Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Ok, vielen Dank!
Dann hat sich der Aufwand ja gelohnt, auch wenn wir nichts davon haben :dankeschoen:

Wenn ich das Ergebnis habe, melde ich mich wieder.

Dein Dankeschön ist etwas zu voreilig, aber danke für dein Danke :blabla:

Oh nein, ich habe mich für Deine Zeit bedankt!

Das macht niemand bevor das Problem behoben ist du kleiner Schleimer :blabla:

:party: Nee, nix Schleimer. Das ist meine normale Höflichkeit. Wie oft haben wir mit Problemen zu tun, die andere verursacht haben und ein Dankeschön ist da leider nicht selbstverständlich. Manchmal gibt es auch ein "Na endlich!".

Schwamm drüber, weiter machen...

Das "na endlich" wäre wenigstens ehrlich :D

Hallo,
MBAR meldet einen Glückwunsch, dass keine Malware gefunden wurde.
Ich dachte, Du hattest anhand der Ausgaben von FRST ein Problem entdeckt. Nun, bedeutet die MBAR Meldung dass also doch nix drauf ist oder war MBAR nicht gut genug?

MBAR ist eine reine Vorsichtsmaßnahme um etwaigen "schlimmen" Befall zu erkennen. Man sollte immer bei grob/ganz schlimm anfangen, zum Ende nur Junkware/Adware entfernen, also eher kosmetische Eingriffe und zum Schluss Allclean und Absicherung.

Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!

1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hallo,
beim Versuch, JRT zu starten, kommt die Fehlermeldung, dass eine "unbekannte App" das öffnen verhindert. Er kann dann nur "Nicht ausführen" anklicken.
Was tun?

Rechtsklick auf JRT => als Admin ausführen

Der Bekannte sagt, das hätte er getan. Kann das sein?

Nachtrag: der Gute konnte wohl nicht lesen. Er versucht es nachher nochmal ohne Doppelklick.

soll er mal machen :blabla:

Hallo,
also, er meint, die Meldung kommt auch, wenn er es mit Rechtsklick als Administrator ausführt.

SmartScreen ausschalten! => Deaktivieren der SmartScreen-Filtereinstellungen, die bei der Installation von Windows empfohlen wurden - Windows-Hilfe