Konnte AdBlocker nicht mehr deinstallieren, da es nirgends mehr als Programm zu finden war. (weder uninstaller noch Systemsteuerung)

Konnte noch nicht testen, melde mich heute abend. Aber danke schonmal für die tolle Arbeit

Also nach parallelen Surfen in Edge, Chrome und Steam nach ca. 20 Minuten hatte ich keinen Malwarelink mehr. Schaut gut aus.

Ich finde das eine echt super tolle Arbeit!!! Weiß garnicht wie ich mich bedanken kann außer das nächste Mal beim Öffnen besser aufzupassen!

Hi,

Ich möchte gern noch einen Kontrollscan machen.

Schritt # 1: FRST-Fix

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

AdBlocker (x32 Version: 4.1.1.0 - StarkIndustry) Hidden <==== ACHTUNG
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Schau mal, ob du jetzt AdBlocker deinstallieren kannst.



Schritt # 2: ESET


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt # 3: Bitte Posten

• Das Log von ESET

Code: Alles auswählenAufklappen

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:09-06-2016
durchgeführt von Starsoul (2016-06-09 21:18:55) Run:2
Gestartet von C:\Users\Starsoul\Desktop
Geladene Profile: Starsoul (Verfügbare Profile: Starsoul & DefaultAppPool)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
AdBlocker (x32 Version: 4.1.1.0 - StarkIndustry) Hidden <==== ACHTUNG
         
*****************

HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{B3DF4690-8A28-4173-B1CD-7EF5F4C30B96}\\SystemComponent => Wert erfolgreich entfernt

==== Ende von Fixlog 21:18:56 ====
         

Konnte nun mit Revo Uninstaller den AdBlocker deinstallieren. Währen dem moderate Modus kam ein installer Fenster mit zwei russischem Antwortmöglichkeiten. Da er kein X anbot hab ich den vermutlichen ja button geklickt (für wirklich deinstall). Danach Registry gelöscht und scheint alles gut zu sein.

Scan folgt jetzt gleich.

So, hab gerade eset scan gestartet - dann fällt mir auf daß er ewig im recycling ordner hängt (papierkorb) und findet schädliche datei. Scanner gestoppt, Papierkorb geleert und neu gestartet. Ergebnis poste ich wenn er fertig ist.

Ja ESET dauert recht lang, ist dafür aber gründlich

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=b3296d4f5d5adf4b887acafacf23fe1d
# end=init
# utc_time=2016-06-09 07:32:07
# local_time=2016-06-09 09:32:07 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 29748
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=b3296d4f5d5adf4b887acafacf23fe1d
# end=updated
# utc_time=2016-06-09 07:39:19
# local_time=2016-06-09 09:39:19 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=b3296d4f5d5adf4b887acafacf23fe1d
# engine=29748
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-06-09 07:40:40
# local_time=2016-06-09 09:40:40 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1='Kaspersky Anti-Virus'
# compatibility_mode=1306 16777213 100 100 1655 29723492 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 10122107 19315383 0 0
# scanned=68
# found=1
# cleaned=0
# scan_time=80
sh=B4328F0D3F13E568055E87894BE431F7288321B4 ft=1 fh=37002daef834e86d vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-2332507749-2589976836-3566542525-1000\$RLC2X4Y.exe"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=b3296d4f5d5adf4b887acafacf23fe1d
# end=init
# utc_time=2016-06-09 07:41:25
# local_time=2016-06-09 09:41:25 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=53251
Update Finalize
Updated modules version: 29748
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=b3296d4f5d5adf4b887acafacf23fe1d
# end=updated
# utc_time=2016-06-09 07:42:09
# local_time=2016-06-09 09:42:09 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=b3296d4f5d5adf4b887acafacf23fe1d
# engine=29748
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-06-09 10:01:50
# local_time=2016-06-10 12:01:50 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1='Kaspersky Anti-Virus'
# compatibility_mode=1306 16777213 100 100 10125 29731962 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 10130577 19323853 0 0
# scanned=311707
# found=1
# cleaned=0
# scan_time=8380
sh=D0150A4AD62F80988A2CC953B9BF4415C25EC5B3 ft=0 fh=0000000000000000 vn="möglicherweise unbekannter Virus NewHeur_PE Virus" ac=I fn="D:\Speicher\mods\UFO_Enemy_Unknown-ExtendedMod-PSXMusic.rar"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=b3296d4f5d5adf4b887acafacf23fe1d
# end=init
# utc_time=2016-06-10 05:56:10
# local_time=2016-06-10 07:56:10 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 29752
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=b3296d4f5d5adf4b887acafacf23fe1d
# end=updated
# utc_time=2016-06-10 05:57:34
# local_time=2016-06-10 07:57:34 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=b3296d4f5d5adf4b887acafacf23fe1d
# engine=29752
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-06-10 08:42:14
# local_time=2016-06-10 10:42:14 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1='Kaspersky Anti-Virus'
# compatibility_mode=1306 16777213 100 100 10031 29770386 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 10169001 19362277 0 0
# scanned=377868
# found=1
# cleaned=0
# scan_time=9879
sh=D0150A4AD62F80988A2CC953B9BF4415C25EC5B3 ft=0 fh=0000000000000000 vn="möglicherweise unbekannter Virus NewHeur_PE Virus" ac=I fn="D:\Speicher\mods\UFO_Enemy_Unknown-ExtendedMod-PSXMusic.rar"
         

hab die gefundene ufo .rar von kaspersky mal manuell checken lassen - der hat nix gefunden...hmmm

Hi,

ESET sagt ja auch das: "möglicherweise unbekannter Virus NewHeur_PE Virus"

Du kannst ja mal www.virustotal.com fragen. So vom Namen her kann ich da jetzt auch nix sagen.

