Hallo
Ich bin etwas ratlos. Ich hab mir einen neuen Rechner aufgesetzt und nach allen Windows7-64bit-ultimate updates als erstes avast und dann firefox installiert. Danach sollte jdownloader von dieser Quelle: hxxp://installer.jdownloader.org/WebInstaller.exe folgen. Bei der Installation meckerte avast über addlyric und brach die Installation ab. Gut, wäre ja nicht das erste mal, daß ein Virenprogramm beim jdownloader Alarm gibt. ALso avast kurzzeitig deaktiviert, jdownloader installiert... Der Installer arbeitet bis 100%, schließt sich und das wars.
Bei den Programmen in der Systemsteuerung finde ich ihn auch nicht. Anstatt dessen aber Wajam und Webconnect. Beides deinstalliert. Jdownloader erneut installiert, selbes Spiel. WIeder Webconnect und Wajam aber kein Jdownloader.
Danach das System mit Malwarebytes gescannt. 11 Funde...

Da es eh noch sehr frisch war, hab ich Windows7 dann einfach nochmal installiert und alles erneut probiert. Diesmal wurde zwar kein Wajam und kein Webconnect installiert, dafür aber mit Malwarebytes diesmal 23 Funde. Direkt vor jdownloader 0 Funde. Es spielt dabei auch überhaupt keine ROlle wo ich den jdownloader runterlade. Ob bei CHip, bei Bild, direkt auf der Origihnalseite, alles endet exakt mit dem selben Ergebnis.

Mittlerweile hab ich das System zum dritten mal installiert und mehrmals vor der Installation von jdownloader alles gescannt. 0 Funde. Danach 19. Und so sieht das Logfile aus:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.31.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16660
slim :: SLIM-PC [Administrator]

31.08.2013 19:02:07
MBAM-log-2013-08-31 (19-15-17).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 314589
Laufzeit: 10 Minute(n), 15 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 1
C:\Users\slim\AppData\Roaming\BabSolution\Shared\enhancedNT.dll (PUP.Optional.BabSolution.A) -> Keine Aktion durchgeführt.

Infizierte Registrierungsschlüssel: 4
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
HKCU\Software\BabSolution\Redir (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0L1N1H2O1S -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.StartPage) -> Bösartig: (hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=7ADBBC5FF4C7EB34&affID=119357&tsp=4991) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 3
C:\Users\slim\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\slim\AppData\Roaming\BabSolution (PUP.Optional.BabSolution.A) -> Keine Aktion durchgeführt.
C:\Users\slim\AppData\Roaming\BabSolution\Shared (PUP.Optional.BabSolution.A) -> Keine Aktion durchgeführt.

Infizierte Dateien: 9
C:\Users\slim\AppData\Local\Temp\C16798A5-BAB0-7891-B6CA-133DD8652581\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\slim\AppData\Local\Temp\C16798A5-BAB0-7891-B6CA-133DD8652581\Latest\BUSolution.dll (PUP.Optional.BabSolution.A) -> Keine Aktion durchgeführt.
C:\Users\slim\AppData\Local\Temp\C16798A5-BAB0-7891-B6CA-133DD8652581\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Keine Aktion durchgeführt.
C:\Users\slim\AppData\Local\Temp\C16798A5-BAB0-7891-B6CA-133DD8652581\Latest\Setup.exe (PUP.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\slim\AppData\Local\Temp\is1070216317\406140_stp.EXE (PUP.Optional.LyricsAd) -> Keine Aktion durchgeführt.
C:\Users\slim\AppData\Local\Temp\is1070216317\405969_stp\DeltaTB.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\slim\AppData\Local\Temp\~nsu.tmp\Au_.exe (PUP.Optional.LyricsAd) -> Keine Aktion durchgeführt.
C:\Users\slim\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\slim\AppData\Roaming\BabSolution\Shared\enhancedNT.dll (PUP.Optional.BabSolution.A) -> Keine Aktion durchgeführt.

