Ungefragt Firefox Startseite gändert, Malwarebytes findet Bedrohungen

Eneachril · 18.06.2020, 21:18

Hallo,

Ich habe in den letzten Tagen einige Programme von meiner SSD auf meine normale Festplatte und umgekehrt verschoben (deinstalliert und an anderer stelle neu installiert) wegen Platzproblemen und zudem einige Programme, vor allem Spiele, deinstalliert.

Danach hatten einige Programme und Windows allgemein merkliche Leistungsprobleme und ich wusste nicht wirklich weiter. Ich habe dann - und im nachhinein ist mir klar, dass das dumm war - einen registry cleaner runtergeladen. Ich habe die installation zwar nicht abgeschlossen, weil diese irgendwann ins stocken geriet, aber mir wohl einige unerwünschte Programme eingefangen. Ein paar davon habe ich per Systemsteuerung deinstalliert.

Nun wurde meine Startseite in Firefox auf Bing! geändert (habe bereits auf leere Seite geändert) und Bing! ist auch die Standardsuche.

Ausserdem habe ich einen Scan mit Malwarebytes durchgeführt, wobei 7 Bedrohungen gefunden wurden. Diese habe ich in Quarantäne verschoben.

Hier der Malwarebytes Bericht:

Code:

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 18.06.20
Scan-Zeit: 22:04
Protokolldatei: db7af11c-b19e-11ea-8b1c-305a3a0252bb.json

-Softwaredaten-
Version: 4.1.0.56
Komponentenversion: 1.0.931
Version des Aktualisierungspakets: 1.0.25710
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.900)
CPU: x64
Dateisystem: NTFS
Benutzer: MANUEL\Manuel

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 325743
Erkannte Bedrohungen: 7
In die Quarantäne verschobene Bedrohungen: 7
Abgelaufene Zeit: 1 Min., 57 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 3
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, 194, 236865, , , , 
PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, 194, 236865, , , , 
PUP.Optional.Conduit, HKU\S-1-5-21-2887243570-1868036058-3993079417-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, In Quarantäne, 194, 236865, 1.0.25710, , ame, 

Registrierungswert: 2
PUP.Optional.Conduit, HKU\S-1-5-21-2887243570-1868036058-3993079417-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, In Quarantäne, 194, 236865, 1.0.25710, , ame, 
PUP.Optional.Conduit, HKU\S-1-5-21-2887243570-1868036058-3993079417-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURL, In Quarantäne, 194, 236865, 1.0.25710, , ame, 

Registrierungsdaten: 1
PUP.Optional.Conduit, HKU\S-1-5-21-2887243570-1868036058-3993079417-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Ersetzt, 194, 293058, 1.0.25710, , ame, 

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 1
Adware.Downloader, C:\$RECYCLE.BIN\S-1-5-21-2887243570-1868036058-3993079417-1000\$RLRRWZW.EXE, In Quarantäne, 508, 494758, 1.0.25710, , ame, 

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

FRST.txt. und addition.txt waren leider zu lang, ich hänge sie als txt datei an.

M-K-D-B · 18.06.2020, 21:27

Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.

Ich analysiere gerade dein System und melde mich in Kürze mit weiteren Anweisungen.

Eneachril · 18.06.2020, 21:33

Das ging ja fix

Ich hoffe das anhängen der Dateien ist okay so?

M-K-D-B · 18.06.2020, 21:34

Ja, alles ok.

Schritt 1
Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.

Schritt 2

Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort:

die Logdatei von AdwCleaner
die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)

Eneachril · 18.06.2020, 21:44

ADWCleaner Logdatei:

Code:

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 8.0.5.0
# -------------------------------
# Build:    05-25-2020
# Database: 2020-06-15.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    06-18-2020
# Duration: 00:00:01
# OS:       Windows 10 Home
# Cleaned:  10
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\ProgramData\Application Data\Lavasoft\Web Companion
Deleted       C:\Users\Manuel\AppData\Roaming\Tencent

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\Lavasoft\Web Companion
Deleted       HKCU\Software\Microsoft\Internet Explorer\DOMStorage\driversupport.com
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion
Deleted       HKLM\Software\Wow6432Node\Lavasoft\Web Companion
Deleted       HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION|AndroidServer.exe

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

Deleted       Bing Default Search
Deleted       Bing Default Search

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2216 octets] - [18/06/2020 22:38:31]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

M-K-D-B · 19.06.2020, 09:11

Schritt 1

Schließe alle offenen Programme und Internet Browser, damit keine Daten verloren gehen.

