ranzige scheiß Browser Werbung

[Fiat Punto Kickdown]

Quote:

Originally Posted by Ratex64ƁIƬ

Edit.
Aber so wie viele schon sagen Malwarebytes nehmen.

schon 4x durchlaufen lassen und noch paar andere tools benutzt. werbung ist weg, aber ich weiß nicht was das plugin noch in meinen browsern sucht

[Apfelrauch]

Dreist find ich bei solchen Sachen, dass man sowas mittlerweile selbst von einst seriösen Anbietern wie CHIP usw. untergejubelt bekommt. Einfach wiederlich.

[TonyM0ntana]

Quote:

Originally Posted by Lexxus328

WIchtig ist auch beim installieren von Freeware bei der Installation darauf zu achten dass keine Toolbars usw. mit installert werden. Ansonsten leg dir schon mal ne 10er PSC zu die du dann brauchen wirst wenn du dir den BKA Trojaner eingefangen hast. *g*

Selbst wenn du einen 100er PSC Code eingibst, wird dein Rechner nicht entsperrt.

Quote:

Originally Posted by Fiat Punto Kickdown

schon 4x durchlaufen lassen und noch paar andere tools benutzt. werbung ist weg, aber ich weiß nicht was das plugin noch in meinen browsern sucht

Malewarebytes hat nix gefunden, dass ist schonmal gut. Wieso kannst du den das Plugin nicht raushauen?

Was ich dir noch empfehlen kann: Beende mal ALLE Anwendunge die du nicht brauchst. Und ich meine damit auch wirklich Alle. Starte dann den Taskmanager und such nach Prozessen die du nicht kennst. Solltest du da was finden, dann recherchiere über die Datei z.B. durch Google. Sonst kannst du auch wenn du die CMD öffnest, mit "netstat -b" alle ausgehenden Verbindungen von deinem Computer aus prüfen, falls sich irgentein RAT bei dir eingenistet hat, der die Werbung einblenden lässt.
Zuletzt schaust du dann im Autostart Ordner nach, ob sich da was befindet.

Wenn du das alles abgehakt hast, dann kannst du dir sicher sein, dass dein PC Clean ist. AV wie z.B. Malewarebytes finden eben nicht immer alles, gerade wenn der Trojaner noch frisch ist.

[Popman1994]

An deiner stelle würde ich den PC einfach neu formatieren.

Dann kannst du wenigstens mit klaren Gedanken weiter arbeiten und du kannst dir sicher sein, dass diese Dreckswerbung nicht wieder auftaucht.

[Zunft]

#moved

[Verleihnix]

Intressant,wie hier unsachlich diskutiert wird.
Dererlei Diskusionen helfen dem TO garnicht.
Der bereits erwähnte Adwareclaner wäre schonmal eine gute option, ein nachschauen mit autoruns dürfte weitere hinweise liefern.
Ob hier ein Trojaner vorliegt,ist noch garnicht sicher.
Eine vorsorgliche datensicherung per Linux live cd wäre auch nicht so falsch.
Einge zusätze zu firefox sind nur per regestry zu entfernen.Dort ist dann auch deren genauer standort hinterlegt,was weitere optionen zur entfernung liefern könnte.

[IchBin<<]

Ich werde mir diesen ganzen ***** nicht durchlesen, aber wenn IHR Probleme mit aggressiver Werbung im Browser , irgendwelche Toolbars oder ähnliches habt: HIER LESEN

Möglichkeit I: Die neuen Versionen der Browser, bzw. ihre Hersteller haben auf diese Problematik reagiert und eine "Notschalter" eingebaut, der alle Einstellungen zurücksetzt.
Sollte die Schadsoftware keine Schutzprozesse besitzen, ist mit einem Klick wieder alles sauber.

Firefox:
Chrome: Einstellungen>Erweiterte Einstellungen>Einstellungen zurücksetzen

Möglichkeit II Die Schadsoftware verwendet Schutzprozesse, die ihre Einstellungen beschützen. Dann ist folgendermaßen vorzugehen:

-Das Programm in den Einstellungen Deinstallieren. Wenn nötig das Datum und den Pfad mit zur Hilfe nehmen. (Sollte das Programm dort nicht aufgeführt sein, was mir bis jetzt bei dieser Art von Adware noch nicht eingekommen ist, einfach eben bei mir melden und ich sehe mir das an.)

-Gegebenenfalls Neustarten, damit wirklich alle Schutzprozesse nicht mehr aktiv sind.

