Hi,

sehr schön

Dann wären wir hier durch. Deine Logs sind sauber

Falls du deine Passwörter nicht regelmäßig änderst - jetzt ist der Zeitpunkt dafür!

Schritt # 1: Entfernen unserer Tools

Die Reihenfolge ist hier entscheidend.

1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
   • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
   • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
   • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
3. Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
   • Schließe alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
   • Starte deinen Rechner abschließend neu.
4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Abschließend noch ein paar Tipps von mir:

Schritt # 2: Empfohlene Software

Habe immer ein aktuelles Antivirenprogramm deiner Wahl installiert und aktiviere die automatischen Updates (standardmäßig eingeschaltet).

Ich empfehle:

• Emsisoft Anti-Malware. (-25% für TB-Mitglieder)
• Microsoft Security Essentials (Ab Windows 8 Microsoft Defender)

Verwende nach Möglichkeit nicht den Internet Explorer, da dieser viele Sicherheitslücken enthält. Achte aber darauf, dass er immer up to date bleibt, weil viele Programme diesen zum Anzeigen von Websites benutzen.

Alternativ kannst du verwenden:

• Mozilla Firefox
• Google Chrome

Dazu sind folgende Add-ons empfehlenswert:

uBlock Origin (Chrome) --> Blockiert Werbung. Werbung kann sehr nervig sein, aber auch auf schädliche Links verweisen. uBlock ist effizienter als der Konkurrent AdblockPlus.
Ghostery --> Blockiert Tracker und Cookies, welche dich im Internet nachverfolgen können. Stelle jedoch bei der Installation sicher, dass du Ghostrank nicht zustimmst.

Du kannst auch Malwarebytes Anti-Exploit verwenden, um aktuelle Sicherheitslücken zu stopfen.

Halte immer deine Plug-ins und Software aktuell, vor allem:

• Deinen Browser
• Flash Player
• Java
• PDF Reader

Du kannst diese komfortabel regelmäßig hiermit überprüfen:

PluginCheck
Filehippo App Manager



Schritt # 3: Tipps um eine Neuinfektion zu vermeiden

Downloade nach Möglichkeit immer direkt von der Herstellerseite oder alternativ von einem sauberen Download-Portal wie FilePony.de. Von Downloadern wie die von Chip, Softonic und Sourceforge raten wir ab: CHIP-Installer - was ist das? - Anleitungen

Auch versuchen sich immer mehr Programme durch Installationsroutinen auf den PC "durchzumogeln". Das klappt ganz gut, weil viele Anwender sich diese nicht genau durchlesen und schnell durchklicken. Manchmal steht auch in den Lizenzvereinbarungen, dass ein Programm, was eigentlich als Freeware angepriesen wird, nur genutzt werden kann, wenn man sich bestimmte Toolbars oder andere Programme mitinstallieren lässt.
Da hilft es nur aufmerksam zu sein.

Ein Tool, welches dich dabei gut unterstützen kann, ist: Unchecky. Dieses überwacht im Hintergrund Installationsprozesse und hakt automatisch nervige Adwarekomponenten wie Toolbars ab. Falls man etwas übersieht, warnt noch ein Pop-up, bevor man fortfahren kann.

Wir raten von jeglichen Optimizern, Cleanern, SpeedUps und Ähnlichem ab, da diese Softwareprodukte meist keinen Performancegewinn bringen. Du kannst jedoch regelmäßig deinen PC mit der windowsinternen Datenträgerbereinigung behandeln.

Überprüfe regelmäßig (mind. 1x pro Monat) deinen PC mit Malwarebytes Anti-Malware und ESET.

Falls du dir unsicher bist, ob ein Download wirklich sauber ist, kannst du immer https://www.virustotal.com/ zurate ziehen.



Schritt # 4: Unterstütze uns!

Wenn du uns mit einer kleinen Spende unterstützen möchtest, so kannst du dies hier tun: http://www.trojaner-board.de/79994-s...ndenkonto.html

Es reicht aber auch schon ein simples hier, wenn du mit uns zufrieden warst.

unsere Facebook-Seite!

Bitte gib mir bescheid, wenn du das alles gelesen hast und alles klar ist, damit ich dieses Thema aus meinen Abos löschen kann.

Soo erledicht

Alles gelesen................

emm soll ich del fix auch runterladen haben ja keine programme wie oben steht benutzt....



alles erledicht alles gelöscht..
tolle sache..Danke

Hi,

ja lass DelFix drüberlaufen, FRST hatten wir ja auch noch und das legt ein paar Ordner an

OK

wie ist das denn jetzt mit dem virenscanner kann mann den noch..besser einstelen das ich besser geschützt bin.. oder wie finde ich den noch programme da sein können und ich die jetzt so nicht seh..

Hey
ich hab noch en startleisten eintrag lavasoft/webcompanion/und 2 dateien.....

Hi,

die Lavasoft sch... geht mir wohin...

Schritt # 1: Systemlook

Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop.
SystemLook (64 bit)

• Doppelklicke auf die SystemLook_x64.exe, um das Tool zu starten.
• Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
  
  Code: Alles auswählenAufklappen

  ATTFilter

  :filefind
  *lavasoft*
  
  :folderfind
  *lavasoft*
  
  :regfind
  *lavasoft*
           

• Klicke nun auf den Button Look, um den Scan zu starten.
• Der Suchlauf kann einige Zeit dauern.
• Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
• Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.

