positve Befunde

Hallo,

ich brauch schon das Log von ESET und Malwarebytes Anti-Malware.

Das Log von ESET findest Du hier -> C:\Program Files\ESET\ESET Online Scanner\log.txt
Lad das Log bei File-Upload.net - Ihr kostenloser File Hoster! und poste den Download Link hier im Forum.

Das Log von Malwarebytes Anti-Malware findest Du so:

• Öffne Malwarebytes und klicke oben auf "Log Dateien"
• Lade alle Logdatein hier hoch -> File-Upload.net - Ihr kostenloser File Hoster!
• Poste den Download Link hier im Forum.

Ja, soweit ist alles richtig.

Mach bitte folgendes.

Adwcleaner

• Lad dir bitte AdwCleaner herunter
• Starte adwcleaner.exe
• Klicke auf Suche.
• Nach Ende des Suchlaufs öffnet sich eine Textdatei.
• Lade bitte das Log bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier im Forum.
• Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.

Hallo,

Schritt 1

Nun löschen wir erstmal etwas Adware.

Adwcleaner löschen

• Schließe alle offenen Programme und Browser.
• Starte die adwcleaner.exe
• Klicke auf Löschen.
• Bestätige jeweils mit Ok.
• Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
• Lade bitte das Log bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Download links hier im Forum.
• Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.

Schritt 2

OTL

1. Lad dir OTL von hier
2. Doppelklick auf die OTL.exe
3. User von Windows 7 und Vista: Rechtsklick als Administrator ausführen
4. Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimal-Ausgabe
5. Setze einen Haken Oben bei Scanne alle Benutzer.
6. Unter "Extra Registrierung wähle "Benutze SafeList"
7. Rechts unten Haken setzen bei "LOP Prüfung" und "Purity Prüfung "
8. Kopiere folgendes in die Textbox (ohen das Wort Code: )

[FONT=Verdana]activex[/FONT]
[FONT=Verdana]netsvcs[/FONT]
[FONT=Verdana]msconfig[/FONT]
[FONT=Verdana]drivers32[/FONT]
[FONT=Verdana]%SYSTEMDRIVE%\*.[/FONT]
[FONT=Verdana]%PROGRAMFILES%\*.exe[/FONT]
[FONT=Verdana]%PROGRAMFILES(X86)%\*.exe[/FONT]
[FONT=Verdana]%systemroot%\*. /mp /s[/FONT]
[FONT=Verdana]%windir%\installer\*. /10[/FONT]
[FONT=Verdana]%appdata%\*.[/FONT]
[FONT=Verdana]%appdata%\*.*[/FONT]
[FONT=Verdana]%appdata%\*.exe /s[/FONT]
[FONT=Verdana]%LOCALAPPDATA%\*.exe[/FONT]
[FONT=Verdana]%allusersprofile%\*.[/FONT]
[FONT=Verdana]%allusersprofile%\*.exe /s[/FONT]
[FONT=Verdana]%ALLUSERSPROFILE%\Application Data\*.[/FONT]
[FONT=Verdana]%ALLUSERSPROFILE%\Application Data\*.exe /s[/FONT]

9. Klicke "Scan"
10. Es werden 2 Reporte erstellt:
11. OTL.Txt sowie Extras.Txt
Lade bitte das Log bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier im Forum.

Hallo,

schaue bitte in Firefox und Chrome bei deinen "Extensions" (Erweiterung) rein und deinstalliere vorübergehend alle Extensions.

Danach bitte folgendes machen.

• Starte bitte die OTL.exe
• Kopiere nun folgendes in die Textbox (ohne das Wort Code: ).

:Files
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SaveByclick
C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temp

• Schließe bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann einen Neustart verlangen. Bitte diesen zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen Inhalt in deiner nächsten Antwort hier reinkopieren.

Hinweis für Mitleser:

Dieses Script wurde speziell für diesen User erstellt.
Es kann nicht auf anderen System (trotz ähnlicher Sympthome) übertragen werden.
Dieses Script kann bei falscher Anwendungen einen Rechner starke schäden anrichten!

Okay dann müssten wir noch einmal mit OTL ran.

• Starte bitte die OTL.exe
• Kopiere nun folgendes in die Textbox (ohne das Wort Code: ).

:OTL
CHR - Extension: SaveByclick = C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cmncecakdigeaenpmjgimjcbapcmmjga\1\
CHR - Extension: SaveByclick = C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\kkefgpohageookhaekcpaoidhbdklhkb\1\
:Files
C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Google
:Commands
[purity]
[emptytemp]

• Schließe bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann einen Neustart verlangen. Bitte diesen zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen Inhalt in deiner nächsten Antwort hier reinkopieren.

Hinweis für Mitleser:

Dieses Script wurde speziell für diesen User erstellt.
Es kann nicht auf anderen System (trotz ähnlicher Symptome) übertragen werden.
Dieses Script kann bei falscher Anwendungen einen Rechner starke Schäden anrichten!

Super, dann einmal Malwarebytes und ESET durchlaufen lasse. Beide logs hier wieder posten.
Mal sehn ob die Adware jetzt weg ist.

mach mal ein malwarebytes update und einen vollständigen Scan.

Nö, ich hab mich einfach reingedrängt :d
Ein vollständiger Scan ist, wie der Name bereits sagt, gründlicher, und er findet evtl. Registry einträge, Setups, etc die beim quick Scan übersehen wurden.

Wenn der eine Moderator offline ist und ein anderer gerade online, dann kann er gerne dem User helfen

Sieht soweit alle sauber aus.
Deinstalliere alle Addons die Du nicht kennst. Alle anderen kannst Du wieder aktivieren.

OTL löscht Du wie folgt:

• Starte die OTL.exe
• Klicke oben auf Bereinigung
• Das Tool wird einen neustart verlangen, diesen bitte zulassen.
• Nach dem Neustart löscht sich OTL von selbst
• Tools wie TDSSKiller und Combofix werden ebenfalls gelöscht (sofern sie zum Einsatz kamen)

ADWcleaner löscht Du wie folgt.

• Starte die ADWcleaner.exe
• Klicke unten auf "Deinstallation"
• Bestätige die erscheinende Meldung mit "Ja"
• Falls das Tool einen neustart verlangt, bitte zulassen

Damit wäre wir durch