Trojaner "MyBrowser" von Plus Network eingefangen über GoogleChrome (WIn7)
 

Hallo zusammen,

ich habe einen neuen Rechner bekommen und offenbar eine infizierte Version von Chrome installiert, s.Überschrift.

Vielen Dank im voraus.

Hallo und :hallo:

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!



Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Habe ich gemacht: Hier kommt das erste logfile:

Es folgt Teil 2 von FRST:

Und zuletzt noch "Addition":

Ach ja, die Fragen sind noch offen: Ich habe nur einen weiteren Scan von Reimage Repair. Das Programm wollte aber plötzlich einen Schlüssel, den ich nicht hatte - zudem wurde ich misstrauisch, ob das nicht mehr infiziert als bereinigt. Daher abgebrochen. Ein logfile dazu gibt es nicht oder ich finde es nicht.

Reimage Repair ist Müll- warum installierst du so eine Software? :wtf:

GmbH? Ist das ein gewebrlich genutztes System?

Das ist meine dienstliche Mail-Adresse, der Rechner hat "gemischte" Nutzung.

Auf den Müll wurde ich über Treffer bei der Suchmaschine geleitet. Ich habe zu spät begriffen, wo sich der Trojaner alles auswirkt.

Das ist keine E-Mailadresse sondern der Ordner für das Windows-Benutzerkonto. Sieht aus, als wenn der Rechner in einer Windows-Server-Domäne ist oder mal war.

Bitte lies unsere Richtlinien zum Umgang mit gewerblich genutzten Systemen sowie den häufig gestellten Fragen dazu => http://www.trojaner-board.de/108422-...-anfragen.html

Da hatte ich nicht drauf geachtet, pardon! Das ist mein Büro-Rechner, wir sind 10 Leute und habe einen Freelancer als IT-Support, der nur sehr sporadisch kann (auf die Installation des Rechners habe ich drei Monate gewartet, weil der quasi bei seinem Hauptauftraggeber wohnt). Ich weiß natürlich nicht, was Ihr unter "Kleinunternehmen" versteht...

Darum geht es weniger. Hast du das jetzt mit den Logs verstanden oder nicht?

Ich hoffe ja, aber die Stunde Editierzeit ist abgelaufen wie es scheint.

Ich zitier es nochmal:

Bedenkt jedoch, dass Logfiles viele heikle Informationen enthalten können (Kundendaten, Bankdaten, etc.) sowie das Malware genauso wie unsere Scanner die Möglichkeit besitzt, diese auszuspähen und zu missbrauchen. Hier legen wir euch ein Formatieren und Neuaufsetzen nahe. Hier gilt insbesondere, dass wir im Nachhinein keine Logfiles löschen werden, egal wie sehr "euer Chef das auch will".

Die Kundendaten etc. liegen nicht auf meinem Rechner und auch nicht auf dem Server im Keller, sondern sind ausgelagert. (File-Hoster nennt man das wohl.)

Gut. Mir fällt grad auf, dass du die addition.txt nicht gepostet hast, statt dieser nochmal den 2. Teil der FRST.txt....

Copy and Paste ist gar nicht so einfach, wie es scheint... Nunmehr das richtige File:

Lade Dir bitte von hier Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.

• Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
• Klicke auf Optionen und wähle als Sprache Deutsch.
• Suche im Uninstallerfeld nach den Programmen:
  
  CinemaPlus-4.2vV24.08
  
  globalupdate Helper
  
  Reimage Repair
  
  
• Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
• Wähle anschließend den Modus "Moderat" aus.
  
• Reste löschen:
  Klicke auf dann auf und dann auf .

 

Cinema ist entfernt. Global Update Helper und Reimage Repair werden im Auswahlfenster von Revo nicht angezeigt.

Dann bitte jetzt Combofix ausführen:

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop.
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es ein Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Hat etwas gedauert. Ich dachte eigentlich, ich hätte MSE deaktiviert, aber dem logfile nach war das wohl nicht der Fall! Nun ja...!

Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!

1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Teil 1: Logfile von ADW:
Teil 2: JRT
[CODE~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.6.2 (09.14.2015:1)
OS: Windows 7 Professional x64
Ran by mbuscher on 22.09.2015 at 17:34:44,65
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks

Successfully deleted: [Task] C:\Windows\Tasks\JYO50wZ1im.job
Successfully deleted: [Task] C:\Windows\Tasks\qokcSIHvX1k999TBkArH.job



~~~ Registry Values

Successfully deleted: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_C0BC2804478C6033AC3694AC70503BCC



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer



~~~ Files

Successfully deleted: [File] C:\Users\mbuscher.HORBACH-GMBH\AppData\Roaming\JYO50wZ1im
Successfully deleted: [File] C:\Users\mbuscher.HORBACH-GMBH\AppData\Roaming\JYO50wZ1im.exe
Successfully deleted: [File] C:\Users\mbuscher.HORBACH-GMBH\AppData\Roaming\qokcSIHvX1k999TBkArH
Successfully deleted: [File] C:\Users\mbuscher.HORBACH-GMBH\AppData\Roaming\qokcSIHvX1k999TBkArH.exe



~~~ Folders

Successfully deleted: [Folder] C:\Program Files (x86)\MyBrowser 1.0.2V21.09
Successfully deleted: [Folder] C:\rei



~~~ Chrome


[C:\Users\mbuscher.HORBACH-GMBH\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset

[C:\Users\mbuscher.HORBACH-GMBH\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:
gegdfeiahlfolhcfioipjlkombmgbakh

[C:\Users\mbuscher.HORBACH-GMBH\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset

[C:\Users\mbuscher.HORBACH-GMBH\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 22.09.2015 at 17:36:54,74
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
][/CODE]

Teil 3a: FRST

Teil 3 b: Addition
Ich bin jetzt weg und erst am Donnerstag wieder hier, daher werde ich Deine nächste Antwort übermorgen sehen.