Schritt # 2: Bitte Posten

• Das Log von Systemlook

Hi ich brauche die 32 bit version..

Woops, hier der Link http://jpshortstuff.247fixes.com/SystemLook.exe

Code: Alles auswählenAufklappen

ATTFilter

SystemLook 30.07.11 by jpshortstuff
Log created at 11:18 on 06/01/2016 by Jene
Administrator - Elevation successful

========== filefind ==========

Searching for "*lavasoft*"
C:\Windows\System32\LavasoftTcpServiceOff.ini	--a---- 2872 bytes	[10:46 25/11/2015]	[10:46 25/11/2015] A011DB1A611D122C5C5B29081805B2D5
C:\Windows\System32\config\systemprofile\AppData\Local\LavasoftTcpService\LavasoftTcpService.ini	--a---- 5179 bytes	[10:46 25/11/2015]	[10:46 25/11/2015] 1ABE72C3AFF0A568850AACCD4CE49DBB
C:\Windows\Temp\LavasoftTcpServicer.log	--a---- 30 bytes	[17:27 05/01/2016]	[17:27 05/01/2016] 7BD71D6AF5335CC59FCB7D7997D3E6DD

========== folderfind ==========

Searching for "*lavasoft*"
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft	d------	[10:46 25/11/2015]
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Lavasoft	d------	[10:46 25/11/2015]
C:\Users\Jene\AppData\Local\Lavasoft	d------	[10:46 25/11/2015]
C:\Users\Jene\AppData\Roaming\Lavasoft	d------	[10:46 25/11/2015]
C:\Windows\System32\config\systemprofile\AppData\Local\Lavasoft	d------	[08:27 05/12/2015]
C:\Windows\System32\config\systemprofile\AppData\Local\LavasoftTcpService	d------	[10:46 25/11/2015]

========== regfind ==========

Searching for "*lavasoft*"
No data found.

Searching for "         "
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell]
"ConfigXML"="             <PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="1" XmlRenderingType="text" >                 <InitializationParameters>                     <Param Name="PSVersion" Value="2.0"/>                 </InitializationParameters>                 <Resources>                     <Resource ResourceUri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" SupportsOptions="true" ExactMatch="true">                         <Security xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Uri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" ExactMatch="true" Sddl="O:NSG:BAD:P(A;;GA;;;BA)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)"/>                         <Capability Type="Shell"/>                     </Resource>                 </Res
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Live\Common]
"PCModel"="ESPRIMO P5925                 "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\Environment]
"ESET_OPTIONS"="                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                               "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Session Manager\Environment]
"ESET_OPTIONS"="                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                               "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment]
"ESET_OPTIONS"="                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                               "

-= EOF =-
         

Hi,

das sollte jetzt alles entfernen was da noch drauf ist.

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

C:\Windows\System32\LavasoftTcpServiceOff.ini
C:\Windows\System32\config\systemprofile\AppData\Local\LavasoftTcpService
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Lavasoft
C:\Users\Jene\AppData\Local\Lavasoft
C:\Users\Jene\AppData\Roaming\Lavasoft
C:\Windows\System32\config\systemprofile\AppData\Local\Lavasoft
EmptyTemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Code: Alles auswählenAufklappen

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:31-12-2015
durchgeführt von Jene (2016-01-06 11:28:58) Run:1
Gestartet von D:\virenprogramme
Geladene Profile: Jene (Verfügbare Profile: Jene)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
C:\Windows\System32\LavasoftTcpServiceOff.ini
C:\Windows\System32\config\systemprofile\AppData\Local\LavasoftTcpService
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Lavasoft
C:\Users\Jene\AppData\Local\Lavasoft
C:\Users\Jene\AppData\Roaming\Lavasoft
C:\Windows\System32\config\systemprofile\AppData\Local\Lavasoft
EmptyTemp:
         
*****************

C:\Windows\System32\LavasoftTcpServiceOff.ini => erfolgreich verschoben
C:\Windows\System32\config\systemprofile\AppData\Local\LavasoftTcpService => erfolgreich verschoben
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft => erfolgreich verschoben
"C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Lavasoft" => nicht gefunden.
C:\Users\Jene\AppData\Local\Lavasoft => erfolgreich verschoben
C:\Users\Jene\AppData\Roaming\Lavasoft => erfolgreich verschoben
C:\Windows\System32\config\systemprofile\AppData\Local\Lavasoft => erfolgreich verschoben
EmptyTemp: => 70.8 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende vom Fixlog 11:29:10 ====
         

Hi,

sind die ungewollten Einträge jetzt weg?

Ja sind weg....

Perfekt

Hab mal ne Frage nützen die ganzen logs hier irgent wie frenden....können die damit irgentwas anfangen...Ich hab gesehn haben schon über 250 hits....
geht da nichts....

Hi,

Bis auf ein paar Dateinamen gibts da eigentlich nichts zu sehen. Es weiss ja auch keiner wer du bist.

Somit ist die einzige Information die ein fremder rauslesen kann die: Irgendeine zufällige Person verwendet dieses und jenes Programm. Das ist nicht gerade nützlich