Hallo, seit kurzem erscheint im Firefox bei jedem neu gestarteten Tab ein fbDownloader Search
Keine Ahnung, wo der herkommt. Nach Google-Suche könnte es wohl ein Trojaner oder ähnliches sein. daher meine Frage hier:
Ist das was bösartiges (ja, weil von mir nicht gewollt!?) und lässt er sich mit "einfachen" Mitteln beseitigen. Wenn nicht, würde ich gern die Hilfe von einem Experten hier in Anspruch nehmen.

Ich habe das Programm zwar in Systemsteuerung/Software gefunden, aber die Entfernung über die Uninstall-Routine brachte nur den oben beschriebenen Zustand.

Schon mal vielen Dank für die Hilfe!

Ich habe Malwarebytes durchlaufen lassen, den Fund würde ich nicht mit dem Problem in Verbindung bringen.
Hier das Log:

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.27.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Thomas :: THOMAS-PC [Administrator]

27.11.2012 12:20:02
mbam-log-2012-11-27 (12-20-02).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 217311
Laufzeit: 5 Minute(n), 25 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp\is2036094744\FunmoodsLatest.exe (PUP.FunMoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:

• Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden. Es können mehrere Analyse- und Bereinigungsschritte erforderlich sein.
  Abschließend entfernen wir wieder alle verwendeten Programme und ich gebe dir ein paar Tipps für die Zukunft mit auf den Weg.
• Bei Anzeichen von illegaler Software wird der Support ohne Diskussion eingestellt.
• Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab.
• Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
• Führe nur Scans durch, zu denen du von mir oder einem anderen Helfer aufgefordert wirst.
• Bitte kein Crossposting (posten in mehreren Foren).
• Installiere oder deinstalliere während der Bereinigung keine Software außer du wirst dazu aufgefordert.
• Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
• Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!
  Ich kann Dir niemals eine Garantie geben, dass auch ich alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
  Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

FBDownloader gehört zum Bereich Adware/Browser Hijacker und kann sehr lästig sein. Wir kümmern uns drum.





Schritt 1
Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop (falls noch nicht vorhanden).

• Starte bitte die OTL.exe.
• Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Standard Ausgabe.
• Setze einen Haken bei Scanne alle Benutzer.
• Unter Extra Registry, wähle bitte Use SafeList.
• Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

activex
netsvcs
msconfig
drivers32
safebootminimal
safebootnetwork
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT
         

• Schließe bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Scan Button.
• Am Ende des Suchlaufs werden 2 Logdateien erstellt.
• Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Schritt 2
Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.

• Starte das Tool mit Doppelklick.
• Klicke nun auf den Disable Button, um die Treiber gewisser Emulatoren zu deaktivieren.
• Defogger wird dich fragen "Defogger will forcefully terminate and disable all CD Emulator related drivers and processes... Continue?" bestätige diese Sicherheitsabfrage mit Ja.
• Wenn der Scan beendet wurde (Finished), klicke auf OK.
• Defogger fordert gegebenfalls zum Neustart auf. Bestätige dies mit OK.
• Defogger erstellt auf dem Desktop eine Logdatei mit dem Namen defogger_disable.txt. Poste deren Inhalt mit deiner nächsten Antwort.

Klicke den Re-enable Button nicht ohne Anweisung!





Schritt 3
Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
  Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.





Schritt 4
Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe
• Drücke Start Scan
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )
  Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt

Poste den Inhalt bitte hier in deinen Thread.





Bitte poste mit deiner nächsten Antwort

• die beiden Logdateien von OTL,
• die Logdatei von DeFogger,
• die Logdatei von aswMBR,
• die Logdatei von TDSSKiller.

Hallo Matthias,

Danke, dass Du hilfst!

Alle gewünschten Dateien sind im Anhang zu finden.

Mit freundlichen Grüßen

Servus,


ich helfe dir gerne.
Dafür kann ich aber erwarten, dass du das machst, was ich sage und nicht irgendetwas anderes:

Zitat:

OTL by OldTimer - Version 3.2.69.0 Folder = D:\Downloads

OTL und alle weiteren Tools sollten vom Desktop ausgeführt werden. Hast du dir meine einleitenden Worte nicht durchgelesen?
Die erstellten Verknüpfungen kannst du löschen!

Alle Tools direkt auf den Desktop verschieben und zukünftig alle Tools, die wir brauchen, dort abspeichern und von dort starten! Keine Verknüpfungen mehr!



Wenn du das gemacht und verstanden hast, dann kanns losgehen.




Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop.

• Starte das Tool mit Doppelklick. Vista und 7 Nutzer bitte mit Rechtsklick "als Administrator ausführen" starten.
• Das Tool wird sich öffnen. Drücke eine beliebige Taste, um den Suchlauf zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Schritt 3
Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
  Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
  Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
  Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
  Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es eine Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Bitte poste mit deiner nächsten Antwort

• die Logdatei von AdwCleaner,
• die Logdatei von JRT,
• die Logdatei von ComboFix.