Hast du noch irgendwelche Probleme?

sonst keine Probleme - also vielen Dank nochmal für die tolle Hilfe !!

Hi,

du solltest unbedingt dein Java updaten.

Dann wären wir hier durch. Deine Logs sind sauber

Falls du deine Passwörter nicht regelmäßig änderst - jetzt ist der Zeitpunkt dafür!

Schritt # 1: Entfernen unserer Tools

Die Reihenfolge ist hier entscheidend.

1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
   • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
   • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
   • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
3. Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
   • Schließe alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
   • Starte deinen Rechner abschließend neu.
4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Abschließend noch ein paar Tipps von mir:

Schritt # 2: Empfohlene Software

Habe immer ein aktuelles Antivirenprogramm deiner Wahl installiert und aktiviere die automatischen Updates (standardmäßig eingeschaltet).

Ich empfehle:

• Emsisoft Anti-Malware. (-25% für TB-Mitglieder)
• Microsoft Security Essentials (Ab Windows 8 Microsoft Defender)

Verwende nach Möglichkeit nicht den Internet Explorer, da dieser viele Sicherheitslücken enthält. Achte aber darauf, dass er immer up to date bleibt, weil viele Programme diesen zum Anzeigen von Websites benutzen.

Alternativ kannst du verwenden:

• Mozilla Firefox
• Google Chrome

Dazu sind folgende Add-ons empfehlenswert:

uBlock Origin (Chrome) --> Blockiert Werbung. Werbung kann sehr nervig sein, aber auch auf schädliche Links verweisen. uBlock ist effizienter als der Konkurrent AdblockPlus.
Ghostery --> Blockiert Tracker und Cookies, welche dich im Internet nachverfolgen können. Stelle jedoch bei der Installation sicher, dass du Ghostrank nicht zustimmst.

Du kannst auch Malwarebytes Anti-Exploit verwenden, um aktuelle Sicherheitslücken zu stopfen.

Halte immer deine Plug-ins und Software aktuell, vor allem:

• Deinen Browser
• Flash Player
• Java
• PDF Reader

Du kannst diese komfortabel regelmäßig hiermit überprüfen:

PluginCheck
Filehippo App Manager



Schritt # 3: Tipps um eine Neuinfektion zu vermeiden

Downloade nach Möglichkeit immer direkt von der Herstellerseite oder alternativ von einem sauberen Download-Portal wie FilePony.de. Von Downloadern wie die von Chip, Softonic und Sourceforge raten wir ab: CHIP-Installer - was ist das? - Anleitungen

Auch versuchen sich immer mehr Programme durch Installationsroutinen auf den PC "durchzumogeln". Das klappt ganz gut, weil viele Anwender sich diese nicht genau durchlesen und schnell durchklicken. Manchmal steht auch in den Lizenzvereinbarungen, dass ein Programm, was eigentlich als Freeware angepriesen wird, nur genutzt werden kann, wenn man sich bestimmte Toolbars oder andere Programme mitinstallieren lässt.
Da hilft es nur aufmerksam zu sein.

Ein Tool, welches dich dabei gut unterstützen kann, ist: Unchecky. Dieses überwacht im Hintergrund Installationsprozesse und hakt automatisch nervige Adwarekomponenten wie Toolbars ab. Falls man etwas übersieht, warnt noch ein Pop-up, bevor man fortfahren kann.

Wir raten von jeglichen Optimizern, Cleanern, SpeedUps und Ähnlichem ab, da diese Softwareprodukte meist keinen Performancegewinn bringen. Du kannst jedoch regelmäßig deinen PC mit der windowsinternen Datenträgerbereinigung behandeln.

Überprüfe regelmäßig (mind. 1x pro Monat) deinen PC mit Malwarebytes Anti-Malware und ESET.

Falls du dir unsicher bist, ob ein Download wirklich sauber ist, kannst du immer https://www.virustotal.com/ zurate ziehen.



Schritt # 4: Unterstütze uns!

Wenn du uns mit einer kleinen Spende unterstützen möchtest, so kannst du dies hier tun: http://www.trojaner-board.de/79994-s...ndenkonto.html

Es reicht aber auch schon ein simples hier, wenn du mit uns zufrieden warst.

unsere Facebook-Seite!

Bitte gib mir bescheid, wenn du das alles gelesen hast und alles klar ist, damit ich dieses Thema aus meinen Abos löschen kann.