene Zeit: 30 Min., 31 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

ESET:

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=c4fe09c516a8cd4aa529f58c7823ee4c
# end=init
# utc_time=2016-04-23 11:47:42
# local_time=2016-04-24 01:47:42 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 29211
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=c4fe09c516a8cd4aa529f58c7823ee4c
# end=updated
# utc_time=2016-04-23 11:52:48
# local_time=2016-04-24 01:52:48 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=c4fe09c516a8cd4aa529f58c7823ee4c
# engine=29211
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-04-24 03:36:49
# local_time=2016-04-24 05:36:49 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 28972 15283152 0 0
# scanned=429833
# found=22
# cleaned=0
# scan_time=13440
sh=D9CB66BC174AA8C14FA392C881FCA6316EE53EA6 ft=1 fh=4c00abfccb0215a7 vn="Win32/SProtector evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MocaFlix\sprotector.dll.vir"
sh=9E39D08C19754DB61FB823EB8ADD2BEB11CC98B1 ft=1 fh=98a23b470688132e vn="Variante von Win32/Kryptik.EVEO Trojaner" ac=I fn="C:\FRST\Quarantine\C\ProgramData\chans-19\chans-96.exe"
sh=3DD5664E54546C34B4651DF4F0549D5DBD2A50EA ft=1 fh=f4b9b54d378bf9b2 vn="Win32/TrojanDownloader.Nymaim.BA Trojaner" ac=I fn="C:\FRST\Quarantine\C\ProgramData\doublers-9\doublers-80.exe"
sh=B1F85966B904A103406715D43A5F1657AC2D2A75 ft=1 fh=5d69f54225bcad20 vn="Variante von Win32/Kryptik.EUNZ Trojaner" ac=I fn="C:\FRST\Quarantine\C\ProgramData\inrush-11\inrush-59.exe"
sh=98003172BE836501A926E64A2E56E0246C2277B3 ft=1 fh=9dca8c7d06cfa87a vn="Variante von Win32/Kryptik.EVCW Trojaner" ac=I fn="C:\FRST\Quarantine\C\ProgramData\vacuole-6\vacuole-67.exe"
sh=7625BC21C6AA8711A3A8CBB0A0EBA23F14E095B7 ft=1 fh=6fe3a6699c8ac129 vn="Variante von Win32/Kryptik.EVDP Trojaner" ac=I fn="C:\FRST\Quarantine\C\Users\hauptaccount\AppData\Roaming\algebra-18\algebra-42.exe"
sh=3D09B4A1E2E55E7D1DF62B739D434F3F4E51DB90 ft=1 fh=31688d33c108b3f2 vn="Win32/Toolbar.Widgi evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Program Files (x86)\PDFCreator\Toolbar\pdfforge Toolbar_setup.exe"
sh=740982CE3B3E4BD08C1CBD5FC8CFEB982F1D4E05 ft=1 fh=af8c0585c052e303 vn="Win32/InstalleRex.T evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\ProgramData\InstallMate\{B44B67B9-0442-DC77-3E9C-4C606FA8454F}\_Setupx.dll"
sh=740982CE3B3E4BD08C1CBD5FC8CFEB982F1D4E05 ft=1 fh=af8c0585c052e303 vn="Win32/InstalleRex.T evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\ProgramData\InstallMate\{B70D1A55-B486-C8D7-2A3C-FCA46CEE38A3}\_Setupx.dll"
sh=740982CE3B3E4BD08C1CBD5FC8CFEB982F1D4E05 ft=1 fh=af8c0585c052e303 vn="Win32/InstalleRex.T evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\All Users\InstallMate\{B44B67B9-0442-DC77-3E9C-4C606FA8454F}\_Setupx.dll"
sh=740982CE3B3E4BD08C1CBD5FC8CFEB982F1D4E05 ft=1 fh=af8c0585c052e303 vn="Win32/InstalleRex.T evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\All Users\InstallMate\{B70D1A55-B486-C8D7-2A3C-FCA46CEE38A3}\_Setupx.dll"
sh=02EA925F19B987C4FC172CFDF758EC13AFF1213A ft=1 fh=8b1f6af275ead1f7 vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\hauptaccount\Downloads\DiskBoss - CHIP-Installer.exe"
sh=907C3464CF610CA0FA8E7D360E701632783727F5 ft=1 fh=c825b1e2ee207fee vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\hauptaccount\Downloads\Driver Booster Free - CHIP-Installer.exe"
sh=247BD367EDEEE742DB499D8088836577A2C94751 ft=1 fh=e38baf9ce82baf22 vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\hauptaccount\Downloads\MySQL - CHIP-Installer.exe"
sh=FDF0D876BA612B8405BD1F5ADF1B2C637ABA5BA3 ft=1 fh=f9ff4de306b31b4c vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\hauptaccount\Downloads\Notepad - CHIP-Installer.exe"
sh=85F5A836AFB4D8B623AE5CB6D2F0ABBE0EFDD971 ft=1 fh=9cc14e1290294e71 vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\hauptaccount\Downloads\PDF24 Creator - CHIP-Installer.exe"
sh=1B4B730E7030F0B07C53A69581F4F23559F77D0B ft=1 fh=ed8a579d85881a0c vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\hauptaccount\Downloads\Similarity - CHIP-Installer.exe"
sh=26B0FC2191AFBF3CADA3F40F73B905E73D9475CC ft=1 fh=7fbda55880fb6355 vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\hauptaccount\Downloads\VisiPics - CHIP-Installer.exe"
sh=24E923AEE9CE85831042496A35965326DC8518DD ft=1 fh=faf118d812de2c2c vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\hauptaccount\Downloads\VLC media player 64 Bit - CHIP-Installer.exe"
sh=B1CCA35E0999EA13CE896B39C2BDC49DABE244EE ft=1 fh=67af611ad71b7699 vn="Variante von Win32/Soft32Downloader.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\hauptaccount\Downloads\TemporÃ¤rer Ordner ka\counter strike setup.exe"
sh=0AE9300B0DBC9742E94B6902CFD80D0163A12649 ft=1 fh=e9bf74aaacb00e35 vn="Variante von Win32/Verti.J evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\hauptaccount\Downloads\TemporÃ¤rer Ordner ka\MediaPlayerClassic_RocketFuelInstaller.exe"
sh=5CBA7EFE3E263B4FAF1B87250AEB371002E5FDB9 ft=1 fh=e9ce6b84d33199cc vn="Variante von Win32/SoftonicDownloader.E evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\hauptaccount\Downloads\TemporÃ¤rer Ordner ka\SoftonicDownloader_fuer_logo-design-studio.exe"