Sorry, da habe ich nicht richtig aufgepasst.

Nun gibt es ein anderes Problem.
Der ADWCLEANER wurde schon beim Versuch des Downlads von BitDefender geblockt, auch ein deaktivieren brachte nichts. Die Seite war gesperrt.
Nachdem ich das Tool durch einiges probieren endlich mit dem IE laden konnte und auf dem Desktop hatte, passierte nach Doppelklick und "Ausführen" (scheinbar?) nichts. Nachdem dann BitDefender wieder eingeschaltet war, hat er das Tool sofort gelöscht, auch nach erneutem deaktivieren, kann ich es nicht mehr auf dem Desktop speichern.

Was nun?

Soll ich mit dem 2. Schritt weitermachen? Oder wie kann ich BitDefender überlisten?

Servus,


wenns gar nicht geht:

Starte deinen Rechner nach dieser Anleitung im abgesicherten Modus mit Netzwerktreibern.


Führe AdwCleaner dort aus.

Hallo, erst einmal die beiden ersten Logdatein. Beide Programme liefen im abgesicherten Modus.

Nach dem Start von Combofix (ordnungsgemäß vom Desktop) kam trotz abgeschalteter Virensoftware eine Viruswarnung, allerdings mit der Möglichkeit, den Prozess(?) zuzulassen, was ich auch tat. Danach lief Combofix weiter.
In der Dosbox steht ja, das die Suche in der Regel 10 min. dauert, bei stark infizierten Rechnern auch gern das doppelte. Bei mir lief das Programm wesentlich länger, ich habe das Programm nach 4 Stunden(!) beendet.
Was kann da los sein? Soll ich es mal über Nacht laufen lassen?

Mit freundlichen Grüßen

Servus,


wir starten ComboFix anders:


Zuvor wieder alle Sicherheitsprogramme deaktivieren!


Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter:

BleepingComputer.com

und speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die Windows + R Taste und kopiere folgendes in die Ausführen Zeile

Code: Alles auswählenAufklappen

ATTFilter

"%userprofile%\Desktop\Combofix.exe" /killall
         

Bestätige mit Ok. ComboFix startet automatisch.
Poste bitte die C:\Combofix.txt hier in dein Thema.


Wenn das nicht klappt, starte ComboFix bitte im abgesicherten Modus.

Im Abgesicherten Modus hat es geklappt.

Vermutlich reicht das Deaktivieren des Echtzeitschutzes bei Bitdefender nicht aus, um Konflikte zu vermeiden. Aber ich habe keine andere Möglichkeit zum Abschalten gefunden.

Servus,



dann folgendes bitte auch wieder im abgesicherten Modus durchführen (Schritt 1).





Schritt 1
Combofix-Skript

WARNUNG für die MITLESER:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

• Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von folgenden Download-Spiegel neu herunter: Link
• Speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!
• Drücke die Windows + R Taste --> notepad (hinein schreiben) --> OK
• Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
  
  
  

  Code: Alles auswählenAufklappen

  ATTFilter

  Folder::
  c:\dokumente und einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Conduit
  
  Firefox::
  FF - ProfilePath - c:\dokumente und einstellungen\Thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\xy7ravz5.default\
  FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2546143&SearchSource=3&q={searchTerms}
  FF - prefs.js: keyword.URL - hxxp://search.fbdownloader.com/search.php?channel=sfde203fbdgy21&q=
           

• Speichere dies als CFScript.txt auf deinem Desktop.
• Wichtig: Stelle deine Anti Viren Software temporär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
  Danach wieder anstellen nicht vergessen!
• Schließe alle laufenden Programme damit ComboFix ungehindert arbeiten kann.
• Ziehe CFScript.txt in die ComboFix.exe wie in diesem Bild:
  
  
• Mache nichts am Computer, bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein. Dies kann dazu führen, dass ComboFix sich aufhängt.
• Wenn ComboFix fertig ist wird es ein Log erstellen: C:\ComboFix.txt
  Bitte füge es hier als Antwort (in CODE-Tags mit dem #-Button des Editors) ein.

Hinweis:
Suspect:: und Collect::
Falls im Skript diese Anweisungen enthalten sind, sollen Dateien zur Analyse eingeschickt werden. Es erscheint eine Message-Box, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen. Teile mir unbedingt mit, ob der Upload geklappt hat!

Schritt 2
Starte bitte OTL.exe.
Wähle unter
Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.
Poste die OTL.txt und die Extras.txt hier in deinen Thread.





Gibt es immer noch Probleme mit FBDownader? Wenn ja, in welchem Browser?





Bitte poste mit deiner nächsten Antwort

• die Logdatei von ComboFix,
• die beiden Logdateien von OTL,
• die Beantwortung der gestellten Fragen.

Im Anhang die Logdatein.

Leider ist der fbDownloader immer noch da - im Firefox.
Den IE nutze ich kaum, im Chrom war er nie (zumindest nicht bemerkt).

