SpyHunter installiert und prompt die Quittung dafür bekommen
 

Hallo Leute,

nachdem AVAST mir ständig etwas von QONE8 meldete, ansonsten aber die Füsse stillhielt, suchte ich mal im Netz danach und fand auch eine Anleitung, wie ich das Poblem mittels SpyHunter beheben kann. Nachdem MBAM nix fand, dachte ich mir, ich probiers halt mal.
Danach fing der Stress an und eine Suche im Forum hier zeigt mir, dass ich wohl nicht der einzigste bin.
Aktuell sieht es so aus, dass AdAware zwar was findet, aber beim Löschen meldet mir das Programm "keine Rückmeldung".
Rechner ist ziemlich langsam und das MSC wird auch ständig abgeschaltet. Bevor ich hier erst noch richtig was versemmel, möchte ich lieber hier um Hilfe bitten.

Frische FRST-Logs habe ich vorhin erstellt :


Hoffe, es sind nicht alle im Urlaub :) und danke schonmal

Hi,

du verwendest ja fast nur Müllprogramme :D

Spyhunter => isn FAKE
AdAware => Müll, taugt nix, spielt nirgendwo eine Rolle zwecks Bereinigung
Avast => Userverarschung, Datensammelwut

Den ganzen Dreck solltest du weghauen. Bei Spyhunter kann dir ein Tool von M-K-D-B helfen siehe unten.
Und dein Vista solltest du auch auf mal auf den Prüfstand nehmen. Es wird zwar noch supportet aber nicht mehr lange.

Deaktiviere bitte dein Antivirenprogramm, da es die Entfernung von SpyHunter blockieren kann.
Bitte downloade SpyHunterCleaner auf Deinen Desktop.

• Speichere alle Arbeiten und schließe alle noch offenen Programme und Browser.
• Starte die SpyHunterCleaner.exe.
• Drücke eine beliebige Taste, um den Entfernungsprozess zu starten.
• Wenn das Tool fertig ist, wird es automatisch einen Neustart durchführen.
• Nach dem Neustart sollte SpyHunter entfernt sein. Solltest du trotzdem noch Reste entdecken, so teile mir das bitte mit.

Hi Cosinus,

Wenn mit "Bitte downloade SpyHunterCleaner auf Deinen Desktop." das Erstellen einer Verknüpfung auf dem Desktop und Doppelklick gemeint ist : Ich bekomme da nur ein Kommandozeilenfenster mit der Bitte, vom Desktop zu starten. Nach paar Sekunden verschwindet das Fenster.
Vielleicht bissl ergänzendes : Nachdem mir fast schon klar war, dass ich mir mit dem SpyHunter was übles eingehandelte, hab ich versucht, das Ding mittels Revo-Uninstaller zu entfernen. Da hatte ich schon den ersten Hänger, ging dann aber irgendwie weiter. Danach wollte ich den Rechner runterfahren. Das war gestern abend. Heute früh war er immernoch am runterfahren ... :(
Seitdem ist der Rechner nicht mehr das, als was ich ihn kenne. Ewige Festplattenrödelei, bis zum faktischen Stillstand.
Hab in meinem Beitrag auch nicht den AdAware gemeint, sondern den Adwcleaner. Sorry. Mittlerweile konnte ich die Funde auch löschen, Log bullert irgendwo herum. Avast und MBAM finden nix, wobei Avast vorhin beim Download (irgendwas von filepony, denke, die Maleware war vorher schon da) ein win:evo-gen in Quarantäne stellte.

Alles in allem bräuchte ich wohl doch Eure professionelle Hilfe ...

Anleitung einfach mal richtig lesen. Auf den Desktop runterladen steht da.

Hi Cosinus,

mag Linux wirklich besser als Windows sein, mein OS/2-System damals war auch irgendwie abgehärteter und unaufgesetzter. Hilft mir jetzt aber nicht wirklich weiter.
Ich klicke den unterlegten Link, gehe auf den Dateidownload und klicke auf speichern. Bis dahin alles richtig ? Wie downloade ich auf den Desktop statt in den voreingestellten Downloadfolder ?

btw: mittlerweile schliesst es mit die MS-Essentials mittel im Suchlauf und gerade eben auch das MBAM.

Meine Güte, einfach die Datei auf den Desktop zu verschieben geht nicht? :wtf:

'lo Cosinus,

jupp, Symbol rüberschieben geht. Dachte, ein "senden an -> desktop" tuts auch. Aber jenes "auf den Desktop downloaden" ist wirklich missverständlich. Geht im Sinne des Satzes eigentlich garnicht.
Oki, jedenfalls ging es zu starten und hat auch was getan, muss jetzt mal schauen, ob der Rechner wieder "meiner" ist. Dank Dir erstmal.

