Trojaner-Board - Unwissenheit Plagegeister eingefangen in Form von Spyhunter, ISPY, Deltasearch etc.. Wer weiß vielleicht auch noch mehr!

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Unwissenheit Plagegeister eingefangen in Form von Spyhunter, ISPY, Deltasearch etc.. Wer weiß vielleicht auch noch mehr! (https://www.trojaner-board.de/136926-unwissenheit-plagegeister-eingefangen-form-spyhunter-ispy-deltasearch-etc-weiss-vielleicht-noch-mehr.html)

Unwissenheit Plagegeister eingefangen in Form von Spyhunter, ISPY, Deltasearch etc.. Wer weiß vielleicht auch noch mehr!

Sehr geehrtes Team vom Trojaner-Board,

offenbar habe ich mir einige Plagegeister auf meinem Laptop eingefangen und womöglich auch was auf externen Platten.

Bewusst weiß ich von Spyhunter, Deltasearch und ISpy. Was noch da sein könnte, keine Ahnung. Ich befürchte nur Schlimmes. :wtf:

Ich weiß einfach nicht wie ich das Alles entfernen kann und poste hier auch zum ersten Mal, also bin völliger Neuling.

Hatte auch schon Malwarebytes als Testversion, diese ist aber leider inzwischen abgelaufen und Kaspersky Pure 2.0 hat bisher auch keine Warnungen beim installieren etc. ausgegeben, darum wusste ich nicht was ich mir da eingesackt habe.

Bitte helft mir. Danke schon mal im voraus.

Lieben Gruß
Andrea

Hallo Andrea,

um dir helfen zu können, brauch ich zuerst ein paar Informationen, was denn da genau drauf ist.. Deshalb:
Wenn du deinen Rechner nach Malware untersuchen lassen willst, dann arbeite bitte diese Anleitung ab und poste die entsprechenden Logfiles hier.

Hallo Leo,

ich habe ein kleines Problem wenn ich mit OTL scannen möchte.

Jedes Mal bleibt er beim Scan der Firefox Settings hängen. :(

Woran kann das liegen? Hast du vielleicht eine Idee?

Lieben Gruß
Andrea

Hallo Andrea,

ja das passiert manchmal mit OTL.
Dann lassen wir OTL weg und nehmen stattdessen FRST:

Downloade dir bitte die für dein System passende Version (32-bit/64-bit) von Farbar Recovery Scan Tool (FRST) und speichere es auf den Desktop.
(Wenn du nicht sicher bist, welche du benötigst: Start -> Computer (Rechtsklick) -> Eigenschaften)

Starte dann FRST.
Ändere keine der Voreinstellungen und drücke auf Scan.
Wenn der Scan abgeschlossen ist, werden zwei Logfiles FRST.txt und Addition.txt erstellt und auf dem Desktop gespeichert.
Poste den Inhalt dieser beiden Logfiles bitte hier in deinen Thread.

So, das hat geklappt Leo,

ging sogar sehr schnell.

Gibt es eigentlich einen Grund warum OTL bei Firefox manchmal hängen bleibt?

Mich wunderte nur beim Download von Farbar, das ich gewarnt wurde das Programm könne Schaden anrichten. :wtf:

Lieben Gruß
Andrea

Hallo Andrea,

Zitat:

Mich wunderte nur beim Download von Farbar, das ich gewarnt wurde das Programm könne Schaden anrichten.

Das kann es auch, wenn man es ungeschickt einsetzt.. ;)

Schritt 1

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2

Starte noch einmal FRST.

Ändere keine der Voreinstellungen und drücke auf Scan.
Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Bitte poste in deiner nächsten Antwort:

Log von AdwCleaner
Log von FRST

Hallo Leo,

habe nochmal beides gescannt.
Habe gerade noch etwas übersehen, mache mich sofort daran, melde mich gleich wieder.

Darf ich nochmal kurz fragen ob dann auch die Browserverläufe, Cookies oder die Lesezeichen gelöscht werden ? Oder wirklich nur Unnützes? Ich steige da gerade nicht so ganz durch. Würde mich freuen, wenn du mir die Auflistung noch etwas erklärst oder ob ich wirklich Alles löschen muss.

Lieben Gruß
Andrea

Hallo Andrea,

du hast den AdwCleaner nicht wie beschrieben laufen lassen. Wiederhole das bitte, aber wähle dieses Mal die Option "Löschen" und nicht "Suchen".
Und mach dann danach ebenfalls wieder einen neuen FRST-Scan.

Sorry Leo,

ich hatte das falsch verstanden. Und ich bin ehrlich auch ziemlich nervös, das ich was falsch machen könnte. Nochmal kurz nachgehakt, wie sieht es denn mit den Browserverläufen, Cookies und Lesezeichen aus?

Lieben Gruß
Andrea

Hallo Andrea,

es werden keine persönlichen Daten von dir (wie Lesezeichen) gelöscht, sondern nur unnütze Adware-Sachen.. :)
Wiederhole bitte die beiden Schritte Adwcleaner + FRST von oben (dieses Mal mit der Option "Löschen").

Hallo Leo,

hier die ersten Logs nach dem Durchlauf von adw.
Spyhunter ist aber leider immer noch drauf. :headbang:

Lieben Gruß
Andrea

Nur Geduld, Andrea, den SpyHunter werden wir uns jetzt vornehmen.
Welche Probleme und Wünsche bestehen nach diesen beiden Schritten noch? :)

Schritt 1

Drücke die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und schreibe "notepad" in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument:

Code:

C:\Program Files\Common Files\AVG Secure Search

2013-06-16 00:39 - 2013-06-16 00:39 - 00002258 ____A C:\Users\Andrea Kupfer\Desktop\SpyHunter.lnk

2013-06-16 00:39 - 2013-06-16 00:39 - 00000000 ____D C:\Program Files\Enigma Software Group

2013-06-16 00:39 - 2013-06-16 00:35 - 00000000 ____D C:\Windows\E89498D814304A2BA76A4A71326981E9.TMP

2013-06-16 00:35 - 2013-06-16 00:35 - 00000000 ____D C:\Program Files\Common Files\Wise Installation Wizard

2013-06-16 17:59 - 2013-06-16 00:39 - 00000000 ____D C:\sh4ldr

S3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [13904 2011-05-06] ()

CHR DefaultSearchURL: (Delta Search) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}

CHR DefaultSuggestURL: (Delta Search) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}&sugkey={google:suggestAPIKeyParameter}

Speichere dieses dann bitte unter dem Dateinamen Fixlist.txt ebenfalls auf deinen Desktop neben FRST.

Starte nun FRST und klicke den Fix Button.
Das Tool erstellt eine Fixlog.txt. Poste mir deren Inhalt.

Schritt 2

Starte noch einmal FRST.

Ändere keine der Voreinstellungen und drücke auf Scan.
Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Bitte poste in deiner nächsten Antwort:

Fixlog von FRST
Log von FRST

Hallo Leo,

so habe den Fixlog Text erstellt.

Lieben Gruß
Andrea

Und ist jetzt noch etwas Störendes zu sehen irgendwo? Was?

Hi Leo,

Also auf den ersten Blick kann ich nichts störendes entdecken.
Ich hoffe jedoch nicht das sich irgendwo noch ein Schadprogramm auf meinem Rechner breit gemacht hat.

:dankeschoen: für deine Hilfe. :abklatsch:

Wenn mal wieder was sein sollte, dann melde ich mich. :D

:taenzer:

Lieben Gruß
Andrea