Noch ein Problem ist seit gestern aufgetreten, welches ev,. mit den Scans/Löschen zusammenhängt: Beim Start von StarMoney kommt die Meldung: Der Star-Money Online Update Dienst konnte nicht gestartet werden, da das Profilverzeichnis nicht existiert.
Sonst funktioniert das Programm, auch Kontobewegungen, nur eben keine Programmupdates.

Im Notfall kann ich aber das Programm neu installieren.

Servus,




Schritt 1
Ich sehe, dass du sog. Registry Cleaner auf dem System hast.
In deinem Fall CCleaner.

Wir empfehlen auf keinen Fall jegliche Art von Registry Cleaner.

Der Grund ist ganz einfach:

Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich.
Wir lesen oft genug von Hilfesuchenden, dass deren System nach der Nutzung von Registry Cleanern nicht mehr booted.

• Wie soll der Cleaner zu 100% wissen ob der Eintrag benötigt wird oder nicht ?
• Es ist vollkommen egal ob ein paar verwaiste Registry Einträge am System sind oder nicht.
• Auch die dauernd angepriesene Beschleunigung des Systems ist nur bedingt wahr. Du würdest es nicht merken.

Ein sogenanntes False Positive von einem Cleaner kann auch dein System unbootbar machen.
Zerstörst Du die Registry, zerstörst Du Windows.

Ich empfehle dir hiermit die oben genannte Software zu deinstallieren und in Zukunft auf solche Art von Software zu verzichten.
Am Ende empfehle ich dir ein anderes Tool, mit dem du deine temporären Dateien entfernen kannst.





Schritt 2

Fixen mit OTL

• Starte bitte die OTL.exe.
• Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

:OTL
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3241949
FF - prefs.js..browser.search.defaultenginename: "FBDownloader"
FF - prefs.js..browser.search.defaultthis.engineName: "Bildungsspender Customized Web Search"
FF - prefs.js..browser.search.order.1: "Searchqu Web Search"
[2010.09.12 19:55:04 | 000,000,933 | ---- | M] () -- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\xy7ravz5.default\searchplugins\conduit.xml
[2012.11.11 15:05:22 | 000,002,520 | ---- | M] () -- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\xy7ravz5.default\searchplugins\SearchResults.xml
@Alternate Data Stream - 10 bytes -> C:\WINDOWS\System32\muweb.dll:BDU

:commands
[Emptytemp]
         

• Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
• Schließe bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
  ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
  Kopiere nun den Inhalt hier in Deinen Thread

Schritt 3

• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Deinstallation.
• Bestätige mit Ja.

Schritt 4
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 5
Starte bitte OTL.exe und drücke den Quick Scan Button.
Poste die OTL.txt hier in deinen Thread.





Hast du immer noch Probleme mit FBDownloader in Firefox?





Bitte poste mit deiner nächsten Antwort

• die Logdatei des OTL-Fix,
• die Logdatei von AdwCleaner,
• die Logdatei des neuen OTL-Scans,
• die Beantwortung der gestellten Frage.

Kurze Frage(n)
Frage zu Schritt 2.
Mit unkenntlich gemachten Stellen meinst du ---- ? Mit Name den Benutzer?

Schritt 3: Den adwcleaner kann ich nicht deinstallieren, da sie von BitDefender gelöscht wurde. Also neu installieren und ausführen (Schritt 4)?! (bei abgeschaltetem BD)

Servus,

Zitat:

Zitat von TThomas

Kurze Frage(n)
Frage zu Schritt 2.
Mit unkenntlich gemachten Stellen meinst du ---- ? Mit Name den Benutzer?

Wir müssen diesen Satz dazu schreiben, weil es einige user gibt, die fälschlicherweise meinen, dass sie oder ihre PC Schaden nimmt, wenn ihre echter Benutzername in den Logdateien auftaucht. Daher ersetzen sie oft ihren Benutzernamen durch ein paar ****** oder ------ .

Bei dir ist das ja nicht der Fall.

Zitat:

Zitat von TThomas

Schritt 3: Den adwcleaner kann ich nicht deinstallieren, da sie von BitDefender gelöscht wurde. Also neu installieren und ausführen (Schritt 4)?! (bei abgeschaltetem BD)

Genau. Notfalls im abgesicherten Modus starten.

Schritt 1 werde ich mir zu Herzen nehmen, auch wenn ich bisher keine Probleme damit hatte.
Die fehlende StarMoney Datei kann nicht damit zusammenhängen, da ich seit beginn "unserer" Säuberungsaktion den CCleaner nicht benutzt habe.

Die Logdatein wieder im Anhang, fbDownloader leider immer noch im Firefox da!

Ach nee, Log des Adw-Scan nicht da, den hat BDefender wohl diesmal gleich mit gelöscht?
Ich habe die Datei auch über Windows gesucht - nichts. Sie erschien aber nach dem Neustart aber auf dem Desktop!
Soll ich den (ab) Schritt 4 noch einmal machen?

MfG