SecurityCheck:

Code:

ATTFilter

 Results of screen317's Security Check version 1.009  
   x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Windows Defender   
 WMI entry may not exist for antivirus; attempting automatic update. 
`````````Anti-malware/Other Utilities Check:````````` 
 Microsoft VisualStudio JavaScript Project System 
 Java 8 Update 71  
 Microsoft VisualStudio JavaScript Language Service 
 Java version 32-bit out of Date! 
 Adobe Flash Player 	21.0.0.213  
 Adobe Reader 9 Adobe Reader out of Date! 
 Mozilla Firefox (43.0.1) 
 Mozilla Thunderbird (3.1.20) Thunderbird out of Date!  
 Google Chrome (49.0.2623.112) 
 Google Chrome (50.0.2661.87) 
 Google Chrome (SetupMetrics.pma..) 
````````Process Check: objlist.exe by Laurent````````  
 Windows Defender MSMpEng.exe 
 ESET ESET Online Scanner OnlineScannerApp.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````

cosinus · 24.04.2016, 20:00

Zitat:

C:\Users\hauptaccount\Downloads\DiskBoss - CHIP-Installer.exe
C:\Users\hauptaccount\Downloads\Driver Booster Free - CHIP-Installer.exe
C:\Users\hauptaccount\Downloads\MySQL - CHIP-Installer.exe
C:\Users\hauptaccount\Downloads\Notepad - CHIP-Installer.exe
C:\Users\hauptaccount\Downloads\PDF24 Creator - CHIP-Installer.exe
C:\Users\hauptaccount\Downloads\Similarity - CHIP-Installer.exe
C:\Users\hauptaccount\Downloads\VisiPics - CHIP-Installer.exe
C:\Users\hauptaccount\Downloads\VLC media player 64 Bit - CHIP-Installer.exe
C:\Users\hauptaccount\Downloads\TemporÃ¤rer Ordner ka\SoftonicDownloader_fuer_logo-design-studio.exe