Hmmm, die Microsoft Security Essentials schiesst es mir immernoch mitten Im Suchlauf ab und eine Meldung "Antimalware Service Executable wurde beendet und geschlossen" bekomme ich im Huckepack. Hatte vorher noch nie Probleme mit den MSE.

Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken

*Reinhüpf*

Was genau verstehst du an dem Satz nicht? "Download" oder "Desktop" oder beides? Du sollst etwas runterladen und wohin? Genau, auf den Desktop. Du legst die Datei irgendwo ab, nur nicht auf dem Desktop und bist dann verwirrt. :wtf:

Oder findest du einfach nur den Satzbau der Anleitung nicht so toll?

"Bitte downloade SpyHunterCleaner und speichere die Datei auf dem Desktop ab." <<< besser?

*Raushüpf*

"Bitte downloade SpyHunterCleaner - falls die Datei nicht auf den Desktop runtergeladen wurde, so verschiebe sie bitte dahin."

Noch besser? :cool:

FRST wird auch nach einer Weile abgebrochen (...funktioniert nicht mehr)

ich lade mal neu runter und probiere wieder. Irgendwas ist hier so richtig versemmelt ...

keine Ahnung, wie es anderen geht, aber ich kann nur downloaden und das ganze aus dem voreingestellten Ordner starten. Hab da keine Auswahl zwischen Desktop, Defaultfolder oder sonstwo. In Beiträgen von <Fragerin> meinte ich eine gewisse Auswahlmöglichkeit erkannt zu haben, aber hier bei mir landet alles vollkommen automatisch im Downloadordner. Da gibt es keine weitere Auswahlmöglichkeiten. Fand das bisher auch ganz bequem, alle Downloads an EINEM Ort zu wissen. So, will jetzt aber erstmal FRST zu aktuellen Dingen bewegen ...

Dann guck mal unter Firefox > Einstellungen > Allgemein nach... ;)

FRST frisch vom Desktop gestartet :

Avast deinstallieren. Das Teil ist Verarsche. Außerdem hast du MSE ;)

MSE schaltet sich immernoch mitten im Suchlauf ab, aber der Rechner scheint wieder halbwegs normal zu laufen. Werde nachher mal den Avast runterschmeissen, hatte aber bis zu dieser Eselei mit dem SpyHunter absolut null Probleme mit dem Gespann AVAST & MSE. Ich probier jetzt erstmal in Ruhe rauszufinden, was alles noch unrund läuft und melde mich nochmal. So richtig ist es noch nicht wie vorher ...

Avast deinstallieren. Dann gehts weiter. Wir sind hier noch nicht fertig :kloppen:

Hi Cosinus,

AVAST ist erstmal runter, MSE hat endlich auch mal einen Scan ohne Abbruch geschafft und auch sonst lässt sich mit dem Rechner wieder arbeiten. Verstehe nur nicht, warum der/das AVAST plötzlich so stressen sollte. Dem MSE vertraue ich ehrlich gesagt auch nicht allzusehr, nachdem es sich von irgendwas so einfach abstellen lässt. Kann man dem MSE als vollwertigen Virenscanner vertrauen, sollte ich wieder auf AVIRA wechseln oder gibt es sonstige gute Alternativen ? Immerhin hat AVAST was handfestes im Virencontainer, während MSE ein unschönes Eigenleben entwickelte und selbst die MBAM-Premium-Testversion bei dem ganzen absolut keinen Muckser tat.

Bin trotzdem froh, dass ihr mit mir noch nicht fertig seid :)

Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!

1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Hi Cosinus,


das wären die beiden aktuellen. Das letzte Mal, dass AdwCleaner mir ausser fehlender Rückmeldung etwas bereinigt hat :

Alles in allem scheint das Script von M-K-D-B gewirkt zu haben, aber vorhin ist mir der MBAM nach einem Suchlauf ohne Funde kurz drauf abgestürzt. Momentan fahre ich schutzlos, wollte aber auch nix auf eigene Faust unternehmen.

Wie kommst du denn jetzt auf schutzlos. Du solltest doch Avast deinstallieren, MSE behalten :wtf:

Bitte frische FRST-Logs erstellen und posten. Und an die neue Addition.txt denkne.

hi Cosinus,


Rechner scheinbar wieder der alte, aber MBAM stürzt nach erfolgtem Suchlauf immernoch mit "Programm funktioniert nicht mehr" ab.

FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Moin Cosinus, hier das fixlog :

Okay, dann Kontrollscans mit MBAM und ESET bitte:

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hi Cosinus,

Hoffe, es war richtig, beim ESET "entdeckte Bedrohungen entfernen" nicht zu enablen. Hab mich stur an die Anleitung gehalten.

FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Hi Cosinus,

Auch wenns schon spät ist: Was bedeutet es, wenn mich MBAM regelmässig per PopUp vor einer bösartigen Website im Outbound warnt ? Die hab ich vor ca. einem Jahr mal angesurft, seitdem nie wieder und zwischenzeitlich MBAM garantiert zigmal deinstalliert und neu aufgesetzt. Kann man die Meldung getrost ignorieren möchte da irgendetwas im verborgenen immernoch auf jene Seite zurückgreifen ? In den MBAM-Logs finde ich nix, aber das Popup kommt öfters mal.

Moin Cosinus, letzte Frage bitte streichen. Hatte im Thunderbird noch einen RSS-Feed auf diese Seite stehen. Kam nur nie was, ist deshalb nicht weiter aufgefallen.

---

... und neu aufgesetztes MBAM verabschiedet sich auch wieder mit "funktioniert nicht mehr".

Sieht soweit ok aus :daumenhoc

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) empfehle ich die Erweiterung Ghostery, diese verhindert weitgehend Usertracking bzw. das Anzeigen von Werbebannern.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

hmmm, nunja ...

zusammengefasst lüppt der Rechner wieder wie vorher (also kein Gefühl von Fremdsteuerung oder Eigenwilligkeit), aber lt. Anleitung sollte ich bei ESET keine Bereinigung aktivieren, weiss also nicht, ob dieser BLUEdingsda-Fund keine Gefahr mehr darstellt.
Zweitens ist mir vorhin beim Rechner hochfahren der/das MBAM wieder mit "Programm funktioniert nicht mehr" abgekachelt.

Dann hab ich auch Deine und Purzelbärs Konversation über den SpyHunter mitbekommen. Also bei mir ging nach dessen Installation *einiger* Stress los, von Festplattenrödelei bis zum Stillstand über einen WIN.xxx (weiss nimmer, was mir da AVAST beim Versuch, von Filepony was runterzuladen in Quarantäne gesteckt hat) MBAM hat sich scheinbar bis heute noch nicht von dieser Aktion erholt.

Ansonsten : ja, an Euch kann man sich wenden, wenns brennt. Keine Rumpfuscherei, ich versteh bis heute noch nicht, was ihr alles aus dem FRST rauslest. Aber egal, schön, dass es Euer Board gibt. Ist so etwas wie der letzte Rettungsanker, bevor man sich in blinder Wut mit seinem eigenen Rechner duelliert. Geht eh meist schief ...

Das war doch nur ein Setup, welches wir mit FRST gelöscht haben

Dann wären wir durch! :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Abschließend müssen wir noch ein paar Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.

http://deeprybka.trojaner-board.de/b...cleanupneu.png
Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
http://deeprybka.trojaner-board.de/b.../combofix2.pngCombofix deinstallieren

• Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  
• Drücke bitte die http://deeprybka.trojaner-board.de/b...ne/revo/w7.png + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
• Klicke auf OK.
  Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
• Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.

• Schließe alle offenen Programme.
• Starte die delfix.exe mit einem Doppelklick.
• Setze vor jede Funktion ein Häkchen.
• Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

http://deeprybka.trojaner-board.de/b...ast/schild.png
Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

	Emsisoft	MSE
	http://filepony.de/icon/emsisoft_anti_malware.png	http://filepony.de/icon/microsoft_se...essentials.png

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:
http://filepony.de/icon/ghostery_chrome.pngGhostery Erkennt und blockiert Tracker, Web Bugs, Pixel und Beacons und weitere Scripte, die das Surfverhalten ausspähen/beobachten.
http://filepony.de/icon/malwarebytes_anti_exploit.pngMalwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

hi Cosinus.,

alles ist wieder beim alten. Insofern absoluten Dank ans Board. Mit Spende siehts leider eher düster aus, auch wenn ich absolut gerne wollte. Am ehesten gönne ich einen von Euch mal ein oder zwei Umsonstwochen im Thüringer Wald. Dazu muss ich aber auch erstmal die Hütte fertigbekommen, an der ich seit drei Jahren bastele. Hab 5 Kinder im grösstenteils Schulpflichtigen Alter und bin nur noch am ausgeben. Da ist 'n frisches Brot leider wichtiger als die bestgemeinte Unterstützung. Alles andere hab ich schon gesagt : MEGA-Dank an die Helfer, an das Board. Mehr geht momentan nicht ... aber vergessen wird auch nix.