Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Windows 10: Im Browser erscheint unerwünschte Werbung / Adware.DownloadProtect

Windows 10: Im Browser erscheint unerwünschte Werbung / Adware.DownloadProtect


Plagegeister aller Art und deren Bekämpfung: Windows 10: Im Browser erscheint unerwünschte Werbung / Adware.DownloadProtect

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Thema geschlossen
Alt 28.01.2021, 14:42   #1
figo36
 
Windows 10: Im Browser erscheint unerwünschte Werbung / Adware.DownloadProtect - Standard

Windows 10: Im Browser erscheint unerwünschte Werbung / Adware.DownloadProtect


Hallo,

hier ist das Fixlog:

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-01-2021
durchgeführt von seydo (28-01-2021 14:06:02) Run:1
Gestartet von C:\Users\seydo\Downloads
Geladene Profile: seydo & postgres
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
GroupPolicy: Beschränkung - Chrome <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
Task: {0CC4FF86-D9D0-4D8F-8298-0D709504C565} - System32\Tasks\Windows OpenSSH Enhanced => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{37A4A122-1730-4C2E-97DE-7D5146DA55E3}\{76AF5A70-01DE-4834-B6F6-A7F35121D109}" <==== ACHTUNG
Task: {7ADC83EB-7FC4-42D1-927E-FCE9E8CB65CD} - System32\Tasks\BenutzerdienstfürZertifikatverteilung => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> C:\WINDOWS\Installer\{3D6EDD99-9CBE-47D6-8992-29A2D4DC3402}\{70D25D5F-CBF4-4B9E-8994-8D911E617A7B} <==== ACHTUNG
FF user.js: detected! => C:\Users\seydo\AppData\Roaming\Mozilla\Firefox\Profiles\6v5cqo4x.default-1607326132560\user.js [2021-01-27]
FF Extension: ( ) - C:\WINDOWS\Installer\{D28F4151-B351-41F2-A1B0-E8E57CD71C7D}\{E0ABD3BA-534A-4299-A255-3F6706759B12}.xpi [2021-01-27]
FF HKLM-x32\...\Firefox\Extensions: [{E0ABD3BA-534A-4299-A255-3F6706759B12}] - C:\WINDOWS\Installer\{D28F4151-B351-41F2-A1B0-E8E57CD71C7D}\{E0ABD3BA-534A-4299-A255-3F6706759B12}.xpi
C:\ProgramData\Package Cache\{37A4A122-1730-4C2E-97DE-7D5146DA55E3}
C:\WINDOWS\Installer\{3D6EDD99-9CBE-47D6-8992-29A2D4DC3402}
C:\WINDOWS\Installer\{D28F4151-B351-41F2-A1B0-E8E57CD71C7D}
C:\Program Files (x86)\nodejs
cmd: netsh advfirewall reset
emptytemp:

*****************

Prozesse erfolgreich geschlossen.
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => erfolgreich entfernt
C:\WINDOWS\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\ProgramData\NTUSER.pol => erfolgreich verschoben
HKLM\SOFTWARE\Policies\Google => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Edge => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{0CC4FF86-D9D0-4D8F-8298-0D709504C565}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0CC4FF86-D9D0-4D8F-8298-0D709504C565}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Windows OpenSSH Enhanced => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Windows OpenSSH Enhanced" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{7ADC83EB-7FC4-42D1-927E-FCE9E8CB65CD}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7ADC83EB-7FC4-42D1-927E-FCE9E8CB65CD}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\BenutzerdienstfürZertifikatverteilung => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BenutzerdienstfürZertifikatverteilung" => erfolgreich entfernt
C:\Users\seydo\AppData\Roaming\Mozilla\Firefox\Profiles\6v5cqo4x.default-1607326132560\user.js => erfolgreich verschoben
"C:\WINDOWS\Installer\{D28F4151-B351-41F2-A1B0-E8E57CD71C7D}\{E0ABD3BA-534A-4299-A255-3F6706759B12}.xpi" => nicht gefunden
"HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\{E0ABD3BA-534A-4299-A255-3F6706759B12}" => nicht gefunden
C:\ProgramData\Package Cache\{37A4A122-1730-4C2E-97DE-7D5146DA55E3} => erfolgreich verschoben
C:\WINDOWS\Installer\{3D6EDD99-9CBE-47D6-8992-29A2D4DC3402} => erfolgreich verschoben
"C:\WINDOWS\Installer\{D28F4151-B351-41F2-A1B0-E8E57CD71C7D}" => nicht gefunden
C:\Program Files (x86)\nodejs => erfolgreich verschoben

========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8151040 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 277292122 B
Java, Flash, Steam htmlcache => 524 B
Windows/system/drivers => 15522485 B
Edge => 5119602 B
Firefox => 394737821 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 15928 B
NetworkService => 96454 B
seydo => 163946831 B
postgres => 163946831 B

RecycleBin => 16742408 B
EmptyTemp: => 997.1 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 14:08:36 ====
Before du mir den Script geschickt hast, hatte ich in der zwischenzeit Malwarebyte laufen lassen und vieles in quarantäne abgelegt. Daher hat Fixlog bei einigen Zeilen nichts gefunden.

