Hallo!

Ich fürchte, dass ich mir auf meinem Laptop einen Schädling eingefangen habe. Wollte mir ein Update für mein Android-Handy herunterladen. Auf der Downloadseite habe ich dann wohl versehentlich auf einen dieser Downloader-Werbebuttons geklickt und wurde auf eine andere Seite umgeleitet. Ich brauche die Daten auf dem Laptop dringend für mein Studium und würde ihn gerne bereinigen.

Der Windows Defender hat vorerst nichts angezeigt. Ich weiß leider nicht, ob und wo der Logfiles ablegt.

Die Logfiles von FRST habe ich als zip im Anhang hochgeladen, weil sie sonst das Zeichenlimit für den Post gesprengt hätten und ich keinen 2. Eintrag schreiben möchte bevor sich jemand gemeldet hat. Bin in der Vergangenheit wegen so einer Aktion schon einmal "übersehen" worden.

Vielen Dank im Voraus für eure Hilfe!

Hast du aktuell ein konkretes Problem mit einem konkreten Internetbrowser?
Oder war die Weiterleitung nur einmal?

Hallo M-K-D-B!

Vielen Dank für die rasche Antwort!

Soweit ich mich erinnern kann ist die Umleitung damals auf Firefox passiert, den habe ich aber inzwischen gelöscht.

Das Problem ist aufgetreten als ich mir aktuelle Firmware für mein altes Galaxy S2 herunterladen wollte. War damals auf einer Seite von XDA Developers unterwegs und habe auf einen Dev-Host Link geklickt. Als ich dort die Software herunterladen wollte, hat sich beim Klick auf den Download-Link eine andere Seite geöffnet, die mir ein Update für den Flash-Player andrehen wollte. Ich hab dann alle Fenster geschlossen und die Firmware über eine vertrauenswürdigere Quelle heruntergeladen.

Im nachhinein war ich dann aber etwas unsicher, ob dabei jetzt ein Schädling bei mir gelandet ist. Nach etwas Recherche bin ich dann auf einen Artikel direkt von XDA gestoßen, wo genau dieses Problem beschrieben wird:

https://www.xda-developers.com/xda-devhost/

Code: Alles auswählenAufklappen

ATTFilter

October 16, 2015 

XDA No Longer Recommends Dev-Host

You might recall that back in 2012 we formed a relationship with file hosting site Dev-Host that granted XDA Recognized Developers/Themers/Contributors a free premium membership. It started off good, but*then we started hearing about excessive ads that simulate download buttons, fly-by malware APK attacks from Mobogenie, and reused (and potentially dangerous) short URLs. We’ve tried to work with Dev-Host to fix some of these issues, but they haven’t been willing to change their ways. And so we no longer recommend that XDA users (whether RD/RT/RC or not) use this service, and consider the many other (free) file hosting sites such as AndroidFileHost, Dropbox, Google Drive, Microsoft OneDrive, etc.

If you’ve ever made a thread on XDA that includes a Dev-Host link, we strongly encourage you to re-upload it to another file storage provider and repost the link back into the thread. That way, you’ll be helping the community purge these odious links. In a month from now, we will no longer allow new outgoing links to Dev-Host. We are currently in discussion with some popular, reliable sharing hosts to provide the best options for our developers and users. Sorry for the inconvenience.
         

Mir ist also scheinbar genau das passiert, was da beschrieben wurde. Ich hätte mich vorher besser informieren müssen, da gibt es keine 2 Meinungen.

Das Problem ist seither nicht mehr aufgetreten, ich bin aber unsicher, ob mein System bzw. meine Daten sauber sind.

Zitat:

Zitat von lab-star

Das Problem ist seither nicht mehr aufgetreten, ich bin aber unsicher, ob mein System bzw. meine Daten sauber sind.

Wenn du möchtest, können wir diverse Tools als Kontrolle durchlaufen lassen, deine Entscheidung.
Laut den Logdateien von FRST ist aber auf dem Rechner keine aktive Malware.

Zitat:

Zitat von M-K-D-B

Wenn du möchtest, können wir diverse Tools als Kontrolle durchlaufen lassen, deine Entscheidung.

Wenn möglich, würde ich das gerne so machen, um ganz sicher zu gehen.

Servus,





Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).

• Schließe alle offenen Programme und Browser.
• Starte die adwcleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • Tracing Schlüssel
  • Prefetch Dateien
  • Proxy
  • Winsock
  • IE Richtlinien
  • Chrome Richtlinien
• Bestätige die Auswahl mit Ok.
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist. Am Ende des Suchlaufs öffnet sich automatisch eine Logdatei. Schließe diese.
• Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
• Klicke am Ende der Bereinigung auf Jetzt neu starten. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware 3 (Bebilderte Anleitung)

• Installiere das Programm in den vorgegebenen Pfad.
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM nach dem Neustart, klicke auf Berichte.
• Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
• Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3

• Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
• FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
• Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

• die Logdatei von AdwCleaner,
• die Logdatei von MBAM,
• die zwei neuen Logdateien von FRST.