Zitat:

Zitat von Ali_baba_new

Heute wollte ich mir über die Seite kinox.to einen Film angucken und nahm einen Player, dass mich aufgefordert hat meine Adblocker abzuschalten, damit es abspielen kann. Das erzähle ich deswegen, weil ab diesem Film im Hintergrund Seite geöffnet wurde und ab diesem Zeitpunkt ich wiedermal mit Werbung genervt werde, das von unten rechts auf den Bildschirm kommt.

Wozu habe ich in meinem Abschlusspost auf diese Anleitung verlinkt? Was denkst du?

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

Was steht dort u. a. unter "3. Verhaltensweisen im Internet"?

Du hast dir diese Informationen am Ende der Bereinigung vermutlich ja gar nicht durchgelesen... zumindest deuten die neuen Logdateien von FRST darauf hin. Hättest du es nämlich gelesen und entsprechend umgesetzt, dann hättest du z. B. auch mit unserem TBCleanUpTool alle verwendeten Tools entfernt und dich an unsere Empfehlungen gehalten und du müsstest nicht schon wieder um Hilfe bitten.
Wir posten hier diese Informationen nicht aus Langeweile oder Spaß, sondern weil wir euch helfen wollen.

Wenn ihr da draußen das aber nicht lesen und umsetzen wollt, dann können wir euch auch nicht mehr helfen.

Zitat:

Zitat von Ali_baba_new

Diesmal extrem oft. Ich habe sofort ADW-Cleaner und Malware durchlaufen lassen, mit der Hoffnung Euch nach so kurzer Zeit nicht wieder stören zu müssen.

Über den Inhalt dieser Logdateien schweigst du. Warum?

Hallo,

ich muss mich wohl wirklich entschuldigen. Ich dachte echt, es wäre vorbei und brauche nichts weiter nach dem

Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Hätte wirklich den nächsten Absatz auch richtig lesen sollen.

Was meinst Du mit

Über den Inhalt dieser Logdateien schweigst du. Warum?

Wenn ich wüsste, was Du meinst, würde ich es sofort posten.

Hallo Matthias,(hoffe ich kann Dich mit Matthias anreden)

jetzt, eigentlich nach einigen Minuten nach meiner Antwort habe ich verstanden, welche logs Du gemeint hast. Du meintest bestimmt die, die ich bei der eigenständigen Verwendung von AdwCleaner und Malware bekommen habe. Sogar hier gebe ich meinen Fehler zu. Ich hätte sie womöglich posten sollen. Mein Gedankengang ging wie folgt vor: "mein Rechner ist wieder infiziert und ich muss die Schritte ganz von vorne beginnen. Also nochmal mit FRST beginnen und dessen Log-Datei posten."
Mag ein Fehler gewesen sein. Auch das gebe ich zu und entschuldige mich dafür.

Und, dass ich nicht weiter gelesen habe, nachdem mein Rechner sauber war, kam mir eben der falsche Gedanke "Ich habe vor einigen Jahren die Hilfe von Trojaner-Board.de gebraucht, die haben mir geholfen und alles ist gut."
War auch jahrelang bis eben vor einigen Tagen so. Denn ich benutze schließlich Adblocker, Vierenprogramme (registriert mit monatlichem Beitrag zahlend) und habe meine Firewall an.

Ich möchte mich nochmal in aller höflichster Form für meine unprofessionelle Vorgehensweise entschuldigen. Denn ich war und bin immer noch der Meinung: Leute wie ich, die sich selber nicht zu helfen wissen, was Viren ect. angeht, wäre ohne Eure professionelle Hilfe völlig aufgeschmissen. Ihr verdient Lob im höchstem Maße. Danke.

MfG

Schon ok.

Poste bitte die neuen Logdateien von AdwCleaner und MBAM, die du nach der 2. Infektion selbst ausgeführt hast.

Wie gesagt. Als ich es nicht geschafft hatte und mich wieder an Euch gewandt habe löschte ich sämtliche .txt-Dateien, damit ich nicht durcheinander komme. Ich lies jetzt AdwCleaner erneut laufen und sende Dir diese Dateien.

Welche konkreten Probleme gibt es aktuell?


Schritt 1

• Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
• FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
• Poste mir beide Logdateien mit deiner nächsten Antwort.

Hallo,

wieder ständig Werbung von unten recht kommend. Beim letzten mal waren es überwiegend Norton-Werbung. Diesmal überwiegend Filme- und TV im Internet-Werbung. Scheint aber egal zu sein. Kommt mir vor, als würde diese Adware mit den Sachen zu Werben, was man gerade so mit seinem Internet oder PC macht. Ich schnappte es mir höchstwahrscheinlich über einen Player auf, als ich bei kinox.to einen Film angucken wollte. Player forderte mich auf meine Adblocker abschalten, damit ich den Film angucken durfte.

Log-Dateien im Anhang.

Bitte berichte, ob das Problem nach diesen beiden Schritten behoben ist.




Schritt 1

• Kopiere den gesamten Inhalt der folgenden Code-Box:
  
  Code: Alles auswählenAufklappen

  ATTFilter

  Start::
  CHR Notifications: Profile 1 -> hxxps://www1.lucienmann.pro
  S2 HPSupportSolutionsFrameworkService; "C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe" [X]
  ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
  ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Keine Datei
  ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
  ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} =>  -> Keine Datei
  ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} =>  -> Keine Datei
  ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Keine Datei
  ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
  ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Keine Datei
  ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
  ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Keine Datei
  WMI:subscription\__FilterToConsumerBinding->\\.\root\subscription:ActiveScriptEventConsumer.Name=\"ASEC\"",Filter="\\.\root\subscription:__EventFilter.Name=\"EventFilter sethomePage2\":: <==== ACHTUNG
  WMI:subscription\__TimerInstruction->SethomePage Interval Timer:: <==== ACHTUNG
  WMI:subscription\__IntervalTimerInstruction->SethomePage Interval Timer:: <==== ACHTUNG
  WMI:subscription\__EventFilter->EventFilter sethomePage2::[Query => Select * From __timerevent Where TimerId = "SethomePage Interval Timer"] <==== ACHTUNG
  Unlock: C:\WINDOWS\system32\drivers\etc\hosts
  C:\WINDOWS\system32\drivers\etc\hosts
  Hosts:
  RemoveProxy:
  EmptyTemp:
  End::
           

• Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
• Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
• Gegebenenfalls muss dein Rechner neu gestartet werden.
• Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Schritt 2

• Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
• FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
• Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort:

• die Logdatei des FRST-Fix (fixlog.txt)
• die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)