Du hast da binnen einer Woche 20x adwCleaner ausgeführt.
Warum so oft bitte?
Und warum hast du da kein Wort drüber verloren? Was wurde beim ersten Scan gefunden?

Zitat:

Zitat von cosinus

Du hast da binnen einer Woche 20x adwCleaner ausgeführt.
Warum so oft bitte?

Ich hatte im September eine Datei einer Arbeitskollegin runtergeladen, die anscheinend infiziert war. (Wusste ich nicht in dem Moment, Arbeitskollegen vertraut man.) Da wurde das erste Mal mein PW von sämtlichen Socialmediakonten gestohlen. Facebook, Instagram.. Da hab ich mir (dumm wie ich bin) auch noch nichts gedacht. Dann wurde sich 4 Wochen Zeit gelassen und es ging von vorne los. Da ich mittlerweile einiges ausprobiert habe, weiss ich dass FB nur Meldungen schickt, sobald man sich von einem neuem Gerät anmelden. Ich habe aber nicht bekommen. Deshalb geh ich davon aus, dass meine Cookies bzw Browserdaten gestohlen wurden. (Dies würde es zumindest erklären.)
AdwCleaner hat das erste Mal 12 Dateien gefunden. Direkt nach dem Passwortklau. Ich hang den Logfile ein. Vielleicht hilft das.

Code: Alles auswählenAufklappen

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build:    08-30-2022
# Database: 2022-10-10.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    11-27-2022
# Duration: 00:00:01
# OS:       Windows 10 (Build 19045.2251)
# Cleaned:  12
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Users\Tatjana - Alexander\AppData\Local\DriverToolkit

***** [ Files ] *****

Deleted       C:\Windows\restoro.ini

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\Local AppWizard-Generated Applications\Restoro
Deleted       HKCU\Software\Restoro
Deleted       HKLM\Software\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
Deleted       HKLM\Software\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
Deleted       HKLM\Software\Classes\Restoro.Engine
Deleted       HKLM\Software\Classes\TypeLib\{C661BE9A-11D8-47DD-A980-6494B09F3AF3}
Deleted       HKLM\Software\Restoro
Deleted       HKLM\Software\Wow6432Node\\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
Deleted       HKLM\Software\Wow6432Node\\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
Deleted       HKLM\Software\Wow6432Node\\Classes\TypeLib\{C661BE9A-11D8-47DD-A980-6494B09F3AF3}

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2406 octets] - [27/11/2022 05:23:55]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
         

Ich dachte halt ich kann es selbst lösen. Ich dachte mein PC ist jetzt clean.
Aber vor ein paar Tagen bekam ich eine Passwortresetanfrage, über ein Konto, das ich mal vor JAHREN erstellt habe. Es macht einem halt Angst. Vorallem weil exessiv versucht wird, Zugang zu meinem Email account zu bekommen. Ausserdem waren in meinem Google sämtliche Passwörter und Bankdaten gespeichert. Sorry dass ich so ein komplizierter Fall bin ;(