Wozu habe ich in meinem Abschlusspost auf diese Anleitung verlinkt? Was denkst du?

Was steht dort u. a. unter "3. Verhaltensweisen im Internet"?

Du hast dir diese Informationen am Ende der Bereinigung vermutlich ja gar nicht durchgelesen... zumindest deuten die neuen Logdateien von FRST darauf hin. Hättest du es nämlich gelesen und entsprechend umgesetzt, dann hättest du z. B. auch mit unserem TBCleanUpTool alle verwendeten Tools entfernt und dich an unsere Empfehlungen gehalten und du müsstest nicht schon wieder um Hilfe bitten.
Wir posten hier diese Informationen nicht aus Langeweile oder Spaß, sondern weil wir euch helfen wollen.

Wenn ihr da draußen das aber nicht lesen und umsetzen wollt, dann können wir euch auch nicht mehr helfen.




Über den Inhalt dieser Logdateien schweigst du. Warum?

Hallo,

ich muss mich wohl wirklich entschuldigen. Ich dachte echt, es wäre vorbei und brauche nichts weiter nach dem

Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Hätte wirklich den nächsten Absatz auch richtig lesen sollen.

Was meinst Du mit

Über den Inhalt dieser Logdateien schweigst du. Warum?

Wenn ich wüsste, was Du meinst, würde ich es sofort posten.

Hallo Matthias,(hoffe ich kann Dich mit Matthias anreden)

jetzt, eigentlich nach einigen Minuten nach meiner Antwort habe ich verstanden, welche logs Du gemeint hast. Du meintest bestimmt die, die ich bei der eigenständigen Verwendung von AdwCleaner und Malware bekommen habe. Sogar hier gebe ich meinen Fehler zu. Ich hätte sie womöglich posten sollen. Mein Gedankengang ging wie folgt vor: "mein Rechner ist wieder infiziert und ich muss die Schritte ganz von vorne beginnen. Also nochmal mit FRST beginnen und dessen Log-Datei posten."
Mag ein Fehler gewesen sein. Auch das gebe ich zu und entschuldige mich dafür.

Und, dass ich nicht weiter gelesen habe, nachdem mein Rechner sauber war, kam mir eben der falsche Gedanke "Ich habe vor einigen Jahren die Hilfe von Trojaner-Board.de gebraucht, die haben mir geholfen und alles ist gut."
War auch jahrelang bis eben vor einigen Tagen so. Denn ich benutze schließlich Adblocker, Vierenprogramme (registriert mit monatlichem Beitrag zahlend) und habe meine Firewall an.

Ich möchte mich nochmal in aller höflichster Form für meine unprofessionelle Vorgehensweise entschuldigen. Denn ich war und bin immer noch der Meinung: Leute wie ich, die sich selber nicht zu helfen wissen, was Viren ect. angeht, wäre ohne Eure professionelle Hilfe völlig aufgeschmissen. Ihr verdient Lob im höchstem Maße. Danke.

MfG

Schon ok.

Poste bitte die neuen Logdateien von AdwCleaner und MBAM, die du nach der 2. Infektion selbst ausgeführt hast.

Wie gesagt. Als ich es nicht geschafft hatte und mich wieder an Euch gewandt habe löschte ich sämtliche .txt-Dateien, damit ich nicht durcheinander komme. Ich lies jetzt AdwCleaner erneut laufen und sende Dir diese Dateien.

Welche konkreten Probleme gibt es aktuell?


Schritt 1

• Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
• FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
• Poste mir beide Logdateien mit deiner nächsten Antwort.

Hallo,

wieder ständig Werbung von unten recht kommend. Beim letzten mal waren es überwiegend Norton-Werbung. Diesmal überwiegend Filme- und TV im Internet-Werbung. Scheint aber egal zu sein. Kommt mir vor, als würde diese Adware mit den Sachen zu Werben, was man gerade so mit seinem Internet oder PC macht. Ich schnappte es mir höchstwahrscheinlich über einen Player auf, als ich bei kinox.to einen Film angucken wollte. Player forderte mich auf meine Adblocker abschalten, damit ich den Film angucken durfte.

Log-Dateien im Anhang.

