Achtung "Nationzoom" wird Euch überrollen !

[Ebillmo]

@C.R.E.A.M

Ich weiß inzwischen das Du zu den Dummen hier gehörst, Das brauchst Du uns auch nicht immer wieder mit Deinen Kommentaren bestätigen. Wenn Du den Text von mir gelesen hättest, dann würdest Du hier auch nicht noch das dümmste Beispiel auffahren.

Der Nationzoom läßt sich nicht entfernen. Die Links im Browser sind nur ein Ablenkungsmanöver und kommen immer wieder ! Dieser Tipp ist einen Scheiß wert !

Gruss Ebillmo

bearbeitet Januar 23, 2014 von Ebillmo

[Ebillmo]

@allesauf16

Man könnte glauben, das der Nationzoom bzw. seine Suchmaschine für Werbeklicks da ist. Es erscheint ja auch Werbung von Dingen nach denen man im Netzt gesucht hat. Man bekommt Links in den Browser von Namenhaften Firmen. Allerdings kann derjenige der den Virus erstellt hat nichts damit anfangen, weil man ihn dann ja strafrechtlich verfolgen könnte. Es muss also was anderes dahinter stecken.

So sagt uns die Bundesregierung bzw. das BSI auch nur das er unsere E-Mail-Adressen klaut. Was sie aber schon wieder verheimlichen ist, das der Virus das komplette Mailarchiv dazu klaut und es auf Hidden setzt ! Und zwar so das man an seine eigenen Mails nicht mehr heran kommt.

Bei diesem Virus kann es sich um ein Projekt handeln, das unsere Wirtschaft lahm legen soll, oder auch die Wirtschaft der USA. Mit den Daten die der Virus sammelt, läßt sich ein riesiger Serverbot aufbauen. So kann man an Hand der geklauten Daten feststellen wer wann in welchem Zeitraum am Rechner sitzt und welche Sicherheitsmassnahmen der Rechner hat. Man weiß also, wann ein Zeitfenster entsteht das lange genug geöffnet ist um einen Großangriff auf unsere Wirtschaft zu starten wie Energie, Wasser, Börse, Industrie usw.

Wenn bei uns der Strom ausfällt und sei es nur für ein paar Stunden, so das beispielsweise unsere Börse offline ist, dann hat irgendein Staat oder auch ein kriminelles Unternehmen einen riesigen Vorteil und kann eventuell Millionen oder Milliarden scheffeln.

Gruss Ebillmo

[C.R.E.A.M.]

nicht nur Roulette-, auch noch Computergenie.

Soso!

Offensichtlich bist du so ziemlich der einzige Mensch der von der wirklichen Gefahr Nationzooms Kenntnis hat.

Recherchen in deutscher und englischer Sprache bringen mich immer zu dem Gleichen Ergebnis.

Aber viel Erfolg mit deinem Buch.

P.S. auch Dumme dürfen in einem Forum schreiben, ob es dir gefällt oder nicht spielt dabei keine Rolle (weder für die Dummen noch für die Welt)

und Leute statt in schwarz und weiß, arisch und nichtarisch in intelligent und dumm zu unterteilen ist auch nicht wirklich naja.. weißt du ja selbst

aber wenn du willst: zeige doch mal Indizien die deine These unterstützen

bearbeitet Januar 23, 2014 von C.R.E.A.M.

[Ebillmo]

@C.R.E.A.M.

Du willst Indizien ? OK hier hast Du !

www.schoener-fernsehen.de oder hier www.337.com

Wenn Du auf die Seite gehst, passiert noch nichts. Da kannst Du alle deutschen Sender im Livestream sehen. Kannst auch P2P anwählen.

Auf der Seite wir allerdings auch Werbung gemacht und in diesen Werbefenstern erscheint dann nach einiger Zeit der Hinweis, das Dein Media-Player nicht mehr aktuell ist. Das kam aber erst mit dem Nationzoom ! Zuerst habe ich das nicht beachtet, aber dann kam die Meldung von meinem System ich müsse den Flashplayer aktualisieren. Als ich das tat, meldete sich mein Norton (Bezahlversion) und killte 4 Viren. So weit so gut. Allerdings kam eine Datei mit rüber die kein Virus war. Es war nur ein Link zu einer anderen Seite die dann im Hintergrund den nationzoom installierte und nicht den Flashplayer. ich bin nicht der einzige der den Virus über den Flashplayer bekam. Der kam auch mit Apache Open Office oder mit Blender 2.69 usw.

