PUP.Optional bleibt hartnäckig
 

Vor ein paar Tagen ging bei mir während einem Besuch auf Google News-Seiten plötzlich ein neues Browserfenster auf und ich sollte ein Sicherheits-Update machen.
Das kam mir verdächtig vor und und ich versuchte eine Desinfektion mit AdwCleaner, Hitman, Spybot S&D und ESET, die zunächst PUP.Optional... fanden. Nach Entfernen samt Reboot schien der Rechner wieder sauber zu sein.
Dummerweise wähnte ich mich danach sicher und habe die Installationen sowie Log-Dateien gelöscht. Es war auch Ruhe, aber heute wurde ich während des Besuchs einer Google News Seite (Die Zeit) plötzlich weitergeleitet.

Jetzt will ich es besser machen und bitte um fachkundige Anleitung.

Danke, Gruß Claus

Sorry, die FRST Auswertungen sollten wohl mit dem ersten Beitrag eingestellt werden.
Wegen der Beschränkung auf 120k Zeichen teile ich in zwei Beiträge auf.
FRST.txt:

ADDITION.txt

Hi,

zuerst mal bitte altes bzw überflüssiges deinstallieren - gib Bescheid wenn das durch ist. Wenn wir hier komplett fertig sind gibt es Hinweise für Patchmanegment und bessere Alternativen zu Adobe.

Lade Dir bitte von hier Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.

• Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
• Klicke auf Optionen und wähle als Sprache Deutsch.
• Suche im Uninstallerfeld nach den Programmen:
  
  
  Adobe Acrobat Reader DC - Deutsch
  
  Adobe AIR
  
  Adobe Flash Player 30 NPAPI
  
  IrfanView 4.44 (32-bit)
  
  IrfanView 64
  
  
  
• Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
• Wähle anschließend den Modus "Moderat" aus.
  
• Reste löschen:
  Klicke auf dann auf und dann auf .

 

Vielen Dank, ich habe nach der Deinstallation der genannten Programme mit dem Revo Uninstaller vom Filepony-Server Programmeintragsreste von Adobe gefunden und nach deiner Anweisung entfernt.

Nach dem Herunterfahren des Notebooks und neuem Boot habe ich noch einmal mit Revo Uninstaller nach Adobe und Irfanview durchsucht, aber nichts mehr gefunden.

Schädlinge suchen mit Kaspersky TDSS-Killer

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
• Drücke Start Scan
  
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
  Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Ich habe den TDSSKiller von Filepony auf den Desktop geladen und in der Konfiguration die Additional Häkchen gesetzt. Der Scan dauerte 31s, 661 Objekte und brachte 0 Funde.
Vielleicht auch wichtig: seit meiner (unsystematischen) Selbsthilfe direkt vor meinem ersten Beitrag verhält sich auch mein Firefox-Browser wieder unauffällig.

Wegen >150.000 Zeichen in zwei Teilen:

TDSSKiller Log, Teil 2:

Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!



adwCleaner v7.x

Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).

• Schließe alle offenen Programme und Browser.
• Starte die adwcleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Einstellungen, scrolle nach unten und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • Tracing Schlüssel löschen
  • Prefetch-Dateien löschen
  • Proxy wiederherstellen
  • IE-Policies wiederherstellen
  • Chrome-Policies wiederherstellen
  • Winsock wiederherstellen
• Klicke nun auf Dashboard, dann auf Jetzt scannen und warte bis der Suchlauf abgeschlossen ist.
• Klicke nun auf Bereinigen & Reparieren und bestätige mit Jetzt bereinigen.
  
• WICHTIG:
  Sollte AdwCleaner nichts finden, klicke auf Grundlegende Reparatur ausführen und anschließend auf Jetzt bereinigen.
• Nach dem Neustart öffnet sich AdwCleaner automatisch. Klicke auf Log-Datei ansehen.
• Poste mir deren Inhalt der Log-Datei mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt. (xx = fortlaufende Nummer).

Ich habe das alte AdwCleaner gelöscht, den Win Defender im Security Center mit "Echtzeitschutz -> Aus" ausgeschaltet und AdwCleaner vom Link auf dem Desktop installiert.

Dann habe ich die Enstellungen für Tracing, Prefetch, Proxy, IE, Chrome und Winsock vorgenommen und den Scan durchgeführt.

Ich habe dann zwei Log Dateien erhalten.
AdwCleaner[C00].txt
AdwCleaner[S00].txt:

Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

http://www.trojaner-board.de/picture...&pictureid=611

Danke, hier sind die neuen Logs:

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Danke für deine Geduld, das ist wie ein Blindflug für mich, ich verstehe bei all dem leider nur "Bahnhof".
Hier ist die Fixlog.txt:

Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: Malwarebytes Version 3

Downloade Dir bitte Malwarebytes Anti-Malware 3

• Installiere das Programm in den vorgegebenen Pfad.
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM nach dem Neustart, klicke auf Berichte.
• Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
• Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

2. Schritt: ESET

Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)

• Starte die Installationsdatei.
• Akzeptiere die Nutzungsbedingungen.
• Wähle Erkennung evtl. unerwünschter Anwendungen aktivieren aus und klicke auf Scannen.
• Zuerst werden die notwendigen Signaturen heruntergeladen, anschließend startet ESET automatisch den Suchlauf.
• Am Ende des Suchlaufs werden gegebenenfalls die gefundenen Elemente aufgelistet.
• Schließe den ESET Online Scanner rechts oben [ X ] und klicke anschließend auf Schließen.
• Drücke bitte die Tastenkombination WIN+R zum Ausführen und kopiere folgenden Text in die Zeile und drücke im Anschluss auf OK:
  
  Code:

  ---

  notepad "%tmp%\log.txt"

  ---

• Kopiere den gesamten Text mittels STRG+A und STRG+C hier in deine Antwort in CODE-Tags

3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.