Ich würde aber sagen dass es erstmal gut aussieht und die Extensions haben sich bisher nicht erneut installiert.
Nur habe ich das Gefühl dass:
AddonInstaller (HKLM-x32\...\{1E43D494-10CF-4D7A-AAE5-0A1F4916E02C}) (Version: 1.0.0.0 - Default) Hidden
sich immer noch irgendwo versteckt. Wenn ich FRST erneut scannen lasse habe ich diese Zeile immer noch bei Addition. Vielleicht war der nicht die Ursache.
Was ist denn deine Meinung Cosinus?

Thema geschlossen

Themen zu Windows 10: Im Browser erscheint unerwünschte Werbung / Adware.DownloadProtect
browser, browser hijacker, computer, cpu, defender, explorer, extensioninstallforcelist, firefox, google, homepage, internet, internet explorer, izito, microsoft defender, mozilla, neustart, nvcontainer.exe, photoshop, prozesse, realtek, registry, rundll, scan, schutz, system, udp, updates, usb, werbung, windows, zapmeta


« Win10 Defender hat trojandownloader o97m/emotet.csk mtb entdeckt | Malwarebytes Fund "Trojan.Agent" in Quarantäne »


Ähnliche Themen: Windows 10: Im Browser erscheint unerwünschte Werbung / Adware.DownloadProtect


  1. Windows 10 - Adware.DownloadProtect lässt sich nicht dauerhaft entfernen
    Plagegeister aller Art und deren Bekämpfung - 08.11.2020 (21)
  2. Browser öffnet unerwünschte Werbung in Tabs
    Log-Analyse und Auswertung - 19.09.2018 (15)
  3. Ausversehen Adware Programm geöffnet, Browser wird durch Adware Browser ersetzt
    Log-Analyse und Auswertung - 21.04.2017 (19)
  4. Browser Probleme | Unerwünschte Werbung in der Suchmaschine etc. ("Ads by Megaoffer")
    Plagegeister aller Art und deren Bekämpfung - 20.04.2017 (5)
  5. Windows 8.1 - Versteckter Adware Browser-Hijacker öffnet Werbefenster in jedem Browser - PS4UX.com
    Log-Analyse und Auswertung - 12.08.2016 (1)
  6. System läuft langsam, Browser bleiben hängen, unerwünschte Werbung trotz Adblock, Treffer von Spybot lassen sich nicht vollständig löschen
    Plagegeister aller Art und deren Bekämpfung - 04.10.2015 (18)
  7. Werbung erscheint andauernd im Browser: xrosview
    Log-Analyse und Auswertung - 07.04.2015 (1)
  8. Windows 8: Werbung im Browser/ unerwünschte Installation: Continue Live Installation
    Log-Analyse und Auswertung - 20.02.2015 (24)
  9. Unerwünschte Werbung, Browser kaum noch nutzbar
    Plagegeister aller Art und deren Bekämpfung - 26.01.2015 (10)
  10. Unerwünschte Werbung mit neuen Tab im browser (Firefox und explorer)
    Log-Analyse und Auswertung - 03.10.2014 (11)
  11. Werbung erscheint plötzlich Browser, einige Wörter erscheinen als Links zu Werbeseiten
    Log-Analyse und Auswertung - 18.06.2014 (10)
  12. UserLayoutOne.exe öffnet Werbung im Browser (Spamware, Adware)
    Plagegeister aller Art und deren Bekämpfung - 04.06.2014 (37)
  13. Unerwünschte Links und Werbung in jedem Browser
    Log-Analyse und Auswertung - 23.04.2014 (24)
  14. Hab mir Adware Bettersurf Win32 eingefangen, eine Adware die unerwünschte Werbungen im Browser aufzeigt, siehe Beschreibung
    Log-Analyse und Auswertung - 10.03.2014 (1)
  15. Unerwünschte Werbung im Browser
    Plagegeister aller Art und deren Bekämpfung - 02.12.2013 (14)
  16. Unerwünschte Veränderung durch einen Virus im Browser [Werbung + Verlinkungen]
    Plagegeister aller Art und deren Bekämpfung - 25.11.2013 (12)
  17. Windows 8 Unerwünschte Werbung
    Log-Analyse und Auswertung - 08.10.2013 (9)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 10: Im Browser erscheint unerwünschte Werbung / Adware.DownloadProtect - Hallo, hier ist das Fixlog: Code: Alles auswählen Aufklappen ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-01-2021 durchgeführt von seydo (28-01-2021 14:06:02) Run:1 Gestartet von C:\Users\seydo\Downloads Geladene Profile: - Windows 10: Im Browser erscheint unerwünschte Werbung / Adware.DownloadProtect...
Archiv
Du betrachtest: Windows 10: Im Browser erscheint unerwünschte Werbung / Adware.DownloadProtect auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132