(Ende)
         

Hoffe ihr könnt mir weiterhelfen

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hallo Schrauber, vielen Dank für deine Hilfe!
Die Logs sind leider zu lang, deswegen diesmal per Anhang...
Hab in der Zwischenzeit in Erfahrung gebracht, daß Avast zur Zeit ein enormes Problem mit der Adware vom Jdownloader hat. Als Ergebnis wird dann zum Schluss entweder überhaupt nichts oder nur Mist installiert. Fals jemand das Selbe Problem hat: Der JDownloader braucht keinen Installer. Auf der Downloadseite vom JDownloader einfach das Multi-OS Zip bei Linux laden und den Inhalt in ein Verzeichnis eurer Wahl entpacken. Das ergibt eine lauffähige Version ohne irgendwelche Adware.

Hi,

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

Sorry wegen den vorigen Logs, aber das Board meckert über die Länge und rät mir sie anzuhängen wie ich es gemacht hab. Ich versuchs diesmal mit einem Doppelpost.

Hier die neuen Logs...

ADWCleaner:

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v3.001 - Report created 01/09/2013 at 11:49:53
# Updated 24/08/2013 by Xplode
# Operating System : Windows 7 Ultimate Service Pack 1 (64 bits)
# Username : slim - SLIM-PC
# Running from : C:\Users\slim\Desktop\adwcleaner.exe
# Option : Clean

***** [ Services ] *****


***** [ Files / Folders ] *****

Folder Deleted : C:\ProgramData\Babylon
File Deleted : C:\Users\slim\AppData\Roaming\Mozilla\Firefox\Profiles\ij2bl9hg.default\\invalidprefs.js
File Deleted : C:\Users\slim\AppData\Roaming\Mozilla\Firefox\Profiles\ij2bl9hg.default\user.js

***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Deleted : HKLM\SOFTWARE\Classes\Prod.cap
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Key Deleted : HKCU\Software\BabSolution
Key Deleted : HKCU\Software\Delta
Key Deleted : HKCU\Software\AppDataLow\Software\lyrixeeker
Key Deleted : HKLM\Software\Delta

***** [ Browsers ] *****

-\\ Internet Explorer v10.0.9200.16660


-\\ Mozilla Firefox v23.0.1 (de)

[ File : C:\Users\slim\AppData\Roaming\Mozilla\Firefox\Profiles\ij2bl9hg.default\prefs.js ]

Line Deleted : user_pref("extensions.delta.admin", false);
Line Deleted : user_pref("extensions.delta.aflt", "babsst");
Line Deleted : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Line Deleted : user_pref("extensions.delta.autoRvrt", "false");
Line Deleted : user_pref("extensions.delta.dfltLng", "de");
Line Deleted : user_pref("extensions.delta.excTlbr", false);
Line Deleted : user_pref("extensions.delta.ffxUnstlRst", true);
Line Deleted : user_pref("extensions.delta.id", "7adb665f000000000000bc5ff4c7eb34");
Line Deleted : user_pref("extensions.delta.instlDay", "15948");
Line Deleted : user_pref("extensions.delta.instlRef", "sst");
Line Deleted : user_pref("extensions.delta.newTab", false);
Line Deleted : user_pref("extensions.delta.prdct", "delta");
Line Deleted : user_pref("extensions.delta.prtnrId", "delta");
Line Deleted : user_pref("extensions.delta.rvrt", "false");
Line Deleted : user_pref("extensions.delta.smplGrp", "none");
Line Deleted : user_pref("extensions.delta.tlbrId", "base");
Line Deleted : user_pref("extensions.delta.tlbrSrchUrl", "");
Line Deleted : user_pref("extensions.delta.vrsn", "1.8.24.6");
Line Deleted : user_pref("extensions.delta.vrsnTs", "1.8.24.619:00:21");
Line Deleted : user_pref("extensions.delta.vrsni", "1.8.24.6");
Line Deleted : user_pref("extensions.delta_i.babExt", "");
Line Deleted : user_pref("extensions.delta_i.babTrack", "affID=119357&tsp=4991");
Line Deleted : user_pref("extensions.delta_i.srcExt", "ss");