Kannst ja mal versuchen wenn Du ein System übrig hast zu zerstören. Dann Teil mir mal mit wie Du ihn dann löschen willst,

Im übrigen könntest Du Dich glücklich schätzen wenn Du ein Roulette- und Computergenie wie mich persönlich kennen würdest. Ich arbeite seit über 35 Jahren am Rouletteproblem und mit Computern.

Gruss Ebillmo

bearbeitet Januar 23, 2014 von Ebillmo

[C.R.E.A.M.]

Meiner Meinung nach sind dieses Fake-Pop Ups von wegen veraltete Flash-Player Version etc. ein relativ alter Hut.

Gab es schon vor 2 Jahren (habe damals immer Bundesliga auf atdhe.so gestreamt, da war das Quasi Standard)

Deswegen ganz wichtig: VIRENSCANNER (wie Avast) installieren und Updates nur darüber installieren (oder direkt über die offiziellen Seiten der Programme)

Naja.. ich denke du steigerst dich da in etwas rein und erkennst Zusammenhänge wo gar keine sind. Wohl ähnlich wie beim Roulette.

Aber wer weiß.. du bist ja hier das Genie

Schönen Tag noch

[Ebillmo]

@C.R.E.A.M.

OH man, bei Dir ist alles verloren ! Du kapierst das nicht ! KEIN aktueller Virenscanner (und schon gar nicht Avast !) erkennt ihn ! Was glaubst Du warum ich hier warne !

Nix billiger Virus ! Sondern echtes Problem um das sich sogar unsere Bundesregierung kümmert. Selbst die haben (siehe mal Nachrichten) 5 Wochen gebraucht um sich eine Lösung einfallen zu lassen, dabei kam dann aber nur heraus das sie keine Lösung haben und somit ersatzweise anbieten die Mail-Adresse zu prüfen weil sie bei Ihren Recherchen auf den Mail-Pool des Virus gestoßen sind ! Macht die Augen auf !

Gruss Ebillmo

[C.R.E.A.M.]

Hallo Ebillmo,

du bringst hier offensichtlich einiges durcheinander.

Wie kommst du darauf, dass Nationzoom irgendwas mit den 16 Millionen E-Mail Konten zu tun hat? Das steht NIRGENDWO!

Ist eine relativ normale Malware die sich als Internet Explorer Add-on tarnt...

GOOGLE ES DOCH EINFACH MAL!

und ich sagte man solle Avast nutzen um aus dem Programm heraus die Updates für Sachen Wie Flash Player/Reader etc. zu machen.

Siehe Bild!

[Ebillmo]

Ich bin mit 3 Kollegen seit dem 10.12.13 an diesem Problem ! Was glaubst Du was wir hier machen ? Fang Dir das Ding ein und Du wirst sehen wie Intelligent dieser Virus ist.

Es gibt (aktuell HEUTE 23.01.2014 um 12Uhr 18) keinen Virenscanner der ihn erkennt oder eliminieren könnte ! Wenn Du Ihn hast, merkst Du es !

Gruss Ebillmo

bearbeitet Januar 23, 2014 von Ebillmo

[Spielkamerad]

Ich bin mit 3 Kollegen seit dem 10.12.13 an diesem Problem ! Was glaubst Du was wir hier machen ? Fang Dir das Ding ein und Du wirst sehen wie Intelligent dieser Virus ist.

Es gibt (aktuell HEUTE 23.01.2014 um 12Uhr 18) keinen Virenscanner der ihn erkennt oder eliminieren könnte ! Wenn Du Ihn hast, merkst Du es !

Gruss Ebillmo

moin ebbi,

ein bekannter von mir hat es in wenigen stunden mit 2 leuten geschafft. das komplizierste sagt er, war alles herum (worte, seiten etc.) zu canceln, in welchen diese sachen mit zusammenhingen.

genaueres müsste ich fragen. allerdings heute nicht!

[allesauf16]

Hab heute mal den Test mit meinem email-account auf der BSI - Seite gemacht.

Wäre alles ok. Die haben kein Interesse an mir, so was aber auch.