Dieser scheiß von chip und softonic wird auch niemals ein Ende finden

Von chip lädst du in Zukunft besser nix mehr. Die verarschen ihre Kunden aus reiner Profitgier. Siehe auch http://www.trojaner-board.de/168364-...mpfehlung.html und CHIP-Installer - was ist das? - Anleitungen

Und softonic ist schon noch länger als Junkwareschleuder bekannt...

FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

C:\Program Files (x86)\PDFCreator\Toolbar\
C:\ProgramData\InstallMate
C:\Users\All Users\InstallMate
C:\Users\hauptaccount\Downloads\DiskBoss - CHIP-Installer.exe
C:\Users\hauptaccount\Downloads\Driver Booster Free - CHIP-Installer.exe
C:\Users\hauptaccount\Downloads\MySQL - CHIP-Installer.exe
C:\Users\hauptaccount\Downloads\Notepad - CHIP-Installer.exe
C:\Users\hauptaccount\Downloads\PDF24 Creator - CHIP-Installer.exe
C:\Users\hauptaccount\Downloads\Similarity - CHIP-Installer.exe
C:\Users\hauptaccount\Downloads\VisiPics - CHIP-Installer.exe
C:\Users\hauptaccount\Downloads\VLC media player 64 Bit - CHIP-Installer.exe
C:\Users\hauptaccount\Downloads\TemporÃ¤rer Ordner ka\counter strike setup.exe
C:\Users\hauptaccount\Downloads\TemporÃ¤rer Ordner ka\MediaPlayerClassic_RocketFuelInstaller.exe
C:\Users\hauptaccount\Downloads\TemporÃ¤rer Ordner ka\SoftonicDownloader_fuer_logo-design-studio.exe
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Ikarius · 24.04.2016, 20:30

Zitat:

Dieser scheiß von chip und softonic wird auch niemals ein Ende finden

Jetzt weiß ich natürlich das Chip böse ist. Aber jemand der sich nicht mit Adware und co. auskennt vertraut dem größten Online-Magazin für Technik in Deutschland nunmal.
Kannst ja ne Aufklärungskampagne außerhalb des Forums starten

Code:

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:18-04-2016
durchgeführt von hauptaccount (2016-04-24 21:13:54) Run:10
Gestartet von C:\Users\hauptaccount\Desktop
Geladene Profile: hauptaccount & DefaultAppPool (Verfügbare Profile: hauptaccount & Neu & DefaultAppPool)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
C:\Program Files (x86)\PDFCreator\Toolbar\
C:\ProgramData\InstallMate
C:\Users\All Users\InstallMate
C:\Users\hauptaccount\Downloads\DiskBoss - CHIP-Installer.exe
C:\Users\hauptaccount\Downloads\Driver Booster Free - CHIP-Installer.exe
C:\Users\hauptaccount\Downloads\MySQL - CHIP-Installer.exe
C:\Users\hauptaccount\Downloads\Notepad - CHIP-Installer.exe
C:\Users\hauptaccount\Downloads\PDF24 Creator - CHIP-Installer.exe
C:\Users\hauptaccount\Downloads\Similarity - CHIP-Installer.exe
C:\Users\hauptaccount\Downloads\VisiPics - CHIP-Installer.exe
C:\Users\hauptaccount\Downloads\VLC media player 64 Bit - CHIP-Installer.exe
C:\Users\hauptaccount\Downloads\Temporärer Ordner ka\counter strike setup.exe
C:\Users\hauptaccount\Downloads\Temporärer Ordner ka\MediaPlayerClassic_RocketFuelInstaller.exe
C:\Users\hauptaccount\Downloads\Temporärer Ordner ka\SoftonicDownloader_fuer_logo-design-studio.exe
emptytemp:
*****************

