alles ok soweit, du hast nur editiert und die 2. Datei unten eingefügt nachdem ich meinen Browser aktualisiert hatte.

Du kannt dir das Programm ohne Probleme wieder runterladen. Es entfernt schädlinge von deinem Rechner. Wenn der Rechner bereinigt ist schalten wir deinen Virenscanner wieder ein und sichern das System ab.

So gehts weiter:

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2:

Starte FRST erneut, lass alles so eingestellt wie es ist. Dürcke den SCAN Button und poste mir das neue Logfile FRST.txt wieder hier.

Ich benötige von dir:

1. ADWCleaner Logfile
2. FRST Logfile

Dieses File musste ich nicht suchen, das war gleich beim Start auf dem Bildschirm.
Habe nur eben festgestellt,dass noch ein Internet-Explorer-Fenster offen war.
Dachte, dass es das Anheftungssymbol meiner Taskliste wär..

Hoffe, dass das File jetzt nicht falsch ist..


FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

Gut da ist ja einiges entfernt worden an Unerwünschten Programmen... wir sind auf einem guten Weg. Ich sehe jetzt mal nix schlimmes. Ich werte das Logfile noch fertig aus und melde mich morgen wieder bei dir.

Ich bin gut 1, 5 Tage mal ohne Virenprogramm online gewesen, weil Norton ausgelaufen war, mir Norton das aber nicht angezeigt hatte... Dann bin ich "in der Not" auf Antivir. Der hatte mir aber eigentlich nichts schlimmes angezeigt....Vllt. doch nicht so ein guter Virenschutz..

Oder meinst, dass das alles der Trojaner war?
Kennst du die Programme, die nicht gut sein sollen?
Einige kenne ich ja, die sind mit einigen Programmen mitinstalliert worden. Z.B. die ganzen Toolbars, etc..

Also bis heute kann ich ja jetzt schon sagen.

Und Danke für deine Hilfe.

Hi

das macht nix wenn du 1,5 Tage ohne Virenschutz unterwegs warst ;) Wir machen die Kiste jetzt wieder sauber. Die Adware kommt meistens mit anderen Programmen mit. Sind meistens Haken die man nicht deaktiviert bei der Installation von Java... (beinhaltet die ASK Toolbar) und anderen Programmen.

Vom GVu ist nix mehr zu sehen...

Jetzt scannen wir einmal die komplette Platte und entfernen die Reste. Lass auch hier die CD weg.

Schritt 1:
Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 2: ESET Onlinescanner

das Programm kann mehrere Stunden dauern je nach Plattengröße.:kaffee:

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 3: Kontrolle der Windows Dienste
Downloade dir bitte Farbar Service Scanner

• Starte das Tool mit Doppelklick auf die FSS.exe
• Gehe sicher, dass folgende Optionen angehakt sind.
  • Internet Services
  • Windows Firewall
  • System Restore
  • Security Center/Action Center
  • Windows Update
  • Windows Defender
  • Other Services
• Klicke auf Scan.
• Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.

Bei "ESET" sollten ja Firewall, Defender und Antivirensystem aus sein.
Antivir hat ja keine Firewall und als Browser-Schutz hatte ich den Windows Defender und die Firewall. Die waren alle aus und den PC-Schutz von Avira hatte ich auch aus.

Komischerweise stand dann auf einmal der Browser-Schutz von Avira auf "grünem Pfeil", obwohl überall alles grau hinterlegt war.

Das ließ sich aber nicht umschalten...

Hoffe, dass das den Scan nicht verfälscht. Aber es ließ sich nicht umschalten.
Wenn ich draufgeklickt hatte, wollte es immer wieder den PC-Schutz anmachen, um einen Scan zu machen, dafür war dann aber der Browser-Schutz aus, aber der PC-Schutz wieder an....

Hab den Virenschutz und die Windows Firewall und den Defender wieder angeschaltet. In der Anleitung stand jetzt nichts von auslassen oder wieder anschalten. Daher hab ich alles lieber wieder angemacht.