Vielleicht hat Ebillmo sogar recht. Man sollte das nicht unbedingt in so ne

Weltverschwörungs-Theorie-Ecke schieben.

Wenns um Geld, Macht und Einfluss geht, ist sicherlich vieles denkbar

und auch vorhanden, wovon wir vermutlich noch nicht mal träumen.

Wenn man sich so die heutige, dekandente Welt betrachtet, erhärtet sich auch bei mir

der Eindruck, dass so Attribute wie "ehrlich, loyal, nett und freundlich" kaum noch was

Wert sind. Leider, leider...

[strolchiii]

Hab heute mal den Test mit meinem email-account auf der BSI - Seite gemacht.

Wäre alles ok. Die haben kein Interesse an mir, so was aber auch.

Vielleicht hat Ebillmo sogar recht. Man sollte das nicht unbedingt in so ne

Weltverschwörungs-Theorie-Ecke schieben.

Wenns um Geld, Macht und Einfluss geht, ist sicherlich vieles denkbar

und auch vorhanden, wovon wir vermutlich noch nicht mal träumen.

Wenn man sich so die heutige, dekandente Welt betrachtet, erhärtet sich auch bei mir

der Eindruck, dass so Attribute wie "ehrlich, loyal, nett und freundlich" kaum noch was

Wert sind. Leider, leider...

vlt. deplatziert?

>>>

jajajajaaaaaaaa,

bin soviel Apppplaus nicht gewohnt.......

hast's schon X erlebt, daß 'n Meckerkopp laut geschrien hat, zum Vorteil Anderer..........

[C.R.E.A.M.]

ja vielleicht hat er Recht..

vielleicht kannst du mit dem kybernetischen System auch reich werden..

man weiß es nicht!

Aber ich kenne Computer und ich kenne diese Form der Malware.

Warum sollten Leute, die unsere relativ hoch technologisierte Bankenwelt ins Wanken bringen wollen, sich hinter einem Flash Player update und irgendwelchen ominösen Seiten verstecken?

Das ist einfach zu "low" für so eine große Sache.

Aber ja, wahrscheinlich bin ich naiv und man kann mit dem kybernetischen System reich werden.. oder so

[4-4Zack]

@C.R.E.A.M.

Du willst Indizien ? OK hier hast Du !

www.schoener-fernsehen.de oder hier www.337.com

Wenn Du auf die Seite gehst, passiert noch nichts. Da kannst Du alle deutschen Sender im Livestream sehen. Kannst auch P2P anwählen.

Auf der Seite wir allerdings auch Werbung gemacht und in diesen Werbefenstern erscheint dann nach einiger Zeit der Hinweis, das Dein Media-Player nicht mehr aktuell ist. Das kam aber erst mit dem Nationzoom ! Zuerst habe ich das nicht beachtet, aber dann kam die Meldung von meinem System ich müsse den Flashplayer aktualisieren. Als ich das tat, meldete sich mein Norton (Bezahlversion) und killte 4 Viren. So weit so gut. Allerdings kam eine Datei mit rüber die kein Virus war. Es war nur ein Link zu einer anderen Seite die dann im Hintergrund den nationzoom installierte und nicht den Flashplayer. ich bin nicht der einzige der den Virus über den Flashplayer bekam. Der kam auch mit Apache Open Office oder mit Blender 2.69 usw.

Kannst ja mal versuchen wenn Du ein System übrig hast zu zerstören. Dann Teil mir mal mit wie Du ihn dann löschen willst,

Im übrigen könntest Du Dich glücklich schätzen wenn Du ein Roulette- und Computergenie wie mich persönlich kennen würdest. Ich arbeite seit über 35 Jahren am Rouletteproblem und mit Computern.

Gruss Ebillmo

Ebbi wo ist dein Problem.

Du baust dein System auf ,(ohne verbunden zu sein).Meins hat 25GB und kann so ziemlich alles.

Wenn es was nicht konnte hab ich bisher immer eine Lösung gefunden.

Sicherst es mit Paragon oder Bart PE es gibt noch einige mehr aber die beiden reichen.

15 min dauert die Wiederherstellung bei mir. Diese Programme überschreiben die Festplatte lückenlos.

Falls du glaubst es hat dein Bios erwischt(was ich nicht glauben möchte) Jumper umstecken paar Sekunden warten und gut ist.

