Hallo t'john,

bin jetzt endlich wieder dazu gekommen hier weiterzumachen, jedoch ist folgendes passiert.

Beim Updaten des Acrobat Readers über filepony habe ich wohl den falschen Link geklickt..

hxxp://www.thepdfreaderapp.com/gb/welcome/?sr=ga&lp=sg&mn=true&c=1

auf der Seite von Filepony, daraufhin wurden Wajam und Qtrax installiert und antivier hat virenfunde gemeldet, hier das Log:

05.04.2013,15:45:02 [FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen!
C:\Users\****\AppData\Local\Temp\is1590112554\uninstaller.exe
[INFO] Benutzer: ****\****
[INFO] Der Zugriff auf die Datei wurde verweigert!
05.04.2013,15:45:04 [FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.E!
C:\Users\****\AppData\Local\Temp\860.9193302343366_Update.exe
[INFO] Benutzer: ****\****
[INFO] Der Zugriff auf die Datei wurde verweigert!
05.04.2013,15:45:04 [FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen!
C:\Users\****\AppData\Local\Temp\is1590112554\uninstaller.exe
[INFO] Benutzer: ****\****
[INFO] Datei wurde an Scanner übergeben.
05.04.2013,15:45:04 [FUND] Enthält Erkennungsmuster der Adware ADWARE/Yontoo.Gen!
C:\Users\****\AppData\Local\Temp\0F5E869F\YontooSetup.exe
[INFO] Datei wurde an Scanner übergeben.
05.04.2013,15:45:07 [FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.E!
C:\Users\****\AppData\Local\Temp\860.9193302343366_Update.exe
[INFO] Benutzer: ****\****
[INFO] Datei wurde an Scanner übergeben.
05.04.2013,15:45:10 [FUND] Enthält Erkennungsmuster der Adware ADWARE/Yontoo.Gen!
C:\Users\****\AppData\Local\Temp\0F5E869F\up.exe
[INFO] Benutzer: ****\*****
[INFO] Der Zugriff auf die Datei wurde verweigert!
05.04.2013,15:45:11 [FUND] Enthält Erkennungsmuster der Adware ADWARE/Yontoo.Gen!
C:\Users\****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2IIF1FA6\yontoosetup[1].exe
[INFO] Benutzer: ****\****
[INFO] Datei wurde an Scanner übergeben.
05.04.2013,15:45:16 [FUND] Enthält Erkennungsmuster der Adware ADWARE/Yontoo.Gen!
C:\Users\****\AppData\Local\Temp\0F5E869F\YontooSetup.exe
[INFO] Benutzer: ****\****
[INFO] Der Zugriff auf die Datei wurde verweigert!
05.04.2013,15:45:18 [FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen!
C:\Users\****\AppData\Local\Temp\is1590112554\uninstaller.exe
[INFO] Benutzer: ****\****
[INFO] Der Zugriff auf die Datei wurde verweigert!

Kam das jetzt von Filepony oder ist der PC noch nicht sauber gewesen?

Neachstes mal besser klicken ;)

Alte Version loeschen, dann:

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

dann weitermachen mit: http://www.trojaner-board.de/132563-...ml#post1037734

Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html


Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.