Windows 7 Trojaner: (PUP.Optional.InstallMonetizer.A), allerdings keine Anzeichen
 

Hallo Community,

ich habe vor 2 Tagen einen Trojaner durch eine E-Mail (Anhang) auf meinem PC gehabt. Ich habe alle meine Daten gesichert (auf meiner externe Festplatte), ihn von Avira in Quarantäne verschieben lassen und ESET darüber laufen lassen ---> Keine Funde. Habe meinen PC dann am nächsten Tag auch komplett neu aufgesetzt. Dann dachte ich es wäre alles wieder sauber, haben einen Quick-Scan mit Malwarebytes Anti-Malware gemacht und nichts gefunden. Habe danach allerdings noch einen vollständigen Scan gemacht und dabei hat er sehr wohl etwas gefunden. Jetzt habe ich natürlich auch keine Ahnung, ob das etwas mit der Mail zu tun hat oder nicht, allerdings hat ESET diese Datei nicht gefunden, bzw. nicht als Trojaner identifiziert. Ich habe diese Datei jetzt auch von Malwarebytes löschen lassen und wollte jetzt einfach mal hier fragen, ob mir vielleicht hier jemand helfen kann, da ich die Daten auf meiner externen Festplatte wirklich noch brauchen könnte.... Ich wäre für Hilfe sehr dankbar :)

MfG McDoofi

P.S.: Die Logs, zuerst MBAM, dann FRST und FRST Addition und dann GMER, wegen zu großer Zeichenanzahl und Dateigröße als Archiv.

:hallo:

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

dann:
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Hier die 2 Logs:

Fixlog.txt
AdwCleaner[S0].txt
AdwCleaner Logfile:
--- --- ---

[/CODE]

Mir ist allerdings jetzt gerad noch etwas aufgefallen, ähnlich wie bei anderen habe ich auch relativ hohe ausgehende Datenströme (nicht dauerhaft) aber vorallem wundert mich meine hohe RAM-Benutzung von über 2 GB trotz das nur Firefox und ein paar Minianwendungen laufen. Auch haken bei mir Videos auf YouTube und Skype meint meine Internetgeschwindigkeit wäre nicht schnell genug für Videoanrufe trotz 50k Leitung. Ob es wirklich was damit zu tun hat, weiß ich natürlich nicht, aber schätzungsweise schon.

MfG McDoofi

P.S.: Ich weiß dass man normalerweise nicht auf sich selbst antwortet, ist mir aber wie gesagt erst heute aufgefallen mit dem RAM und den hakenden Videos.

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

dann:
Downloade dir bitte Farbar Service Scanner

• Starte das Tool mit Doppelklick auf die FSS.exe
• Gehe sicher, dass folgende Optionen angehakt sind.
  • Internet Services
  • Windows Firewall
  • System Restore
  • Security Center/Action Center
  • Windows Update
  • Windows Defender
  • Other Services
• Klicke auf Scan.
• Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.

Hier wieder mal die Logs:

JRT:
FSS:

Bestens.

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Hier der Log

Sehr gut! :daumenhoc

damit bist Du sauber und entlassen! :)



Tool-Bereinigung
Die Reihenfolge ist hier entscheidend.

1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
   • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
   • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
   • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
3. Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
   • Schließe alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
   • Starte deinen Rechner abschließend neu.
4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Lektuere zum abarbeiten:
http://www.trojaner-board.de/90880-d...tallation.html
http://www.trojaner-board.de/105213-...tellungen.html
PluginCheck
http://www.trojaner-board.de/96344-a...-rechners.html
Secunia Online Software Inspector
http://www.trojaner-board.de/71715-k...iendungen.html
http://www.trojaner-board.de/83238-a...sschalten.html
http://www.trojaner-board.de/109844-...ren-seite.html
PC wird immer langsamer - was tun?

Vielen Danke t'john für deine Hilfe!

Aber bist du dir sicher, dass mein Rechner sauber ist? Weil ich habe immer noch relativ komische Eigenschaften für einen sauberen PC.... Beim Systemstart bzw. dauerhaft aber ab da wird ein komplettes Gigabyte RAM direkt mal verwendet, aber für nichts! Es taucht weder im Taskmanager noch sonstwo auf (In anderen Prozess-Explorer auch nicht!) Oder auch total regelmößig Uploadströme für 5 Minuten oder länger, wo aber immer genau das selbe Diagamm ergeben.... Also die Uploadstöme könnten ja vielleicht auch irgendwas anderes sein, aber das mit dem RAM verstehe ich nicht.... Mein Rechner braucht auch jetzt nach dem Neuaufsetzen länger zum hochfahren als davor.... Was auch immer das ist, ich weiß es nicht, aber ich glaube nicht, dass das normal ist und so sein soll, man sieht ja auch nichts von dem Gigabyte, es ist einfach verwendet! Ich wäre sehr dankbar für Hilfe!

Gruß McDoofi

Wir koennen mal ggf. flasche Verweise korrigieren.


Windows Repair Tool (AIO)

• Downloade Windows repair tool
• Entpacke das Zip und starte Repair_Windows.exe
• Klicke auf Start repairs Tab dann: Start
  
  folgende Punkte auswählen
  
  Register System Files
  Repair WMI
  Repair Windows Firewall
  Remove Policies Set By Infections
  Repair Windows Updates
  Repair Important Windows Services
  Set Windows Services To Default Startup
  
  
  Auswählen: Restart System When Finished
  Dann Start Button klicken.

Leider hat sich rein gar nichts verändert.... Hier hab ich auch mal ein paar Bilder gemacht, wie es aussieht...

MfG McDoofi

Mache mal ein Screenshot vom Taskmanager, absteigend sortiert nach CPU-Auslasung.

Hier die TM-Daten

Du scheinst viele Desktop-MiniAnwendungen zu verwenden.

Da gehen auch einiges an CPU-Ressourcen und RAM drauf.

Ma alles abgeschaltet und verglichen? :)

Also wirklich was verändert hat sich nichts ....