adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!

• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Suche.
• Nach Ende des Suchlaufs öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[Rx].txt. (x=fortlaufende Nummer)

Guten Morgen,

erledigt:
Kannst du mir bitte eine kurze Statusinformation geben? Aktuell weiss ich gar nicht wie der Stand ist, da ich aus den Codes nicht so viel rauslesen kann.
Ich danke dir.

Tschüss bis später.

Wir sollten fast durch sein

adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen

• Schließe alle offenen Programme und Browser.
• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Löschen.
• Bestätige jeweils mit Ok.
• Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[Sx].txt. (x=fortlaufende Nummer)

Danach eine Kontrolle mit OTL bitte:

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Setze oben mittig den Haken bei Scanne alle Benutzer
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles in CODE-Tags hier in den Thread.

Hallo,
ich hab da was:

adwcleaner:
OTL.txt
und Extras von OTL:
Jetzt bin ich gespannt! ;)
Ich schick dir wieder ein Dankeschön durch die Leitung... bis bald!

Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes - denk bitte vorher daran, Malwarebytes über den Updatebutton zu aktualisieren

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

So, mal ein kurzer Zwischenstand der leider nicht so gut ist:

Hier das Protokoll von Malwarebytes:
ABER:
während Malwarebytes gearbeitet hat gab mir GData folgendes aus:
und dann:
In der OTL.txt konnte ich die Datei auch entdecken! ESET Online Scanner führe ich gleich noch aus.

Mach nach ESET bitte eine Kontrolle mit OTL

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Setze oben mittig den Haken bei Scanne alle Benutzer
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in CODE-Tags in den Thread.

Es ist doch zum aus der Haut fahren, oder? Eset ist jetzt durch und hat gleich 2 Trojaner gefunden:

OTL.txt:
Und Extras:
Ich wünsch dir noch einen schönen Abend. machs gut bis morgen

Hallo, ich hab heute mal eine Festplattenreinigung (Tuning mit GData) gestartet, welche auch alle Temp Dateien ect. löscht.
Danach ein neuer Scan mit GData und Malwarebytes: Beide ohne Befund!

Danach noch mal ESET durch mit nur noch 1 Befund (Trojaner):

Bis später vielleicht ;)

Noch eine kleine Ergänzung: Diese Datei, welche ESET als Trojaner meldet, wurde genau zu diesem Zeitpunkt erstellt, als die Sperre und Meldung des BKA Virus kam. Setz dir einen Screenshot an. Kann ich diese Datei einfach löschen? GData scheint diese Datei ja nicht zu erkennen. Vielen lieben Dank für deine Hilfe.

Fixen mit OTL

• Starte bitte die OTL.exe.
• Kopiere nun den Inhalt aus der Codebox in die Textbox.

• Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
• Schließe bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
  ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
  Kopiere nun den Inhalt hier in Deinen Thread

Guten Morgen,

ausgeführt! Die File\Folder C:\ProgramData\dsgsdgdsgdsgw.* not found. kann sich vielleicht dadurch erklären, dass GData diese Datei in Quarantäne geschoben hat? Kann die direkt aus der Quarantäne löschen? Ich wünsch dir einen guten Wochenstart. Bis heute abend.

Sieht soweit ok aus

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Ich danke dir!
Ein paar wenige Fragen hätt ich noch an dich:

..hier steht doch, dass er die Datei verschoben hat! Das ist doch die Datei, welche bei der ursprünglichen Viruswarnung entstanden ist. Sollte diese nicht gelöscht sein?

..Die Viren in Quarantäne, besonders
kann ich diese bedenkenlos löschen?

.. Die Programme, welche jetzt alle ausgeführt wurden: Ausser CF und EsetOnlineScanner hab ich noch alle auf dem System. Müssen die deinstalliert werden über die Eingabeaufforderung oder reicht ein normales Löschen bzw. kann ich sie belassen ohne GData auszubremsen?

Viele Fragen! Entschuldige! Ich möchte mich für deine Hilfe bedanken. Das war klasse. Ganz großes Dankeschön.

Bis später

... ich bin nochmal kurz da. Habe eben nochmal nebenbei ESET durchlaufen lassen mit folgendem Ergebnis:

Eset hat hier auch erkannt, dass die Datei Reveton.M trojan nur verschoben wurde. Wenn ich es richtig sehe wurde die Datei durch OTL festgesetzt/festgefixt oder wie man das nennt. Ist das so eine Art Quarantäne von OTL?

OTL verschiebt die in seinen Q-Ordner!
Wenn man hinterher wissen will welche Malware das ist bzw. neue Malware an die Virenscanner-Labs schicken geht das schlecht wenn man voreilig gleich alles ins Nirvana schickt!

Genau das ist der Q-Pfad von OTL

Hallo cosinus,

ich habe den heutigen Tag genutzt und nochmal Eset, GData und Malware arbeiten lassen. Alle Programme ohne Befunde! Ich bin begeistert. Ich habe zusätzlich die Sicherheitsstufen für alle Explorer hochgesetzt und das setzen von Cookies verboten. Lieber geb ich doch die Passwörter jedesmal neu ein. Jetzt werd ich erstmal alle ändern ;o) Zur Sicherheit! Ich danke dir von ganzen Herzen für deine großartige Unterstützung. Du hast mir sehr geholfen und ich habe zusätzlich noch einiges lernen können. Vielen Dank.

Machs gut und liebe Grüße
Kathrin (alias Amy)