Externe Festplatten haben an einem PC der am Netz hängt nichts zu suchen.

Wie schon ein User geschrieben hat eingeschränkte Anmeldung(Nie als Admin),

Wechselrahmen erleichtern das unbedarfte Surfen sehr.

Auf dem System womit ich im Moment hier schreibe wär mir dieser Nation Zoom mehr als nur egal.

Gruß 4-4 Zack.

[Netsrot]

hält sich mein Mitglied doch stark in Grenzen...

Welches Mitglied meinst Du?

Warum in den Nachrichten der Name nicht genannt wird ist klar.

[...]

Besucht mal die Seite 337.com ! ...]

Wer sich ein wenig auskennt, weis das man keine Nummernseiten einfach nur so bekommt

Im Gegensatz zu einigen anderen hier habe ich nichts gegen Dich und respektiere Dich. Meine Kritik ist sachlich und neutral: Du scheinst auf dem Holzweg zu sein.

In den Nachrichten ist nirgends die Rede von einem Virus.

Es ist die Rede von sichergestellten Servern auf denen sich die Daten von Emailadressen samt Passwort befinden. Die betroffenen Accounts sind im Gegensatz zu Deiner Aussage sehr wohl noch für den rechtmässigen Besitzer zugänglich. Die Gefahr besteht lediglich im Missbrauch der Accounts und der Passwörter bei Mehrfachnutzung Letzterer.

"Nummernseiten" - was soll das sein?

Wenn Du mit 337.com eine "Nummernseite" meinst, sei gesagt: Ich kenne mich sehr gut mit der Thematik aus.

337.com hat zunächst einmal mit "Seite" gar nichts zu tun. 337.com ist eine Domain, wobei 337 der Domainname ist und .com eine von vielen erhältlichen Endungen, allerdings die weltweit am häufigsten verwendete. Eine reine Zahlendomain, bestehend aus drei Ziffern, auch NNN-Domain genannt, bekommt jedermann ohne Probleme. Eventuell hat man Glück und findet eine freie, ansonsten dürften Unmengen davon in Besitz von Domainhändlern sein, bei denen man sie Problemlos kaufen kann.

"Seite" ist eine Internetpräsenz für deren Veröffentlichung es einer URL bedarf, für welche man wiederum eine Domain benötigt (wobei die Domain selber auch schon eine URL ist).

Da man Domains auch mieten oder pachten kann, kommt es nicht selten vor, dass der Inhaber einer Seite, eine völlig andere Person ist als der Besitzer der Domain auf welcher sich die Seite befindet.

Wenn man Glück hat, hat die Seite ein Impressum und darin ist zu lesen, wer für die Seite verantwortlich ist.

Wer der Besitzer der Domain ist, steht hingegen im whois (eine Art halterverzeichnis).

Rufe mal www.whois2.org auf und gebe als Suchbegriff 337 ein, dann auf "alle" klicken und dann auf "Adresse überprüfen".

Dort kann man sehen, was ich meine. Auch sieht man, dass man eine Zifferndomain ganz einfach kaufen kann.

Wie gesagt, meine Kritik ist nicht böse gemeint, trägt aber hoffentlich zur Aufklärung bei.

bearbeitet Januar 23, 2014 von Netsrot

[yordan83]

@Netsrot: meinte natuerlich "Mitleid".

[Ebillmo]

@all

Ja, ist alles bereits bekannt soweit. Jedenfalls Danke für die Info´s

Zur Bundesregierung noch etwas. Sie verschweigen etwas, das werden wir noch alles demnächst mitbekommen. Das ist auch keine Verschwörungstheorie. Überlegt doch mal !

Das Programm das sie bereit stellen um E-Mails mit dem Pool der geklauten Mails zu vergleichen schreibe ich in 5 Minuten und ich bin nur unterste Schublade im Programmieren. Ich habe zwar ein Diplom darüber, aber das reicht bei weitem nicht um mit den Fachleuten unserer Regierung mitzuhalten. Warum wartet man 5 Wochen wegen so einem angeblichem popeligem Mailklauer ? ÄÄhhhh ? Warum ? Diese Mail-Klauer gibt es hundertfach und keiner kümmert sich besonders darum. Schon gar nicht die Behörden.