C:\Program Files (x86)\PDFCreator\Toolbar => erfolgreich verschoben
C:\ProgramData\InstallMate => erfolgreich verschoben
C:\Users\All Users\InstallMate => erfolgreich verschoben
C:\Users\hauptaccount\Downloads\DiskBoss - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\hauptaccount\Downloads\Driver Booster Free - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\hauptaccount\Downloads\MySQL - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\hauptaccount\Downloads\Notepad - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\hauptaccount\Downloads\PDF24 Creator - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\hauptaccount\Downloads\Similarity - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\hauptaccount\Downloads\VisiPics - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\hauptaccount\Downloads\VLC media player 64 Bit - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\hauptaccount\Downloads\Temporärer Ordner ka\counter strike setup.exe => erfolgreich verschoben
C:\Users\hauptaccount\Downloads\Temporärer Ordner ka\MediaPlayerClassic_RocketFuelInstaller.exe => erfolgreich verschoben
C:\Users\hauptaccount\Downloads\Temporärer Ordner ka\SoftonicDownloader_fuer_logo-design-studio.exe => erfolgreich verschoben
EmptyTemp: => 396.1 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende von Fixlog 21:14:16 ====

cosinus · 24.04.2016, 20:55

Zitat:

Adobe Reader 9 Adobe Reader out of Date!
Adobe Flash Player 21.0.0.213
Java 8 Update 71
Google Chrome (49.0.2623.112)
Mozilla Firefox (43.0.1)
Mozilla Thunderbird (3.1.20) Thunderbird out of Date!

Also hier musst du auch dringend was tun.

Adobe Reader deinstallieren. Verwende PDF-X-Change Viewer als bessere Alternative, oftmals reicht aber auch der interne PDF-Betrachter, der im Firefox integriert ist, völlig aus!

Ich würde auch unbedingt Java und wenn es geht den Flash Player weghauen!

Java spielt kaum noch eine Rolle. Fast nirgendwo werden mehr Java-Applets eingesetzt. Und was Adobe mit seinem Flash Player veranstaltet, ist irgendwo zwischen Frechheit und Inkompetenz einzustufen. In dem Teil werden ständig neue dicke Sicherheitslücken gefunden => Der Liebling aller Cyber-Kriminellen: Flash | heise Security

Wieso ist Google Chrome 49 installiert? Bitte prüfen.

Und wenn du schon Chrome UND Firefox drauf hast, dann auch regelmäßig Updates einspielen. Firefox 43 muss auch schon mehrere Wochen überfällig sein.

Mozilla Thunderbird in Version 3.1.20???

Umgehend deinstallieren.

Ikarius · 24.04.2016, 21:30

Versuche es mal ohne Java und Flash.

Hab jetzt nur noch Chrome und Thunderbird in der neusten Version drauf.
Schmeiße jetzt mal alles runter was ich nicht brauche/benutze.

cosinus · 24.04.2016, 21:32

Dann wären wir durch!

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...

und/oder das Forum mit einer kleinen Spende unterstützen.

Abschließend müssen wir noch ein paar Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.

Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
Combofix deinstallieren

Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
Drücke bitte die + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
Klicke auf OK.
Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte

DelFix herunter.

Schließe alle offenen Programme.
Starte die delfix.exe mit einem Doppelklick.
Setze vor jede Funktion ein Häkchen.
Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

	Emsisoft	Microsoft Security Essentials	ESET

Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und/oder mit dem ESET Online Scanner scannen.

Optional:

NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden. Alternativen zu NoScript (wenn um das das Verhindern von Usertracking und Werbung auf Webseiten) geht wären da Ghostery oder uBlock. Ghostery ist eine sehr bekannte Erweiterung, die aber auch in Kritik geraten ist, vgl. dazu bitte diesen Thread => Ghostery schleift Werbung durch

Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.

Lade Software von einem sauberen Portal wie

.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .

Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Ikarius · 24.04.2016, 21:57

Alles klar sind durch mein Guter

24.04.2016, 01:56	#47
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Auf Rechnung im Mailanhang geklickt (Zip + doc) Nein nicht deinstallieren. Erst das Log posten! __________________ __________________

Auf Rechnung im Mailanhang geklickt (Zip + doc)

Log-Analyse und Auswertung: Auf Rechnung im Mailanhang geklickt (Zip + doc)