Hallo,
seit heute kann ich nicht mehr den Link von Michael Winkler aufrufen. Es wird umgelenkt auf oben angegebene Adresse.
Hat jemand hilfreiche Tipps, wie man diese bekloppten Werkzeuge wieder entfernen kann?
Gruß Scotty
Internet-Software, Browser, FTP, SSH 4.648 Themen, 38.234 Beiträge
Hi, den Rechner scannen: https://toolslib.net/downloads/viewdownload/1-adwcleaner/ Anschließend sehen wir weiter, die ... giana0212
Scotty4 
giana0212 „Hi, den Rechner scannen: https://toolslib.net/downloads/viewdownload/1-adwcleaner/ Anschließend sehen wir weiter, die ...“
Hallo,
also den adwcleaner runtergeladen und laufen lassen. Nachfolgend der Ausdruck:
# AdwCleaner v6.030 - Bericht erstellt am 09/11/2016 um 14:58:41
# Aktualisiert am 19/10/2016 von Malwarebytes
# Datenbank : 2016-11-08.1 [Server]
# Betriebssystem : Windows 7 Professional Service Pack 1 (X64)
# Benutzername : Besitzer - BESITZER-PC
# Gestartet von : C:\Users\Besitzer\Downloads\adwcleaner_6.030.exe
# Modus: Löschen
# Unterstützung : hxxps://www.malwarebytes.com/support
***** [ Dienste ] *****
***** [ Ordner ] *****
[-] Ordner gelöscht: C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\ux3fe5nz.default\extensions\8hffxtbr@download.allin1convert.com
[-] Ordner gelöscht: C:\Users\Besitzer\AppData\Roaming\BupSystem
[-] Ordner gelöscht: C:\Users\Besitzer\AppData\Roaming\Common\LuaRT
[-] Ordner gelöscht: C:\Users\Besitzer\AppData\Roaming\Company Name
[-] Ordner gelöscht: C:\Users\Besitzer\AppData\Roaming\DataMgr
[-] Ordner gelöscht: C:\Users\Besitzer\AppData\Roaming\DriverCure
[-] Ordner gelöscht: C:\Users\Besitzer\AppData\Roaming\DriverFinder
[-] Ordner gelöscht: C:\Users\Besitzer\AppData\Roaming\Intermediate
[-] Ordner gelöscht: C:\Users\Besitzer\AppData\Roaming\ParetoLogic
[-] Ordner gelöscht: C:\Users\Besitzer\AppData\Roaming\Security System 2
[-] Ordner gelöscht: C:\Users\Besitzer\AppData\Roaming\SpeedMaxPc
[#] Ordner mit Neustart gelöscht: C:\Users\Besitzer\AppData\Roaming\driverfinder
[-] Ordner gelöscht: C:\Program Files\Babylon
[-] Ordner gelöscht: C:\rei
[-] Ordner gelöscht: C:\ProgramData\ParetoLogic
[-] Ordner gelöscht: C:\ProgramData\smdmf
[-] Ordner gelöscht: C:\ProgramData\SpeedMaxPc
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\ParetoLogic
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\smdmf
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\SpeedMaxPc
[-] Ordner gelöscht: C:\Program Files (x86)\Company Name
[-] Ordner gelöscht: C:\Program Files (x86)\SearchProtect
[-] Ordner gelöscht: C:\Program Files (x86)\Security Guard
[-] Ordner gelöscht: C:\Program Files (x86)\Common Files\ParetoLogic
[-] Ordner gelöscht: C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\ux3fe5nz.default\extensions\security@protegere.org
***** [ Dateien ] *****
[-] Datei gelöscht: C:\Users\Besitzer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\ASK.url
[-] Datei gelöscht: C:\Windows\Reimage.ini
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\uus3url-pl
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\uus3url-pl
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{6536801B-F50C-449B-9476-093DFD3789E3}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{BAB04997-93AD-4C13-805A-0409199700BB}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{C424171E-592A-415A-9EB1-DFD6D95D3530}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C424171E-592A-415A-9EB1-DFD6D95D3530}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C424171E-592A-415A-9EB1-DFD6D95D3530}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
[-] Wert gelöscht: HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{C424171E-592A-415A-9EB1-DFD6D95D3530}]
[-] Schlüssel gelöscht: HKU\S-1-5-21-1904318850-2580294439-3801994977-1000\Software\Appscion