Wahrscheinlich haben sie erst mal selbst das Problem gehabt und keine Lösung gefunden. Es gibt genug Leute die von diesem Virus befallen wurden und zwar am 10.12.2013 ! Es hat nicht nur Privatleute getroffen. Sogar der SWR1 hat zugegeben das sie beklaut wurden.

Unsere Regierung hat nun keine Lösung gefunden, mußte aber etwas unternehmen. Bei ihren Ermittlungen sind sie dann auf den Mail-Pool gestoßen. Ein kluger Kopf ist dann auf die Idee gekommen dieses Abgleich-Programm als Lösung anzubieten. Dazu brauchten sie 5 Wochen ?????? Wie gesagt, das dauert 5 Minuten für einen versierten Programmierer. Die Behörden können auch nicht sagen das sie vom Nationzoom oder seiner Engine befallen wurden. Die Leute würden sie ja auslachen und für unfähig halten.

Nein, die stehen auf dem Schlauch ! Da kommt noch was. Dieser Thread wird es dokumentieren.

Gruss Ebillmo

[Rastow]

Domain Name: 337.COM
Registry Domain ID: 1132524_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.enom.com
Registrar URL: www.enom.com
Creation Date: 1998-04-20 04:00:00Z
Registrar Registration Expiration Date: 2019-04-19 04:00:00Z
Registrar: ENOM, INC
Registrar IANA ID: 48
Registrar Abuse Contact Email: [email protected]
Registrar Abuse Contact Phone: +1.4252744500
Domain Status: ok
Registry Registrant ID:
Registrant Name: SHIJIE LEE
Registrant Organization:
Registrant Street: BRIGHT WAY TOWER,NO. 33 MONG KOK ROAD,KOWLOON,HONG KONG
Registrant City: NANSHAN
Registrant State/Province: GUANGDONG
Registrant Postal Code: 518067
Registrant Country: CN
Registrant Phone: +86.075526987532
Registrant Phone Ext: 8007
Registrant Fax:
Registrant Fax Ext:
Registrant Email: [email protected]
Registry Admin ID:
Admin Name: SHIJIE LEE
Admin Organization:
Admin Street: BRIGHT WAY TOWER,NO. 33 MONG KOK ROAD,KOWLOON,HONG KONG
Admin City: NANSHAN
Admin State/Province: GUANGDONG
Admin Postal Code: 518067
Admin Country: CN
Admin Phone: +86.075526987532
Admin Phone Ext: 8007
Admin Fax:
Admin Fax Ext:
Admin Email: [email protected]
Registry Tech ID:
Tech Name: SHIJIE LEE
Tech Organization:
Tech Street: BRIGHT WAY TOWER,NO. 33 MONG KOK ROAD,KOWLOON,HONG KONG
Tech City: NANSHAN
Tech State/Province: GUANGDONG
Tech Postal Code: 518067
Tech Country: CN
Tech Phone: +86.075526987532
Tech Phone Ext: 8007
Tech Fax:
Tech Fax Ext:
Tech Email: [email protected]
Name Server: ASIA1.AKAM.NET
Name Server: EUR2.AKAM.NET
Name Server: NS1-207.AKAM.NET
Name Server: NS1-228.AKAM.NET
Name Server: USC5.AKAM.NET
Name Server: USE1.AKAM.NET
Name Server: USE5.AKAM.NET
DNSSEC: unSigned
URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/
Last update of WHOIS database: 2013-11-04 17:31:05Z

The data in this whois database is provided to you for information
purposes only, that is, to assist you in obtaining information about or
related to a domain name registration record. We make this information
available "as is," and do not guarantee its accuracy. By submitting a
whois query, you agree that you will use this data only for lawful
purposes and that, under no circumstances will you use this data to: (1)
enable high volume, automated, electronic processes that stress or load
this whois database system providing you this information; or (2) allow,
enable, or otherwise support the transmission of mass unsolicited,
commercial advertising or solicitations via direct mail, electronic
mail, or by telephone. The compilation, repackaging, dissemination or
other use of this data is expressly prohibited without prior written
consent from us.