Vieles wurde vom adwcleaner ja garnicht entfernt! Hast du absichtlich da Haken rausgenommen??

Natürlich nicht! Adwcleaner hat drei Treffer angezeigt (mehr nicht) - eben die drei, die im logfile unter Dienste genannt sind.

FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Fixlog sieht so aus:

Okay, dann Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: MBAM

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

2. Schritt: ESET

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Teil 1: MBAM
Es kam beim Neustart eine Fehlermeldung "smartisland.dll" nicht gefunden. Habe ich weggeklickt, scheint keine Probleme zu verursachen.

Teil 2: Eset
Teil 3: SecurityCheck

Hast du das gemacht?

Java und Adobe sind veraltet. Beides deinstallieren. Java benötigt man so gut wie garnicht mehr, statt Adobe Reader kann man die interne PDF-Funktion vom Firefox verwenden.

ESET hat übrigens nur schon von combofix isolierte Elemente gefunden.

"UAC disabled" sagt mir gar nichts; da habe ich nicht eingegriffen.

Die Meldung zu JAVA verstehe ich nicht, ist doch ein 64-bit-Rechner? Reader ist Version X, aber das ja dürfte doch sicher nicht problematisch sein im Sinne von System-Sicherheit, oder?

UAC ist die Benutzerkontensteuerung. Die ist bei dir nicht aktiv.


Ähm, ja und :confused:
Es ist doch nun wirklich nichts Neues, dass 64-Bit-Editionen von Windows 32-Bit-Windows-Programme ausführen können. Wenn das nicht so wäre, hätte sich die 64-Bit-Plattfrom (genauer gesagt amd64 bzw x86_64) garnicht durchgesetzt weil dann ALLE Programme neu geschrieben und kompiliert werden müssten. Die fehlende Abwärtskompatibilität musste Intel damals mit seinem Niedergang des Itanium "bezahlen" (IA-64 Plattform siehe https://de.wikipedia.org/wiki/IA-64 )


Was ist nicht daran zu verstehen, dass diese Software veraltet ist und veraltete Software mit Lücken schlecht für die Systemsicherheit ist???

Nun ja, offenbar bin ich Kandidat für den Titel "DAU des Tages"... Ich bin ja schon froh, wenn ich ein Outlook-Konto so einrichten kann, dass Emails richtig ankommen und versendet werden, der Rest ist mir wenig vertraut.

Besten Dank jedenfalls für Deine Unterstützung; ich werde Firefox downloaden und JAVA rausschmeißen. Reader kann ich nur aktualisieren, da der bei uns grundsätzlich verwendet werden soll (nein, warum weiß ich auch nicht).

Wir haben im Büro den Adobe weitestgehend verbannt; v.a. wegen der vielen Sicherheitslücken in Adobe-Software. Ich weiß nicht was Adobe da treibt, aber ne Meisterleistung ist das das echt nicht für ne große Firma. Siehe auch die ganzen Sicherheitslücken im Flashplayer

Wir setzen idR auf allen Clients den PDF-X-Change Viewer ein.


Sieht soweit ok aus :daumenhoc

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) empfehle ich die Erweiterung Ghostery, diese verhindert weitgehend Usertracking bzw. das Anzeigen von Werbebannern.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Soweit ich erkennen kann, gibt es keine echten Probleme mehr - :party:

Schönheitsfehler sind noch ein paar lästige Ads im Internet Explorer (Installation von Firefox ging heute aus zeitlichen Gründen nicht.) und der schon beschriebene Hinweis beim Booten.

Immer noch was da :confused:

Bitte neue FRST Logs

Okay, zunächst FRST:

FRST Logfile:
--- --- ---

Und nun Addition:
Ich sollte noch klarstellen, dass die Ads - soweit ersichtlich - nur bei Seiten kommen, die ich in infizierten Zustand aufgesucht habe (Z.B. Trojaner-Board oder Filepony); evtl. gibt es da noch Markierungen drauf, die die Malware hinterlassen hat.

FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Das logfile von FRST:

Was ist jetzt noch an Problemen offen?

Im Moment kann ich nichts feststellen, sieht gut aus - vielen Dank!!

Dann wären wir durch! :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Abschließend müssen wir noch ein paar Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.

http://deeprybka.trojaner-board.de/b...cleanupneu.png
Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
http://deeprybka.trojaner-board.de/b.../combofix2.pngCombofix deinstallieren

• Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  
• Drücke bitte die http://deeprybka.trojaner-board.de/b...ne/revo/w7.png + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
• Klicke auf OK.
  Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
• Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.

• Schließe alle offenen Programme.
• Starte die delfix.exe mit einem Doppelklick.
• Setze vor jede Funktion ein Häkchen.
• Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

http://deeprybka.trojaner-board.de/b...ast/schild.png
Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

	Emsisoft	MSE
	http://filepony.de/icon/emsisoft_anti_malware.png	http://filepony.de/icon/microsoft_se...essentials.png

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:
http://filepony.de/icon/ghostery_chrome.pngGhostery Erkennt und blockiert Tracker, Web Bugs, Pixel und Beacons und weitere Scripte, die das Surfverhalten ausspähen/beobachten.
http://filepony.de/icon/malwarebytes_anti_exploit.pngMalwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Alles klar und nochmals vielen Dank!