*************************

AdwCleaner[R0].txt - [766 octets] - [31/08/2013 18:35:32]
AdwCleaner[R1].txt - [3109 octets] - [01/09/2013 11:48:40]
AdwCleaner[S0].txt - [826 octets] - [31/08/2013 18:36:06]
AdwCleaner[S1].txt - [2899 octets] - [01/09/2013 11:49:53]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [2959 octets] ##########
         

JRT:

Code: Alles auswählenAufklappen

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.5.6 (08.30.2013:1)
OS: Windows 7 Ultimate x64
Ran by slim on 01.09.2013 at 11:53:07,55
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted: [File] C:\Users\slim\AppData\Roaming\mozilla\firefox\profiles\ij2bl9hg.default\invalidprefs.js



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 01.09.2013 at 11:57:50,93
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

Ne, klappt trotzdem nicht. FRST-Log ist zu lang
Deswegen wieder als Anhang

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

Wouh ist der pingelig, avast hab ich gestern installiert und updates eingespielt...
FRST wieder als Anhang, der Rest wie folgt:

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=99bd047eed6dad4298fd68bf3deed1b0
# engine=14974
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-01 02:34:52
# local_time=2013-09-01 04:34:52 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=774 16777213 85 91 144358 154755964 0 0
# compatibility_mode=5893 16776574 100 94 139353 129675942 0 0
# scanned=133220
# found=0
# cleaned=0
# scan_time=1456
         

Code: Alles auswählenAufklappen

ATTFilter

 Results of screen317's Security Check version 0.99.72  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 10  
``````````````Antivirus/Firewall Check:`````````````` 
avast! Antivirus   
 Antivirus out of date!  
`````````Anti-malware/Other Utilities Check:````````` 
 MVPS Hosts File  
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 Java 7 Update 25  
 Adobe Flash Player 11.8.800.94  
 Mozilla Firefox (23.0.1) 
````````Process Check: objlist.exe by Laurent````````  
 AVAST Software Avast AvastSvc.exe  
 AVAST Software Avast AvastUI.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         

Noch Probleme?

Probleme nur den jdownloader betreffend... Ansonsten alles bestens. Vielen Dank für deine Hilfe!

Heisst is immer noch da? Wo? In welchem Browser?

Ne, sehen tu ich nichts mehr. Nur kann man dem installer vom jdownloader halt nicht mehr vertrauen. Avast schläg bei jedem Menschen zur Zeit Alarm, egal ob man im Installationsprozess die adware deaktiviert oder nicht. Und so läßt sich jdownloader nicht mehr installieren - selbst wenn man es im zweiten Anlauf mit deaktiviertem avast versucht. Dann kommt eben der Mist bei raus, den wir hier gesehen haben... Aber das Thema gehört wohl eher ins jdownloader Forum, denke ich.

Was willst Du eigentlich mit dem Teil? Gib mal Link wo du das lädst.

Naja, ist halt mein bevorzugter Downloadmanager. Gibt kaum ein Teil was so vielseitig einzusetzen ist.
Ich lad das Ding von der Hauptseite:

jdownloader.org

genauer:
hxxp://installer.jdownloader.org/WebInstaller.exe
(Wieso kann man hier eigentlich keine Links mehr einfügen??? - Werden immer beim übertragen automatisch gelöscht und übrig bleibt nur der Text)

Wie gesagt, man braucht den Windows Installer nicht um ihn zum laufen zu bekommen - bei Download nicht Windows sondern "Linux" oder "Other" auswählen und dann dort das Multi-OS Zip laden und irgendwohin entpacken - aber angenehmer ist das mit Installer natürlich schon.

Zip mal genau den Installer, den du nutzt, und häng ihn an.