We reserve the right to modify these terms at any time. By submitting
this query, you agree to abide by these terms.
Version 6.3 4/3/2002

Get Noticed on the Internet! Increase visibility for this domain name by listing it at www.whoisbusinesslistings.com

Domain ist vergeben.
Whois Server: whois.crsnic.net
Domain: 337
Tld: com

[Rastow]

Hab ich gerade gefunden

Den Virus "Nationzoom" sollten Sie umgehend von Ihrem Computer entfernen: Er verlangsamt Ihren Browser und stellt oft Weiterleitungen zu virenbelasteten Webseiten her. Wir zeigen Ihnen wie Sie vorgehen müssen, um die Malware zu löschen.

Wichtig: Befolgenden Sie bitte alle unten angeführten Schritte! Nur so werden Sie den "Nation Zoom Virus" gänzlich los.

Schritt 1: Nationzoom-Virus in der Systemsteuerung entfernenWebseite von Nationzoom.com

• Der Virus wird meist unbewusst über Free- oder Shareware mitinstalliert. In manchen Fällen kommen zu "Nationzoom" noch weitere unerwünschte Programme hinzu, die Sie separat löschen müssen.
• Als erstes muss "Nationzoom" aus Ihrem System entfernt werden. Dies geschieht über die Systemsteuerung. Eine detaillierte Anleitung, für verschiedene Windows-Versionen finden Sie in diesem Praxistipp.
• Suchen Sie dort nach den Einträgen "Nation Zoom", "Wsys Control", "Extended Protection", "eSave Security Control" und "Desk 365". Entfernen Sie alle Programme, die Sie mit diesem Namen finden.
• Um ganz sicher zu gehen, entfernen Sie auch alle Programme, die Ihnen unbekannt vorkommen und die erst vor kurzem hinzugefügt wurden. Sie können die Liste der Programme nach Installationsdatum sortieren. Wenn Sie genau wissen, wann Sie sich den Virus auf Ihren Rechner geholt haben, entfernen Sie die Programme an diesem Datum.
• Falls Sie keinen der genannten Einträge finden können, installieren Sie den CCleaner. Mit dieser Software können Sie ebenfalls Programme deinstallieren. Lesen Sie hier, wie das Tool funktionert.

Schritt 2: Browser von Nationzoom-Malware bereinigenGoogle Chrome zurücksetzenDamit sowohl Add-Ons, Suchmaschine und Startseite zurückgesetzt werden, sollten Sie Ihren Browser auf die Standardeinstellungen zurücksetzen. Wie das geht, entnehmen Sie dem Praxistipp für den jeweiligen Browser:

• Google Chrome
• Mozilla Firefox
• Internet Explorer

Schritt 3: Überreste des Nationzoom-Virus löschen

Haben Sie Ihren Browser von dem Virus befreit, müssen auch noch die letzten Überreste entfernt werden. Führen Sie dazu einen Scan mit Ihrem bereits installierten Anti-Viren Programm durch und nutzen Sie die folgenden beiden kostenlosen Tools.

• AdwCleaner: Der AdwCleaner überprüft Ihr System nochmals auf unerwünschte Adware und entfernt diese.
• Malwarebytes Anti-Malware: Nach einem Scan mit diesem Tool werden auch die letzten Dateien entfernt, die zu Nationzoom gehören.

Schritt 4: Browser-Verknüpfungen bereinigenBrowser-Verknüfungen überprüfenNun sollten Sie unbedingt noch die Verknüpfungen Ihres Browsers überprüfen. Auch hier können sich unerwünschte Reste des Virus befinden.

• Klicken Sie dazu rechts auf die Verknüpfungen Ihres Browsers (auch in der Taskleiste) und wählen Sie "Eigenschaften".
• Im Reiter "Verknüpfung" klicken Sie in das Feld "Ziel". Dort sollte hinter ""C:\…..\Mozilla Firefox\firefox.exe" nichts mehr stehen. Löschen Sie etwaige Einträge und bestätigen Sie mit "Übernehmen".
• Wiederholen Sie diese Schritte mit allen Browser-Verknüpfungen auch in der Taskleiste.

Woran Sie eine Spam-Mail eindeutig identifizieren können, erfahren Sie in diesem Praxistipp.

[Ebillmo]

Habe gerade die Mitteilung erhalten das der ADW-Cleaner jetzt funktionieren soll. Hat er bis dato nämlich nicht. Die obigen Tipps für den Browsereintrag funktionieren nur temporär. Man muss die Reste restlos entfernen ! Am besten den malewarescanner 2x laufen lassen !

Gruss Ebillmo