[-] Schlüssel gelöscht: HKU\S-1-5-21-1904318850-2580294439-3801994977-1000\Software\nuevos-programas.com
[-] Schlüssel gelöscht: HKU\S-1-5-21-1904318850-2580294439-3801994977-1000\Software\ParetoLogic
[-] Schlüssel gelöscht: HKU\S-1-5-21-1904318850-2580294439-3801994977-1000\Software\PRODUCTSETUP
[-] Schlüssel gelöscht: HKU\S-1-5-21-1904318850-2580294439-3801994977-1000\Software\Reimage
[-] Schlüssel gelöscht: HKU\S-1-5-21-1904318850-2580294439-3801994977-1000\Software\Softonic
[-] Schlüssel gelöscht: HKU\S-1-5-21-1904318850-2580294439-3801994977-1000\Software\SpeedMaxPC
[-] Schlüssel gelöscht: HKU\S-1-5-21-1904318850-2580294439-3801994977-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\Open Office Packages
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Appscion
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\nuevos-programas.com
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\ParetoLogic
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\PRODUCTSETUP
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Reimage
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Softonic
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\SpeedMaxPC
[-] Schlüssel gelöscht: HKLM\SOFTWARE\ParetoLogic
[-] Schlüssel gelöscht: HKLM\SOFTWARE\SpeedMaxPC
[-] Schlüssel gelöscht: HKLM\SOFTWARE\systweak
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Open Office Packages
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Appscion
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\nuevos-programas.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\ParetoLogic
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\PRODUCTSETUP
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Reimage
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Softonic
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\SpeedMaxPC
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Reimage
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Open Office Packages
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\BabylonHelper.EXE
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
[-] Wert gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext [DisableAddonLoadTimePerformanceNotifications]
***** [ Browser ] *****
[-] Firefox Einstellungen bereinigt: "extensions.security@protegere.org.install-event-fired" - true
[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark.lastInstalled" - "allin1convert@mindspark.com"
[-] Firefox Einstellungen bereinigt: "extensions.xpiState" - "{\"app-profile\":{\"8hffxtbr@download.allin1convert.com\":{\"d\":\"C:\\\\Users\\\\Besitzer\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\ux3fe5nz.default\\\\extensions\\\\8hffxtbr@download.allin1convert.com\",\"e\":false,\"v\":\"7.18.7.22083\",\"st\":1433496802257,\"mt\":1433488354183},\"combo@yandex.ru\":{\"d\":\"C:\\\\Users\\\\Besitzer\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\ux3fe5nz.default\\\\extensions\\\\combo@yandex.ru\",\"e\":true,\"v\":\"1.0.1\",\"st\":1447862420847,\"mt\":1447862390487},\"contextMenuExtension@leo.org\":{\"d\":\"C:\\\\Users\\\\Besitzer\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\ux3fe5nz.default\\\\extensions\\\\contextMenuExtension@leo.org.xpi\",\"e\":true,\"v\":\"2.0.0.1-signed\",\"st\":1441443563127},\"ff_v0.6@piccshare.com\":{\"d\":\"C:\\\\Users\\\\Besitzer\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\ux3fe5nz.default\\\\extensions\\\\ff_v0.6@piccshare.com.xpi\",\"e\":false,\"v\":\"2.0\",\"st\":1421651384000},\"jid1-XZ3VqwTEfisocw@jetpack\":{\"d\":\"C:\\\\Users\\\\Besitzer\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\ux3fe5nz.default\\\\extensions\\\\jid1-XZ3VqwTEfisocw@jetpack.xpi\",\"e\