Sieh es mal so: Wie lange dauert das suchen nach Resten von Adware und Malware ohne sicher zu sein das alles beseitigt wurde gegenüber dem Zeitaufwand für eine neue Installation des Betriebssystem wo die Malware ganz sicher nicht mehr vorhanden ist.
Beiträge von TPD-Andy
-
-
Artist vielen Dank für die Klarstellung
-
dejavu Vielen Dank für die schnelle Info. Wieder etwas dazu gelernt.
-
Hat der ADWcleaner viele Schadprogramme gefunden?
Und unabhängig vom Firefox Problem:
Hast du dir auch überlegt ein Konzept für eine Datensicherung umzusetzen, eventuell mit Sachkundiger Unterstützung? Alleine aus dem Grund wenn eine Festplatte defekt wird oder andere Hardware.
Mir sind durch einen defektes Netzteil 3 Festplatten zusammen defekt geworden, der Materialschaden war überschaubar, aber die Kosten für den professionellen Datenrettungs-Service waren nicht ohne.
-
Avira bis die es noch nicht einmal das Standard Eicar-Test-Virus erkannt haben
Das wird vielen anderen auch nicht erkannt, oder als "not a virus eicar" gemeldet. Diese Datei ist Null und nichtig. Wichtig wäre, PUP und PUM richtig zu erkennen, aber dafür müsste man die Einstellungen bearbeiten, weil die per Standard geduldet werden.
PUP und PUM werden auch vom MS Defender erkannt ohne die ganzen anderen Probleme.
Microsoft Defender for Endpoint Demonstrationsszenarien - Microsoft Defender for EndpointListen Microsoft Defender for Endpoint Demonstrationsszenarien, die Sie ausführen können.learn.microsoft.comHabe Avira deinstalliert. Hat an meinem ursprünglichen Problem nicht geholfen. Es werden immer noch Webseiten nicht angezeigt die an Edge angezeigt werden. Als Problem habe ich den Ethernetadapter ausgemacht. Jetzt mit einem USB Ethernet
Adapter läuft es wieder ordentlich.Hast du es mal mit neuen oder anderen Treibern des Hersteller versucht?
-
schlingo und 2002Andreas Ja stimmt, danke für den Hinweis.
ZitatAuch mit autoruns finde ich nichts (siehe Anlage!). Er startet mit dem Rechner, was immer ich einstelle...
Sollte Autoruns das trotzdem nicht irgendwie anzeigen?
-
Zitat
Auch mit autoruns finde ich nichts (siehe Anlage!). Er startet mit dem Rechner, was immer ich einstelle...
Eventuell befindet sich in der Registry noch etwas oder wenn es eine Windows 10 Professional Version ist in den Gruppenrichtlinien für Autostart?
Vor dem verändern der Registry sollte ein Backup oder Image des Windows-Betriebssystem angelegt werden.
Code
Alles anzeigenRun keys (individual user) HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKCU\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run (only on 64-bit systems) HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce (runs the program/command only once, clears it as soon as it is run) HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx (runs the program/command only once, clears it as soon as execution completes) HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce Run keys (machine, all users) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run (only on 64-bit systems) HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce (runs the program/command only once, clears it as soon as it is run) HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx (runs the program/command only once, clears it as soon as execution completes) HKLM\System\CurrentControlSet\Services HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce Other autostart keys Active Setup has been designed to execute commands once per user during logon. HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components HKLM\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components Undocumented autostart feature. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler Shell related autostart entries, e.g. items displayed when you right-click on files or folders. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad HKCU\Software\Classes\*\ShellEx\ContextMenuHandlers HKLM\Software\Wow6432Node\Classes\*\ShellEx\ContextMenuHandlers HKCU\Software\Classes\Drive\ShellEx\ContextMenuHandlers HKLM\Software\Wow6432Node\Classes\Drive\ShellEx\ContextMenuHandlers HKLM\Software\Classes\*\ShellEx\PropertySheetHandlers HKLM\Software\Wow6432Node\Classes\*\ShellEx\PropertySheetHandlers HKCU\Software\Classes\Directory\ShellEx\ContextMenuHandlers HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers HKLM\Software\Wow6432Node\Classes\Directory\ShellEx\ContextMenuHandlers HKCU\Software\Classes\Directory\Shellex\DragDropHandlers HKLM\Software\Classes\Directory\Shellex\DragDropHandlers HKLM\Software\Wow6432Node\Classes\Directory\Shellex\DragDropHandlers HKLM\Software\Classes\Directory\Shellex\CopyHookHandlers HKCU\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers HKLM\Software\Wow6432Node\Classes\Directory\Background\ShellEx\ContextMenuHandlers HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers HKLM\Software\Wow6432Node\Classes\Folder\ShellEx\ContextMenuHandlers HKLM\Software\Classes\Folder\ShellEx\DragDropHandlers HKLM\Software\Wow6432Node\Classes\Folder\ShellEx\DragDropHandlers HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers Misc Startup keys HKLM\Software\Classes\Filter HKLM\Software\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance HKLM\Software\Wow6432Node\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance HKLM\Software\Classes\CLSID\{7ED96837-96F0-4812-B211-F13C24117ED3}\Instance HKLM\Software\Wow6432Node\Classes\CLSID\{7ED96837-96F0-4812-B211-F13C24117ED3}\Instance KLM\System\CurrentControlSet\Control\Session Manager\KnownDlls HKCU\Control Panel\Desktop\Scrnsave.exe HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64
-
Auch mit autoruns finde ich nichts
Ich vermute mal:
Avira System Speedup
PS:
Eine für mich völlig unnötige Software.
