Traffic.outbrain.com entfernen

Inlinerin · 31.03.2017, 06:41

Guten Morgen!

Vor einiger Zeit hatte ich dank Cosinus' Hilfe meinen Computer von Malware befreien können. Seither beobachte ich, dass beim Starten von Firefox immer mal wieder ein neues Browserfenster kurz aufgeht, aber gleich wieder verschwindet. Beim Öffnen eines neuen Tabs sehe ich eine Reihe von kleinen Vorschaubildern, darunter ein leeres mit dem Namen traffic_outbrain.com. Hier lese ich, dass es sich bei outbrain um Malware handelt:
hxxp://spywarenotfall.de/traffic-outbrain-com-entfernen-virus/

Beim Lesen von Artikeln auf Spiegel ONLINE oder im Tagesspiegel erscheint auch häufig rechts unten im Browser (Firefox) ein kleines Fenster, in dem outbrain.com mir weitere Artikel vorschlägt. Ich habe nie darauf geklickt, sondern dieses Fenster über das in ihm enthaltene Kreuz rechts oben geschlossen. Nun frage ich mich, ob darunter vielleicht noch andere Funktionen gelegt sind?

Könnte mir bitte noch einmal jemand helfen, meinen Rechner wieder sauber zu bekommen?
Vielen Dank im Voraus!

Nachtrag:
Habe mir FRST auf den Desktop heruntergeladen und als Administrator gestartet. Jetzt zeigt das Programm schon seit 10 Minuten den laufenden grünen Balken beim Schritt "Untersuche Edge". Wenn es in weiteren 10 Minuten nicht fertig ist, werde ich es über den Taskmanager schließen und noch einmal starten.

Bei 2. Durchlauf bleibt FRST auch wieder beim Edge hängen. Die FRST.txt ist aber schon angelegt und sieht so aus:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 15-03-2017
durchgeführt von sigri (Administrator) auf ACER-IDEA (31-03-2017 08:01:05)
Gestartet von C:\Users\sigri\Desktop
Geladene Profile: sigri (Verfügbare Profile: defaultuser0 & Admin & sigri)
Platform: Microsoft Windows 10 Home Version 1607 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.12.112.0_x86__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Wistron Corp.) C:\Windows\eHome\VFDTranscoder.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\OUTLOOK.EXE
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
() C:\Program Files\WindowsApps\Microsoft.XboxApp_27.27.28010.0_x86__8wekyb3d8bbwe\XboxApp.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.214.10010.0_x86__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [483840 2016-07-16] (Microsoft Corporation)
HKLM\...\Run: [VFDTranscoder] => C:\Windows\eHome\VFDTranscoder.exe [225280 2006-11-17] (Wistron Corp.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [15009280 2017-01-11] (Realtek Semiconductor)
HKU\S-1-5-21-984691215-3108830066-766527998-1002\...\Run: [GEN] => "C:\Users\sigri\AppData\Local\Programs\GEN\GEN.exe" 
HKU\S-1-5-18\...\Run: [] => [X]
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> 
HKLM\...\Providers\eflqpi1k: C:\Program Files\Joseck Helper\local32spl.dll
ShellExecuteHooks: Kein Name - {2CD4F1CA-0597-11E7-9A3A-64006A5CFC35} - C:\Users\sigri\AppData\Roaming\Gijerwardarement\Vohuty.dll -> Keine Datei
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk [2017-01-26]
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.99.1
Tcpip\Parameters: [NameServer] 8.8.8.8,8.8.8.4
Tcpip\..\Interfaces\{0acfcad9-293b-409d-97ca-0d19a09c710e}: [DhcpNameServer] 192.168.99.1
Tcpip\..\Interfaces\{d36e3672-2837-4236-881a-799d69da8923}: [DhcpNameServer] 192.168.99.1

Internet Explorer:
==================
HKU\S-1-5-21-984691215-3108830066-766527998-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.jungewelt.de/
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)

Traffic.outbrain.com entfernen

Log-Analyse und Auswertung: Traffic.outbrain.com entfernen

Traffic.outbrain.com entfernen

Ähnliche Themen: Traffic.outbrain.com entfernen