Kopiere den gesamten Inhalt der folgenden Code-Box:

Code:

ATTFilter

Start::
CloseProcesses:
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] -> 
FF Homepage: Mozilla\Firefox\Profiles\2rkug9sv.default -> about:blank
FF NewTab: Mozilla\Firefox\Profiles\2rkug9sv.default -> hxxps://defaultsearch.co/homepage?hp=1&pId=CO150101D&iDate=2020-06-18 06:05:21&bName=&bitmask=0600
FF NetworkProxy: Mozilla\Firefox\Profiles\2rkug9sv.default -> type", 0
FF Notifications: Mozilla\Firefox\Profiles\2rkug9sv.default -> hxxps://www.twitch.tv
C:\Users\Manuel\AppData\Roaming\Mozilla\Firefox\Profiles\2rkug9sv.default\prefs.js
S3 EasyAntiCheat; "C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe" [X]
C:\Program Files (x86)\EasyAntiCheat
S3 GalaxyClientService; "C:\Program Files (x86)\GalaxyClient\GalaxyClientService.exe" [X]
C:\Program Files (x86)\GalaxyClient
U3 idsvc; kein ImagePath
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} =>  -> Keine Datei
MSCONFIG\startupfolder: C:^Users^Manuel^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Slack.lnk => C:\Windows\pss\Slack.lnk.Startup
MSCONFIG\startupreg: GalaxyClient => C:\Program Files (x86)\GalaxyClient\GalaxyClient.exe /launchViaAutoStart
CMD: ipconfig /flushdns
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: Bitsadmin /Reset /Allusers
powershell: Set-MpPreference -PUAProtection Enabled
Hosts:
RemoveProxy:
SystemRestore: On
EmptyTemp:
End::

Starte nun FRST und klicke direkt den Reparieren Button.
Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
Gegebenenfalls muss dein Rechner neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Schritt 2

Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort:

die Logdatei des FRST-Fix (fixlog.txt)
die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)

Eneachril · 19.06.2020, 09:38

Windows Updates wurden durchgeführt. Mich wundert etwas, das ich keine Meldung dazu bekommen habe. Normalerweise sollte das Automatisch gemacht werden...
EDIT: Huch... da scheint was aus dem Ursprungspost verschwunden zu sein? ^^

Fixlog.txt:

Code:

ATTFilter

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06-06-2020
durchgeführt von Manuel (19-06-2020 10:21:58) Run:1
Gestartet von C:\Users\Manuel\Desktop
Geladene Profile: Manuel
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] -> 
FF Homepage: Mozilla\Firefox\Profiles\2rkug9sv.default -> about:blank
FF NewTab: Mozilla\Firefox\Profiles\2rkug9sv.default -> hxxps://defaultsearch.co/homepage?hp=1&pId=CO150101D&iDate=2020-06-18 06:05:21&bName=&bitmask=0600
FF NetworkProxy: Mozilla\Firefox\Profiles\2rkug9sv.default -> type", 0
FF Notifications: Mozilla\Firefox\Profiles\2rkug9sv.default -> hxxps://www.twitch.tv
C:\Users\Manuel\AppData\Roaming\Mozilla\Firefox\Profiles\2rkug9sv.default\prefs.js
S3 EasyAntiCheat; "C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe" [X]
C:\Program Files (x86)\EasyAntiCheat
S3 GalaxyClientService; "C:\Program Files (x86)\GalaxyClient\GalaxyClientService.exe" [X]
C:\Program Files (x86)\GalaxyClient
U3 idsvc; kein ImagePath
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} =>  -> Keine Datei
MSCONFIG\startupfolder: C:^Users^Manuel^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Slack.lnk => C:\Windows\pss\Slack.lnk.Startup
MSCONFIG\startupreg: GalaxyClient => C:\Program Files (x86)\GalaxyClient\GalaxyClient.exe /launchViaAutoStart
CMD: ipconfig /flushdns
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: Bitsadmin /Reset /Allusers
powershell: Set-MpPreference -PUAProtection Enabled
Hosts:
RemoveProxy:
SystemRestore: On
EmptyTemp:

*****************

Prozesse erfolgreich geschlossen.
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\{503739d0-4c5e-4cfd-b3ba-d881334f0df2}" => erfolgreich entfernt
"Firefox homepage" => erfolgreich entfernt
"Firefox newtab" => erfolgreich entfernt
Firefox Proxy-Einstellungen wurden zurückgesetzt
"FF Notifications:" => erfolgreich entfernt
C:\Users\Manuel\AppData\Roaming\Mozilla\Firefox\Profiles\2rkug9sv.default\prefs.js => erfolgreich verschoben
HKLM\System\CurrentControlSet\Services\EasyAntiCheat => erfolgreich entfernt
EasyAntiCheat => Dienst erfolgreich entfernt
"C:\Program Files (x86)\EasyAntiCheat" => nicht gefunden
HKLM\System\CurrentControlSet\Services\GalaxyClientService => erfolgreich entfernt
GalaxyClientService => Dienst erfolgreich entfernt
"C:\Program Files (x86)\GalaxyClient" => nicht gefunden
HKLM\System\CurrentControlSet\Services\idsvc => erfolgreich entfernt
idsvc => Dienst erfolgreich entfernt
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\00avast => erfolgreich entfernt
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\Gadgets => erfolgreich entfernt
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxDTCM => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^Manuel^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Slack.lnk => erfolgreich entfernt
C:\Windows\pss\Slack.lnk.Startup => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\GalaxyClient => erfolgreich entfernt

========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende 1 CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende 1 CMD: =========


========= netsh advfirewall reset =========

OK.