Also bis heute irgendwann!!

Hi ok wunderbar...

deine Adwareprobleme kommen teilweise von Softonic. Die Seite ist bekiannt dafür Adware zu Werbezwecken zu verbreiten. Meide sie in Zukunft...

Schritt 1: Kontrollogfile
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Schritt 2: Kontrolle der Dienste

Du sagtest du hast die Dienste aktiviert, laut Logfile sind sie noch deaktiviert. Daher bitte FSS nochmal laufen lassen und nichts manuell am Defender, Avire oder der Firewall verändern!

Downloade dir bitte Farbar Service Scanner

• Starte das Tool mit Doppelklick auf die FSS.exe
• Gehe sicher, dass folgende Optionen angehakt sind.
  • Internet Services
  • Windows Firewall
  • System Restore
  • Security Center/Action Center
  • Windows Update
  • Windows Defender
  • Other Services
• Klicke auf Scan.
• Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.

Du Aneri in dem Scan-Programm ist "Addition" nicht mit einem Haken versehen.
Da steht ja nun "nichts ungefragt ändern", aber kommt dann überhaupt ein Addition-File raus, wenn es nicht angekreuzt ist? ..

Okay, und wo stecken solche Adwareprogramme drin? Ich kann mich nicht entsinnen, je auf einer Seite von "Softonic" gewesen zu sein..

Hast du ein Beispiel für so eine Seite? ... Sonst wüsste ich wirklich nicht wie ich sie meiden könnte....

An sich bin ich mit dem Computer nur auf Amazon, Ebay, Youtube, google, und der Uni-Homepage, oder vllt. noch Kleiderkreise und Foren (wie solche hier) unterwegs....


FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---

Auch wenn ich nix ungefragt ankreuzen sollte, habe ich jetzt noch einen Scan gemacht und dabei "Addition" im "Optional Scan" mit angekreuzt, weil es mir im 1. Durchlauf kein "Addition-File" ausgespuckt hat.

Also das ist jetzt dem 2. Suchlauf entsprungen.

Zu den Diensten mit dem Aktiviert.
Ich hatte sie nach den ganzen Abschnitten wieder aktiviert, weil keine Aufforderung dabei stand, dass man sie beim Ende des 1. Schrittes wieder anschalten kann....
Also dachte ich, dass das Deaktiviert, für alle Schritte galt.... :(

Hi , wunderbar dann räumen wir noch auf ... und du bekommst einige Tips von mir (optional)

Schritt 1:

Die Reihenfolge ist hier entscheidend.

1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
   • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
   • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
   • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
3. Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
   • Schließe alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
   • Starte deinen Rechner abschließend neu.
4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Schritt 2:

Wunderbar dein System ist soweit ich das sehen kann sauber. :daumenhoc

Hier noch ein paar Tipps zur Absicherung deines Systems.

Benutzerkonto Einstellungen:



Systemupdates:



Besonders Java erfährt zur Zeit regelmäßig sicherheitsrelevante Updates



Antivirensoftware



Zusätzlicher Schutz



Sicheres Browsen



alternatives Browsen

Hey Aneri,
Ich kümmer mich Morgen um das alles!

Danke für deine Hilfe.

Den Avira kann ich mit seinen Einstellungen so belassen?
Erkennt man an seinen Programmen nur, dass das unter "Admin" läuft, wenn dieses "Schild" über dem "Programm-Icon" ist?
Meinen Antivir konnte ich zum Beispiel nur als "Admin" deaktivieren, sonst hatte ich gar nicht die Bemächtigung.
Eigentlich führe ich nie etwas als Admin aus, daher wunderte mich das in dem Punkt etwas...

UND: Was ist mit meiner Datensicherungs-CD? Was mach ich mit der? Kann die nun infiziert sein?
Ich sollte sie ja bis jetzt weglassen....

Hoffe, du hast das noch nicht alles gelesen.