-Jetzt die Browser Einstellungen wir bei Möglichkeit I zurücksetzen.

Möglichkeit III

Die Verknüpfung zum Browser wurde modifiziert. Dann einfach die Verknüpfung zum Browser suchen,
rechte Maustaste darauf und den Pfad zum Link anpassen.

z.B. modifizierter Pfad: C:\.....Google Chrome/chrome.exe -scheißspam.com
z.B. saubere Pfad: C:\.....Google Chrome/chrome.exe




-Schönen Abend

[Fiat Punto Kickdown]

also hab malwarebytes durchlaufen lassen, der hat i wie 22 sachen gefunden, dann avast 1 sache gefunden und habe alles deinstalliert gehabt bei software was ich an dem tag installiert habe usw. keine werbung mehr!
aber das einzige was mit auffällt, ist dass bei firefox so ein Plugin namens "OpenH264 - Videocodec [...] " ist, keine Ahnung ob das normal ist hab das zuvor noch nie gesehen glaube ich.

[Verleihnix]

Das OpenH264 plugin ist ab version 33 per default dabei.

[IchBin<<]

Hast du vielleicht noch den log von MBA?
Weil es irgendwann keinen Sinn mehr macht, ein so kaputtes Systemen weiter laufen lassen. Zudem es auch jetzt zu 100% nicht mehr Vertrauenswürdigkeit ist.

[Fiat Punto Kickdown]

Quote:

Originally Posted by IchBin<<

Hast du vielleicht noch den log von MBA?
Weil es irgendwann keinen Sinn mehr macht, ein so kaputtes Systemen weiter laufen lassen. Zudem es auch jetzt zu 100% nicht mehr Vertrauenswürdigkeit ist.

Ja, log habe ich gerade eben kurz exportiert.
kannst mal schauen. denke nicht, dass es was großes ist.

Log:

 Spoiler

Malwarebytes Anti-Malware


Suchlauf Datum: 17.10.2014
Suchlauf-Zeit: 17:37:27
Logdatei: Log.txt
Administrator: Ja

Version: 2.00.3.1025
Malware Datenbank: v2014.10.17.05
Rootkit Datenbank: v2014.10.17.01
Lizenz: Premium
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Ara

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 321924
Verstrichene Zeit: 10 Min, 39 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Warnen
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente erkannt)

Module: 0
(Keine schädliche Elemente erkannt)

Registrierungsschlüssel: 7
PUP.Optional.VideosMediaPlayer.A, HKLM\SOFTWARE\WOW6432NODE\videos_MediaPlayers_v1.2 +, In Quarantäne, [5574a570641858de20dc0a1434cfe020],
PUP.Optional.VideosMediaPlayer.A, HKLM\SOFTWARE\WOW6432NODE\videos_MediaPlayers_v1.2 +-nv, In Quarantäne, [3297ba5bec908caa9c60d747d52e2bd5],
PUP.Optional.VideosMediaPlayer.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\videos_MediaPlayers _v1.2+, In Quarantäne, [4782a86d08741f17b64866b80201c739],
PUP.Optional.StormWatchApp.A, HKU\S-1-5-21-2904936011-2851103357-2337614501-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\StormWatchApp, In Quarantäne, [73562ce9d5a7d85e31c28f880bf810f0],
PUP.Optional.VideosMediaPlayer.A, HKU\S-1-5-21-2904936011-2851103357-2337614501-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\videos_MediaPlayers _v1.2+, In Quarantäne, [1bae57be1d5fc6704cb2d549cc3715eb],
PUP.Optional.GlobalUpdate.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, In Quarantäne, [0ebb36df522a54e275568c7912f14fb1],
PUP.Optional.GlobalUpdate.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, In Quarantäne, [0ebb36df522a54e275568c7912f14fb1],

Registrierungswerte: 2
PUP.Optional.CertifiedToolBar.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHURI|(Default), , In Quarantäne, [0abf898cfe7e37ff14c672bd0ef544bc]
PUP.Optional.MBot.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURREN TVERSION\RUN|mbot_de_160, In Quarantäne, [3e8b64b15329ca6c0f026cb78f74fb05],

Registrierungsdaten: 0
(Keine schädliche Elemente erkannt)

Ordner: 1
PUP.Optional.GlobalUpdate.A, C:\Users\Ara\AppData\Local\Temp\comh.30976, In Quarantäne, [0ebb36df522a54e275568c7912f14fb1],