========= Ende 1 CMD: =========


========= netsh advfirewall set allprofiles state ON =========

OK.


========= Ende 1 CMD: =========


========= Bitsadmin /Reset /Allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

0 out of 0 jobs canceled.

========= Ende 1 CMD: =========


========= Set-MpPreference -PUAProtection Enabled =========


========= Ende 1 Powershell: =========

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-2887243570-1868036058-3993079417-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-2887243570-1868036058-3993079417-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende 1 RemoveProxy: =========

SystemRestore: On => abgeschlossen

=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 494806789 B
Java, Flash, Steam htmlcache => 523823469 B
Windows/system/drivers => 3679606 B
Edge => 8909914 B
Chrome => 0 B
Firefox => 1215718658 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 7246 B
NetworkService => 1519214 B
Manuel => 110068389 B
DefaultAppPool => 110068389 B

RecycleBin => 248854958 B
EmptyTemp: => 2.5 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende 1 Fixlog 10:24:04 ====

M-K-D-B · 19.06.2020, 13:51

Ich wollte das mit den Windows Updates erst am Ende machen lassen, aber jetzt ist es schon getan, passt schon.

Wir führen noch eine letzte Kontrolle durch.

Wie läuft Firefox? Gibt es noch Probleme?

Schritt 1
Führe Emsisoft Emergency Kit gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.

Eneachril · 19.06.2020, 14:07

Firefox läuft problemlos, Startseite und Standardsuche sind wieder normal.

Code:

ATTFilter

Emsisoft Emergency Kit – Version 2020.5
Letztes Update: N/A
Eigene MANUEL\Manuel
 MANUEL
 Windows 10x64 

Scan-Einstellungen:

Scan-Methode: Malware-Scan
Objekte: Rootkits, Speicher, Spuren, Dateien

PUPs-Erkennung: An
Archive scannen: Aus
E-Mail-Archive scannen: Aus
ADS-Scan: An
Direkter Festplattenzugriff: Aus

Scan-Beginn:	19.06.2020 15:03:39

Gescannt:	84426
Gefunden	0

Scan-Ende:	19.06.2020 15:05:11
Scan-Zeit:	0:01:32

M-K-D-B · 19.06.2020, 14:11

Schritt 1

Schließe alle offenen Programme und Internet Browser, damit keine Daten verloren gehen.
Kopiere den gesamten Inhalt der folgenden Code-Box:
Code:
ATTFilter
```
Start::
DeleteQuarantine:
Unlock: C:\FRST
Reboot:
End::
         
```
Starte nun FRST und klicke direkt den Reparieren Button.
Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
Gegebenenfalls muss dein Rechner neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...

Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.

Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Eneachril · 19.06.2020, 14:42

Code:

ATTFilter

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06-06-2020
durchgeführt von Manuel (19-06-2020 15:32:04) Run:2
Gestartet von C:\Users\Manuel\Desktop
Geladene Profile: Manuel
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
DeleteQuarantine:
Unlock: C:\FRST
Reboot:

*****************

"C:\FRST\Quarantine" => erfolgreich entfernt
"C:\FRST" => wurde entsperrt


Das System musste neu gestartet werden.

==== Ende von Fixlog 15:32:05 ====

Sollte alles wieder in Ordnung sein

habe zur Sicherheit nochmal mit Malwarebytes gescanned.

DANKE für die Hilfe :-) Bin wie immer sehr zufrieden.

Werde mich gleich noch durch die Sicherheitshinweise lesen.

M-K-D-B · 19.06.2020, 16:08

Ich bin froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

18.06.2020, 21:27	#2
M-K-D-B /// TB-Ausbilder	Ungefragt Firefox Startseite gändert, Malwarebytes findet Bedrohungen Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen. Ich analysiere gerade dein System und melde mich in Kürze mit weiteren Anweisungen. __________________ Geändert von M-K-D-B (18.06.2020 um 21:33 Uhr)

19.06.2020, 16:08	#12
M-K-D-B /// TB-Ausbilder	Ungefragt Firefox Startseite gändert, Malwarebytes findet Bedrohungen Ich bin froh, dass wir helfen konnten Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Ungefragt Firefox Startseite gändert, Malwarebytes findet Bedrohungen

Plagegeister aller Art und deren Bekämpfung: Ungefragt Firefox Startseite gändert, Malwarebytes findet Bedrohungen