":true,\"v\":\"1.0.5.1-signed\",\"st\":1441628467030},\"mailcheck@web.de\":{\"d\":\"C:\\\\Users\\\\Besitzer\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\ux3fe5nz.default\\\\extensions\\\\mailcheck@web.de\",\"e\":true,\"v\":\"3.4\",\"st\":1474903243790,\"mt\":1474903240191},\"security@protegere.org\":{\"d\":\"C:\\\\Users\\\\Besitzer\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\ux3fe5nz.default\\\\extensions\\\\security@protegere.org\",\"e\":false,\"v\":\"3\",\"st\":1401952971056,\"mt\":1401885227385},\"{247f859c-8c37-b26d-e84b-66bbdb791ac0}\":{\"d\":\"C:\\\\Users\\\\Besitzer\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\ux3fe5nz.default\\\\extensions\\\\{247f859c-8c37-b26d-e84b-66bbdb791ac0}\",\"e\":false,\"v\":\"1.0\",\"st\":1422033011216,\"mt\":1421931730189}},\"app-system-defaults\":{\"e10srollout@mozilla.org\":{\"d\":\"C:\\\\Program Files (x86)\\\\Mozilla Firefox\\\\browser\\\\features\\\\e10srollout@mozilla.org.xpi\",\"e\":true,\"v\":\"1.3\",\"st\":1477496248088},\"firefox@getpocket.com\":{\"d\":\"C:\\\\Program Files (x86)\\\\Mozilla Firefox\\\\browser\\\\features\\\\firefox@getpocket.com.xpi\",\"e\":true,\"v\":\"1.0.4\",\"st\":1477496248088},\"webcompat@mozilla.org\":{\"d\":\"C:\\\\Program Files (x86)\\\\Mozilla Firefox\\\\browser\\\\features\\\\webcompat@mozilla.org.xpi\",\"e\":true,\"v\":\"1.0\",\"st\":1477496248026}},\"app-global\":{\"{972ce4c6-7e08-4474-a285-3208198ce6fd}\":{\"d\":\"C:\\\\Program Files (x86)\\\\Mozilla Firefox\\\\browser\\\\extensions\\\\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi\",\"e\":true,\"v\":\"49.0.2\",\"st\":1477496248088}}}"
*************************
:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [9773 Bytes] - [09/11/2016 14:58:41]
C:\AdwCleaner\AdwCleaner[S0].txt - [7175 Bytes] - [09/11/2016 14:57:26]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [9919 Bytes] ##########
Also wenn ich versuche die Adresse www.michaelwinkler.de aufrufen will, kommt nachfolgende Mitteilung.
Bitninja.io
Server Security
Dear visitor
To continue browsing and help us fight cybercrime, please type the characters you see below.
|
|
|||
|
|||
|
|||
|
|||
Why is it necessary?
Your IP address (94.219.188.168) has been blocked for security reasons.
Probably your IP address has been used for violation of server security rules before.
We have to make sure that this is not a malicious, automated visit by a robot.
After you validate yourself by the Captcha, your IP will be removed from BitNinja’s greylist.
Thank you.
The BitNinja Team
PS: Ich habe nichts verändert, bzw. keinerlei Software geladen oder upgedatet, bis auf meinen GData Virenschutz
Offensichtlich ist die genannte Seite mit diesem Ding verseucht.
Da ist nichts verseucht . Aus irgendeinem Grund findet die BitNinja-Software auf dem Server deinen Rechner bzw. deine ... mi~we
Ich habe die genannte Seite aufgerufen, funktioniert ganz normal, das Verhalten liegt also an Deinem Rechner. Zunächst ... giana0212
Die Umleitung erfolgt durch die BitNinja-Software auf dem Webserver, weil anscheinend Scotty4 s IP-Nummer auf irgendeiner ... mi~we
Hm ... dieser BitNinja-Verein scheint auf den ersten Blick seriös zu sein. Die bieten wohl Serverschutz an: ... mi~we
Hallo, ich besuche diese Seite schon seit Jahren ohne Probleme, nur ab heute kommt diese Meldung, kann ich nicht ... Scotty4
Wie miwe schon schrieb, das Tool von Bitninja scheint seriös zu sein und ist einfach zur Sicherheit der Webseite von ... cbuddeweg
Hallo an alle die mir geholfen haben, ein großes Dankeschön. Jetzt kommts, seit heute, Donnerstag den 10.11.16 kann ich ... Scotty4
Solche komischen Captcha-Abfragen hab ich auch schon erlebt. Das sind halt Schutzmaßnahmen, die temporär aktiviert ... mi~we