Dateien: 34
PUP.Optional.videosMediaPlayers.A, C:\Users\Ara\AppData\Roaming\NBFXSDC.exe, In Quarantäne, [26a31bfa6616053147c61f36c93cc040],
PUP.Optional.videosMediaPlayers.A, C:\Users\Ara\AppData\Roaming\ZBHLAW.exe, In Quarantäne, [28a1c154275590a620edbb9a3cc9b14f],
PUP.Optional.videosMediaPlayers.A, C:\$Recycle.Bin\S-1-5-21-2904936011-2851103357-2337614501-1001\$RDYJFJQ.exe, In Quarantäne, [06c338dd93e9de584fbeb0a58b7a40c0],
PUP.Optional.videosMediaPlayers.A, C:\$Recycle.Bin\S-1-5-21-2904936011-2851103357-2337614501-1001\$REXAPT1.dll, In Quarantäne, [77524cc91c6067cfd13cc49154b102fe],
PUP.Optional.videosMediaPlayers.A, C:\$Recycle.Bin\S-1-5-21-2904936011-2851103357-2337614501-1001\$RFX8X8B.exe, In Quarantäne, [50798c89413bed4977964a0b08fd03fd],
PUP.Optional.videosMediaPlayers.A, C:\$Recycle.Bin\S-1-5-21-2904936011-2851103357-2337614501-1001\$RIFATDS.exe, In Quarantäne, [20a99184d0ac5adcba53fd588184758b],
PUP.Optional.videosMediaPlayers.A, C:\$Recycle.Bin\S-1-5-21-2904936011-2851103357-2337614501-1001\$ROED6FF.exe, In Quarantäne, [a920f1244b3139fd808d7dd8a263639d],
PUP.Optional.Somoto, C:\$Recycle.Bin\S-1-5-21-2904936011-2851103357-2337614501-1001\$RZFP6VP.exe, In Quarantäne, [5079ff16d9a332043ff64b4fb74d07f9],
PUP.Optional.videosMediaPlayers.A, C:\$Recycle.Bin\S-1-5-21-2904936011-2851103357-2337614501-1001\$R61S4LY.exe, In Quarantäne, [7c4df322bdbfe155c8452a2bb15404fc],
PUP.Optional.videosMediaPlayers.A, C:\$Recycle.Bin\S-1-5-21-2904936011-2851103357-2337614501-1001\$RA6DQ35.exe, In Quarantäne, [1aafc25305774de958b54015c63f6898],
PUP.Optional.Somoto, C:\$Recycle.Bin\S-1-5-21-2904936011-2851103357-2337614501-1001\$RCSG90B.exe, In Quarantäne, [b415080dabd15bdb66cfd7c347bd04fc],
PUP.Optional.videosMediaPlayers.A, C:\$Recycle.Bin\S-1-5-21-2904936011-2851103357-2337614501-1001\$R0CK8S8.2+\8758898b-52e2-4941-a940-b9b7a3d244cb-6.exe, In Quarantäne, [478249cc2b5192a440cd243143c20ff1],
PUP.Optional.videosMediaPlayers.A, C:\$Recycle.Bin\S-1-5-21-2904936011-2851103357-2337614501-1001\$R0CK8S8.2+\videos_MediaPlayers_v1.2+-bg.exe, In Quarantäne, [bf0a060f522a56e08e7f2134a65fc63a],
PUP.Optional.videosMediaPlayers.A, C:\$Recycle.Bin\S-1-5-21-2904936011-2851103357-2337614501-1001\$R0CK8S8.2+\videos_MediaPlayers_v1.2+-bho.dll, In Quarantäne, [8f3a0b0aaecec37323ea4b0a4cb9847c],
PUP.Optional.videosMediaPlayers.A, C:\$Recycle.Bin\S-1-5-21-2904936011-2851103357-2337614501-1001\$R0CK8S8.2+\videos_MediaPlayers_v1.2+-codedownloader.exe, In Quarantäne, [d4f5090c7a02f93d0b025bfaed1843bd],
PUP.Optional.SearchHijacker.A, C:\Users\Ara\AppData\Local\Temp\is1201216051\4917F 1FD_stp\June10_www.sweet-page.com.exe, In Quarantäne, [8a3f8293057748eefa48366d8e73fd03],