Hab jetzt alles, bis auf das neue, von Java deinstalliert.

Ich habe noch dieses "WOT" für den Internet Explorer geladen, aber der sagt, dass das auf meiner Plattform nicht funktioniert, und auch aus diesem Grund bekomme ich es auch nicht mehr gelöscht, was kann ich da jetzt machen?

Da steht "Wenden Sie sich an den Hersteller"...

Hallo

zu Avira etwas Lesestoff:



Ich empfehle immer den avira zu deinstallieren, und auf avast! antivirus umzusteigen.
avast! antivirus kannst du ohne Probleme kostenlos auf einen Jahres-Schutz erweitern in dem du dich bei avast mit einer Email Adresse registrierst.


Zur Datensicherung:

Ich denke nicht,dass der GVU auf deiner Datensicherung sitzt. Du kansnt die CD einmal einlegen. Da passiert noch nix... und mit MBAM oder avast! einen komplettscan der CD machen.

Adminrechte für Programme:

einige Programme wie Antivirentools oder andere benötigen um zu funktionieren admin rechte. Das erkennt man dann an dem Schild ja. Solange dir das Programm bekannt ist sollte alles passen.

Ah, okay. Danke =)

Ja, die Ask-Toolbar und Suchmaschine kam immer mit, auch wenn man alle "Okay-Haken" vor dem Download entfernt hatte..Das ist mir jedenfalls aufgefallen.
Hatte sie dann immer gleich wieder deinstalliert..

Steige jetzt auf Avast um.
Hatte gestern noch einen Kumpel gefragt, der meinte auch, dass er Avast dem Antivir vorzieht. Er meinte, dass der einfach besser sei. In seinen Augen.

Ich hatte halt nach "Ranking" geguckt und da hatte Avira eigentlich recht gut abgeschnitten. Da waren manche kostenpflichtige schlechter, hätte ich nicht gedacht..


Wo setzen sich denn Trojaner meistens drauf? Nur auf Anwendungen?

Auf der CD wären jetzt: Bilder, Dokumente und Musik-Dateien.

Noch was: Ich hab eben wegen nem Tool geguckt, wie man eine Festplatte wiederherstellt und da bin ich unter anderem außer "Chip.de" auch auf das, was du meintest "Softtonic.de" gestoßen.

Das ist eine Hilfsseite wei Chip.de? Und die haben Spyware?

Kann mir immernoch nicht erklären, was ich auf der Seite mal gedownloaded haben soll...

Die Trojaner sind meist eigenständige Dateien... die in Verbindung mit den Programmen im Installationsprogramm geliefert werden. Es handelt sich hier jedoch meistens um Werbung. Sogenannte Adware. Wo du dir den GVU eingefangen hast kann ich dir nicht sagen, aber meistens läd man ihn sich bewust herunter, startet die Datei und dann is der Computer gesperrt...

Softonic hat keine Spyware... das sollte alles ADware sein, also Werbung. Davon leben solche Seiten teilweise.[/QUOTE]

Ah, okay.

Naja, an dem Abend, wo ich mir dieses "GVU-Ding" eingefangen hatte, war ich versehendlich auf eine Seite geklickt, weil die Google-Seite noch Seiten geladen hatte, dann bin ich von der Seite wieder runter. Und dann gings "BUM" und schon war das GVU-Ding da....

Und mit dem Malware-Scanner bekommt man alles vom System geschossen?

Da muss ich keine Logfiles mehr hier reinstellen?

Kann man aus dem hier eigentlich irgenwas rauslesen?
Weil, find das eigentlich nicht so gut, dass jetzt mein "PC-Gedöns" öffentlich im Netz steht...

Nicht alles aber das meiste; Du kannst die wahrscheinlichkeit einer Infektion am besten mit deinem Surfverhalten steuern.

Für den aktuellen Fall sind wir doch

Nein es ist nichts wirklich Interessantes in den Logfiles.