Kann es sein das in einer der vielen Windows-Autostart-Funktionen sich ein Eintrag für den Autostart von Firefox befindet, eventuell durch die Murks-Software Avira System Speedup verursacht?
-
Zitat
Schmeiß den Mist von deinem PC!
Die sind für reichlich Probleme bekannt.
Deaktivieren reicht nicht, denn dann könnte das auch jede Schadware machen.
2002Andreas Stimmt 100%
Avira ist kein Antivirus-Schutzprogramm, Avira ist (fast) selbst Adware mit Tendenzen in Richtung Malware. Ich war eine Zeit lang Beta-Tester für Avira bis die es noch nicht einmal das Standard Eicar-Test-Virus erkannt haben was sonst jede Antimalware erkennt.
Allg. - avira? nein danke ...Die Standard Aktionen selbst einstellen, wie es in SecurityEssentials ging, hab ich in Windows 8 Defender allerd noch nich gefunden. Is wohl nich so…forum.planet3dnow.deDownload Anti Malware Testfile - EICARDownload Anti Malware Testfile, What is the eicar test file? Who needs the Anti-Malware Testfile, Download Anti Malware Testfilewww.eicar.org -
Ich würde noch einen Schritt weitergehen und das System komplett neu aufsetzen
Hallo
dem kann ich mich nur zu 100% anschließen. Und anschließend die obigen Tipps beherzigen, sowie die Finger von Schlangenöl wie (Un-) Sicherheitssoftware und "Tuning"-Tools lassen.
Gruß Ingo
Schau dir mal die Liste dazu an, darin findest du auch Einträge von oben. U.a. auch diverse Fake-Seiten wie die für VLC.
Ich stimme dejavu und schlingo zu 100% zu.
Zum Thema vlc_de das Rating von https://www.virustotal.com/gui/domain/vlc.de/detection
Manch Werbeblocker ist da gar nicht mal so dumm
Stimmt auch
-
Der User hat doch extra geschrieben:
An den entsprechenden Rechner komme ich leider erst nächste Woche, aber dann gebe ich hier Feedback.
Ok, meine Anmerkung war nicht auf den Zeitpunkt bezogen sondern auf die verfügbaren Infos wie z.B. das es auf anderen Geräten keine Probleme gibt und das es ein neues Profil gibt in dieser Firefox-Installation.
-
Ohne mehr Informationen zu bekommen wird es schwierig eine Lösung zu finden.
-
-
-
dejavu Auch an dich Dankeschön.
AdNauseam verwendet auch ublock Filterlisten, ich vermute die URLs werden kurzfristig integriert.
-
In uBlock Origin Ist die Domain jetzt standardmäßig als Malware-Site gelistet:
Danke für die Info. Für die Erweiterung AdNauseam habe ich mir die URLs als Filter manuell angelegt. https://addons.mozilla.org/de/firefox/add…_content=search
-
Wurde der Kundienst
Warum, wenn...
Auf allen anderen Rechnern der Organisation wird der Benutzername gespeichert und auf diesem einen System klappte es bis vor kurzem auch noch.
Weil mir die Ideen ausgehen was es noch sein könnte und ich versuche meine Erfahrungen anzuwenden.
-
Wurde der Kundienst des Seitenbetreibers kontaktiert und ein Ticket eröffnet?
-
Ich bin in 2 verschiedenen Foren Moderator. In beiden gibt es nur die Möglichkeit zu positiven Reaktionen. Das finde ich deswegen gut, weil es immer wieder Personen gibt, welche sticheln und provozieren und die ein Reaktionssystem dazu verwenden. Ich denke Sören Hentzschel hat unter anderem aus diesem Grund diese Funktion nicht aktiviert.
-
Supporter Ist das eine Seite aus einem Firmen Intranet?