Trojan.MSIL.Bladabindi, C:\Users\Ara\AppData\Local\Temp\DLG_gYmpyNOq\exe\r ich-river-media-lookthisup-1.0-de-de\trzE9E2.tmp, In Quarantäne, [03c6ab6add9fc373d8998143d03134cc],
PUP.Optional.MyBestOffersToday.A, C:\Users\Ara\AppData\Local\Temp\FA34tmp\mybestoffe rstoday.exe, In Quarantäne, [ad1ca47157253ff782455081fe037090],
PUP.Optional.CrossRider, C:\Users\Ara\AppData\Local\Temp\FA35tmp\setup.exe, In Quarantäne, [c207f025d3a90b2b397cb5190af72dd3],
PUP.Optional.CrossRider, C:\Users\Ara\AppData\Local\Temp\FA36tmp\setup.exe, In Quarantäne, [8f3a1203cbb11620c2f3bc1252afb050],
PUP.Optional.StormWatch.A, C:\Users\Ara\AppData\Local\Temp\FA37tmp\setup.exe, In Quarantäne, [c2070f063d3f2b0baed9183d5ca439c7],
PUP.Optional.SweetPacks.A, C:\Users\Ara\AppData\Local\Temp\BundleSweetIMSetup .exe, In Quarantäne, [7c4d7d984d2f84b203c72702d82bed13],
PUP.Optional.Delta.A, C:\Users\Ara\AppData\Local\Temp\DeltaTB.exe, In Quarantäne, [ddecd93c790373c3b3185ecb05fea957],
PUP.Optional.Babylon.A, C:\Users\Ara\AppData\Local\Temp\MybabylonTB.exe, In Quarantäne, [f0d96aab7507d16502ca42e7bd46fa06],
PUP.Optional.GlobalUpdate.A, C:\Users\Ara\AppData\Local\Temp\comh.30976\GoogleC rashHandler.exe, In Quarantäne, [0ebb36df522a54e275568c7912f14fb1],
PUP.Optional.GlobalUpdate.A, C:\Users\Ara\AppData\Local\Temp\comh.30976\GoogleU pdate.exe, In Quarantäne, [0ebb36df522a54e275568c7912f14fb1],
PUP.Optional.GlobalUpdate.A, C:\Users\Ara\AppData\Local\Temp\comh.30976\GoogleU pdateBroker.exe, In Quarantäne, [0ebb36df522a54e275568c7912f14fb1],
PUP.Optional.GlobalUpdate.A, C:\Users\Ara\AppData\Local\Temp\comh.30976\GoogleU pdateHelper.msi, In Quarantäne, [0ebb36df522a54e275568c7912f14fb1],
PUP.Optional.GlobalUpdate.A, C:\Users\Ara\AppData\Local\Temp\comh.30976\GoogleU pdateOnDemand.exe, In Quarantäne, [0ebb36df522a54e275568c7912f14fb1],
PUP.Optional.GlobalUpdate.A, C:\Users\Ara\AppData\Local\Temp\comh.30976\goopdat e.dll, In Quarantäne, [0ebb36df522a54e275568c7912f14fb1],
PUP.Optional.GlobalUpdate.A, C:\Users\Ara\AppData\Local\Temp\comh.30976\goopdat eres_en.dll, In Quarantäne, [0ebb36df522a54e275568c7912f14fb1],
PUP.Optional.GlobalUpdate.A, C:\Users\Ara\AppData\Local\Temp\comh.30976\npGoogl eUpdate4.dll, In Quarantäne, [0ebb36df522a54e275568c7912f14fb1],
PUP.Optional.GlobalUpdate.A, C:\Users\Ara\AppData\Local\Temp\comh.30976\psmachi ne.dll, In Quarantäne, [0ebb36df522a54e275568c7912f14fb1],
PUP.Optional.GlobalUpdate.A, C:\Users\Ara\AppData\Local\Temp\comh.30976\psuser. dll, In Quarantäne, [0ebb36df522a54e275568c7912f14fb1],