Bitte berichte, ob das Problem nach diesen beiden Schritten behoben ist.




Schritt 1

• Kopiere den gesamten Inhalt der folgenden Code-Box:
  
  Code:

  ---

  Start::
CHR Notifications: Profile 1 -> hxxps://www1.lucienmann.pro
S2 HPSupportSolutionsFrameworkService; "C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe" [X]
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Keine Datei
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} =>  -> Keine Datei
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} =>  -> Keine Datei
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Keine Datei
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Keine Datei
WMI:subscription\__FilterToConsumerBinding->\\.\root\subscription:ActiveScriptEventConsumer.Name=\"ASEC\"",Filter="\\.\root\subscription:__EventFilter.Name=\"EventFilter sethomePage2\":: <==== ACHTUNG
WMI:subscription\__TimerInstruction->SethomePage Interval Timer:: <==== ACHTUNG
WMI:subscription\__IntervalTimerInstruction->SethomePage Interval Timer:: <==== ACHTUNG
WMI:subscription\__EventFilter->EventFilter sethomePage2::[Query => Select * From __timerevent Where TimerId = "SethomePage Interval Timer"] <==== ACHTUNG
Unlock: C:\WINDOWS\system32\drivers\etc\hosts
C:\WINDOWS\system32\drivers\etc\hosts
Hosts:
RemoveProxy:
EmptyTemp:
End::

  ---

• Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
• Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
• Gegebenenfalls muss dein Rechner neu gestartet werden.
• Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Schritt 2

• Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
• FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
• Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort:

• die Logdatei des FRST-Fix (fixlog.txt)
• die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)

Gesagt getan. Hier bitte.

Hallo,

nach den obigen Schritten bislang KEINE nervige Werbung.

Schritt 1

• Kopiere den gesamten Inhalt der folgenden Code-Box:
  
  Code:

  ---

  Start::
DeleteQuarantine:
Reboot:
End::

  ---

• Starte nun FRST und klicke direkt den Reparieren Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
• Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
• Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
• Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:




Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:
Vielleicht möchtest du das Forum mit einer kleinen Spende https://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Danke nochmals und nochmal ein"es tut mir leid". Keine Werbung mehr seitdem von unten rechts kommend. Im Anhang die gewünschte .txt-Datei. Ich gehe jetzt gleich die Schritte mit TBCleanUpTool ect. durch

MfG

Leider erst nach genauem durchlesen bemerkt:
Streaming-Seiten
Halte dich von Seiten wie kinox.to und Ähnlichem fern! Diese Seiten sind bekannt dafür, Schadsoftware zu verbreiten bzw. leiten auf infizierte Seiten weiter.

Darf ich noch erfahren, womit mein Rechner infiziert war? Du hattest es bei der Infizierung davor genannt. Dasselbe?

Ja. :)






Ich bin froh, dass wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Anhang 82819Hallo,

Schritte NACH Reinigung durchgeführt.

Eine letzte Frage, wenn erlaubt wird. Habe beim durchgucken der Apps folgende Dateien gefunden, die ich nicht mehr benötige, aber auch nicht deinstallieren kann. Screenshots im Anhang beigefügt. Solltest du noch andere Sachen brauchen einfach fragen. Auch ein einfaches "das mach ich nicht , weil keine Bedrohung" bin ich gefasst und könnte es durchaus verstehen. Ich frag eben nur. Du bist darin der Experte. Kannst du mir bitte, wie es bei


Schritt 2

• Starte FRST erneut. Kopiere den Inhalt der folgenden Code-Box oben in das Suchfeld:
  
  Code:

  ---

  SearchAll: GTFPOQUOTT;Happy Lyrics;HappyLyrics;Kuaizip

  ---

• Klicke auf den Button Datei-Suche.
• FRST beginnt mit dem Suchlauf. Dieser kann einige Zeit dauern, bitte gedulde dich!
• Am Ende wird eine Textdatei Search.txt erstellt.
• Poste mir deren Inhalt mit deiner nächsten Antwort.

GTFPOQUOTT Updater
Happy Lyrics

der Fall war auch etwas schreiben und mir kurz erklären, wie ich die löschen kann. Dann bin ich wirklich wunschlos glücklich.