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)


(end)

[Ammy']

Quote:

Originally Posted by Fiat Punto Kickdown

PS: habt ihr auch bei mozilla firefox openh264 von cisco systems oder so? (bei Plugins schauen)

Das ist von Firefox mit dabei, damit FF den h264 codec unterstüzt

[IchBin<<]

Quote:

Originally Posted by Fiat Punto Kickdown

Ja, log habe ich gerade eben kurz exportiert.
kannst mal schauen. denke nicht, dass es was großes ist.

 Spoiler

HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE,

HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE


PUP.Optional.CertifiedToolBar.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHURI|(Default), , In Quarantäne, [0abf898cfe7e37ff14c672bd0ef544bc]
PUP.Optional.MBot.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURREN TVERSION\RUN|mbot_de_160, In Quarantäne, [3e8b64b15329ca6c0f026cb78f74fb05],


PUP.Optional.videosMediaPlayers.A, C:\Users\Ara\AppData\Roaming\NBFXSDC.exe, In Quarantäne, [26a31bfa6616053147c61f36c93cc040],
PUP.Optional.videosMediaPlayers.A, C:\Users\Ara\AppData\Roaming\ZBHLAW.exe, In Quarantäne, [28a1c154275590a620edbb9a3cc9b14f],
PUP.Optional.videosMediaPlayers.A, C:\$Recycle.Bin\S-1-5-21-2904936011-2851103357-2337614501-1001\$R0CK8S8.2+\8758898b-52e2-4941-a940-b9b7a3d244cb-6.exe, In Quarantäne, [478249cc2b5192a440cd243143c20ff1],
PUP.Optional.videosMediaPlayers.A, C:\$Recycle.Bin\S-1-5-21-2904936011-2851103357-2337614501-1001\$R0CK8S8.2+\videos_MediaPlayers_v1.2+-bg.exe, In Quarantäne, [bf0a060f522a56e08e7f2134a65fc63a],
PUP.Optional.videosMediaPlayers.A, C:\$Recycle.Bin\S-1-5-21-2904936011-2851103357-2337614501-1001\$R0CK8S8.2+\videos_MediaPlayers_v1.2+-bho.dll, In Quarantäne, [8f3a0b0aaecec37323ea4b0a4cb9847c],
PUP.Optional.videosMediaPlayers.A, C:\$Recycle.Bin\S-1-5-21-2904936011-2851103357-2337614501-1001\$R0CK8S8.2+\videos_MediaPlayers_v1.2+-codedownloader.exe, In Quarantäne, [d4f5090c7a02f93d0b025bfaed1843bd],
PUP.Optional.SearchHijacker.A, C:\Users\Ara\AppData\Local\Temp\is1201216051\4917F 1FD_stp\June10_www.sweet-page.com.exe, In Quarantäne, [8a3f8293057748eefa48366d8e73fd03],
Trojan.MSIL.Bladabindi, C:\Users\Ara\AppData\Local\Temp\DLG_gYmpyNOq\exe\r ich-river-media-lookthisup-1.0-de-de\trzE9E2.tmp, In Quarantäne, [03c6ab6add9fc373d8998143d03134cc],
PUP.Optional.MyBestOffersToday.A, C:\Users\Ara\AppData\Local\Temp\FA34tmp\mybestoffe rstoday.exe, In Quarantäne, [ad1ca47157253ff782455081fe037090],
PUP.Optional.CrossRider, C:\Users\Ara\AppData\Local\Temp\FA35tmp\setup.exe, In Quarantäne, [c207f025d3a90b2b397cb5190af72dd3],
PUP.Optional.CrossRider, C:\Users\Ara\AppData\Local\Temp\FA36tmp\setup.exe, In Quarantäne, [8f3a1203cbb11620c2f3bc1252afb050],
PUP.Optional.StormWatch.A, C:\Users\Ara\AppData\Local\Temp\FA37tmp\setup.exe, In Quarantäne, [c2070f063d3f2b0baed9183d5ca439c7],
PUP.Optional.SweetPacks.A, C:\Users\Ara\AppData\Local\Temp\BundleSweetIMSetup .exe, In Quarantäne, [7c4d7d984d2f84b203c72702d82bed13],
PUP.Optional.Delta.A, C:\Users\Ara\AppData\Local\Temp\DeltaTB.exe, In Quarantäne, [ddecd93c790373c3b3185ecb05fea957],
PUP.Optional.Babylon.A, C:\Users\Ara\AppData\Local\Temp\MybabylonTB.exe, In Quarantäne, [f0d96aab7507d16502ca42e7bd46fa06],
PUP.Optional.GlobalUpdate.A,

Die ersten beiden gefallen mir nicht... Aber alles andere ist eben "nur" Adware.

[Fiat Punto Kickdown]

Quote:

Originally Posted by IchBin<<

 Spoiler

HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE,

HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE


PUP.Optional.CertifiedToolBar.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHURI|(Default), , In Quarantäne, [0abf898cfe7e37ff14c672bd0ef544bc]
PUP.Optional.MBot.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURREN TVERSION\RUN|mbot_de_160, In Quarantäne, [3e8b64b15329ca6c0f026cb78f74fb05],


PUP.Optional.videosMediaPlayers.A, C:\Users\Ara\AppData\Roaming\NBFXSDC.exe, In Quarantäne, [26a31bfa6616053147c61f36c93cc040],
PUP.Optional.videosMediaPlayers.A, C:\Users\Ara\AppData\Roaming\ZBHLAW.exe, In Quarantäne, [28a1c154275590a620edbb9a3cc9b14f],
PUP.Optional.videosMediaPlayers.A, C:\$Recycle.Bin\S-1-5-21-2904936011-2851103357-2337614501-1001\$R0CK8S8.2+\8758898b-52e2-4941-a940-b9b7a3d244cb-6.exe, In Quarantäne, [478249cc2b5192a440cd243143c20ff1],
PUP.Optional.videosMediaPlayers.A, C:\$Recycle.Bin\S-1-5-21-2904936011-2851103357-2337614501-1001\$R0CK8S8.2+\videos_MediaPlayers_v1.2+-bg.exe, In Quarantäne, [bf0a060f522a56e08e7f2134a65fc63a],
PUP.Optional.videosMediaPlayers.A, C:\$Recycle.Bin\S-1-5-21-2904936011-2851103357-2337614501-1001\$R0CK8S8.2+\videos_MediaPlayers_v1.2+-bho.dll, In Quarantäne, [8f3a0b0aaecec37323ea4b0a4cb9847c],
PUP.Optional.videosMediaPlayers.A, C:\$Recycle.Bin\S-1-5-21-2904936011-2851103357-2337614501-1001\$R0CK8S8.2+\videos_MediaPlayers_v1.2+-codedownloader.exe, In Quarantäne, [d4f5090c7a02f93d0b025bfaed1843bd],
PUP.Optional.SearchHijacker.A, C:\Users\Ara\AppData\Local\Temp\is1201216051\4917F 1FD_stp\June10_www.sweet-page.com.exe, In Quarantäne, [8a3f8293057748eefa48366d8e73fd03],
Trojan.MSIL.Bladabindi, C:\Users\Ara\AppData\Local\Temp\DLG_gYmpyNOq\exe\r ich-river-media-lookthisup-1.0-de-de\trzE9E2.tmp, In Quarantäne, [03c6ab6add9fc373d8998143d03134cc],
PUP.Optional.MyBestOffersToday.A, C:\Users\Ara\AppData\Local\Temp\FA34tmp\mybestoffe rstoday.exe, In Quarantäne, [ad1ca47157253ff782455081fe037090],
PUP.Optional.CrossRider, C:\Users\Ara\AppData\Local\Temp\FA35tmp\setup.exe, In Quarantäne, [c207f025d3a90b2b397cb5190af72dd3],
PUP.Optional.CrossRider, C:\Users\Ara\AppData\Local\Temp\FA36tmp\setup.exe, In Quarantäne, [8f3a1203cbb11620c2f3bc1252afb050],
PUP.Optional.StormWatch.A, C:\Users\Ara\AppData\Local\Temp\FA37tmp\setup.exe, In Quarantäne, [c2070f063d3f2b0baed9183d5ca439c7],
PUP.Optional.SweetPacks.A, C:\Users\Ara\AppData\Local\Temp\BundleSweetIMSetup .exe, In Quarantäne, [7c4d7d984d2f84b203c72702d82bed13],
PUP.Optional.Delta.A, C:\Users\Ara\AppData\Local\Temp\DeltaTB.exe, In Quarantäne, [ddecd93c790373c3b3185ecb05fea957],
PUP.Optional.Babylon.A, C:\Users\Ara\AppData\Local\Temp\MybabylonTB.exe, In Quarantäne, [f0d96aab7507d16502ca42e7bd46fa06],
PUP.Optional.GlobalUpdate.A,

Die ersten beiden gefallen mir nicht... Aber alles andere ist eben "nur" Adware.

Nunja, was soll man machen hab diverse Tools rüberlaufen lassen. Denke ich werde mal in einigen Wochen meinen ganzen PC formatieren. Lang' nicht mehr gemacht

[Verleihnix]

Wenn das Surfverhalten und das allgemeine nutzerverhalten nicht überdacht wird, ist system alsbald wieder verseucht.