Servus,


dann lade dir das Programm von meinem Anhang herunter.

Danke, das hat geklappt:

Code: Alles auswählenAufklappen

ATTFilter

 Results of screen317's Security Check version 0.99.54  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 9  
``````````````Antivirus/Firewall Check:`````````````` 
Avira Desktop   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.65.1.1000  
 Java(TM) 7 Update 3  
 Java version out of Date! 
 Adobe Flash Player 11.4.402.287  
 Adobe Reader X 10.1.2 Adobe Reader out of Date!  
 Mozilla Firefox (16.0.1) 
````````Process Check: objlist.exe by Laurent````````  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         

Die übrigens Logs sind in der Antwort von 18:54.

Servus,



Lösche die folgende Datei per Hand:
C:\Users\Name\Desktop\Alte Firefox-Daten\user.js

Um die andere Datei, die ESET gezeigt hat, kümmert sich Schritt 6.


Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Deine Logdateien sind sauber.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Schritt 1
Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.

• Downloade dir bitte die neueste Java-Version von hier
• Speichere die jxpiinstall.exe
• Schließe alle laufenden Programme. Speziell deinen Browser.
• Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 9 ) herunter laden.
• Entferne den Haken bei "Installieren Sie die Ask-Toolbar ..." während der Installation.
• Wenn die Installation beendet wurde
  Start --> Systemsteuerung --> Software / Programme und deinstalliere alle älteren Java Versionen.
• Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.

Nach dem Neustart

• Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
• Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
• Klicke auf Dateien löschen....
• Gehe sicher das überall ein Haken gesetzt ist und klicke OK.
• Klicke erneut OK.

Schritt 2
Deinstalliere bitte deine aktuelle Version von Adobe Reader
Start--> Systemsteuerung--> Software / Programme deinstallieren--> Adobe Reader
und lade dir die neue Version von Hier herunter-
Entferne den Hacken für den McAfee SecurityScan bzw. Google Chrome.





Schritt 3

• Klicke auf > Hilfe > Über Firefox
• Warte bis das Update geladen ist, klicke auf Update installieren und lasse Firefox neu starten.
• Prüfe bitte, ob weitere Updates vorliegen oder ob Firefox aktuell ist.
• Klicke nun auf > Add-ons > > Auf Updates überprüfen
• Nach einem weiteren Neustart von Firefox sollte alles aktuell sein.

Prüfe bitte auch (regelmässig) ob folgende Links fehlende Updates bei deinen Plugins zeigen:

• PluginCheck-Schnelltest
• Mozilla Plugin-Check

Schritt 4
Starte DeFogger und klicke auf Re-enable.
Gegebenenfalls muss dein Rechner neu gestartet werden.





Schritt 5
Ich würde dir empfehlen, 1 mal pro Woche auch mit diesem Scanner dein System zu prüfen.
Möchtest Du ESET denoch deinstallieren,
Drücke bitte die + R Taste und kopiere folgenden Text in das Ausführen Fenster.

Code: Alles auswählenAufklappen

ATTFilter

"%PROGRAMFILES(X86)%\Eset\Eset Online Scanner\OnlineScannerUninstaller.exe"
         

und drücke OK.





Schritt 6
Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.

Windows-Taste + R drücke. Kopiere nun folgende Zeile in die Kommandozeile und klicke OK.

Code: Alles auswählenAufklappen

ATTFilter

Combofix /Uninstall
         

Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch aus dieser die Schädlinge verschwinden.

Nun die eben deaktivierten Programme wieder aktivieren.





Schritt 7

• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Uninstall.
• Bestätige mit Ja.

Schritt 8
Starte bitte OTL und klicke auf Bereinigung.
Du wirst zu einem Neustart aufgefordert.
Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben.
Sollte ein verwendetes Programm nach dem Neustart noch verhanden sein, bitte mit Rechtsklick --> Löschen manuell entfernen.





Schritt 9
Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

• Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
• Windows Updates
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
• Gehe sicher das die automatischen Updates aktiviert sind.
• Software Updates
  Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
  Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

• Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

• MalwareBytes Anti Malware
  Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
  Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
  Ein Tutorial zur Verwendung findest Du hier.
• WinPatrol
  Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

• SpywareBlaster
  Eine kurze Einführung findest du Hier
• MVPs hosts file
  Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
• WOT (Web of trust)
  Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

• Opera
• Mozilla Firefox.
  • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    
  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
    Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts

• Klicke nicht auf alles, nur weil es Dich dazu auffordert und schön bunt ist.
• Verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe.

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.



Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Hallo

Schritt 0: user.js ist gelöscht
Schritt 1 - 4 sind erledigt.
Schritt 5 habe ich übersprungen, dass Programm also nicht deinstalliert.

Bei Schritt 6 erhalte ich diese Fehlermeldung:
"Combofix" konnte nicht gefunden werden. Stellen Sie sicher, dass Sie den Namen richtig eingegeben haben und wiederholen Sie den Vorgang.

Schritt 7:
Wenn ich hier auf Deinstallation klicke und dies dann bestätige, verschwindet einfach nur das Fenster. Ob wirklich etwas deinstalliert wird, weiß ich nicht.
Die exe auf dem Desktop ist auf jeden Fall noch da. (Wobei das ja auch nicht falsch sein muss.) Nur geht das ganze so schnell, dass es nicht den Eindruck macht, dass etwas passiert.

ab Schritt 8: habe ich noch nicht gemacht, da 6 (und 7) Probleme gemacht haben.

Servus,

Zitat:

Zitat von Ritter84

Bei Schritt 6 erhalte ich diese Fehlermeldung:
"Combofix" konnte nicht gefunden werden. Stellen Sie sicher, dass Sie den Namen richtig eingegeben haben und wiederholen Sie den Vorgang.

Kann es sein, dass sich ComboFix nicht mehr auf dem Desktop befindet?
Hast du etwa die Datei verschoben oder schon selber gelöscht?
Dann würde mich diese Meldung nicht wundern...

Lade dir ComboFix von hier neu herunter: Link 1

Führe anschließend die Deinstallation wie in meiner letzten Antwort beschrieben durch.

Zitat:

Zitat von Ritter84

Schritt 7:
Wenn ich hier auf Deinstallation klicke und dies dann bestätige, verschwindet einfach nur das Fenster. Ob wirklich etwas deinstalliert wird, weiß ich nicht.
Die exe auf dem Desktop ist auf jeden Fall noch da. (Wobei das ja auch nicht falsch sein muss.) Nur geht das ganze so schnell, dass es nicht den Eindruck macht, dass etwas passiert.

Die Deinstallation von AdwCleaner geht innerhalb von 1 Sekunde von statten. Bist du dir sicher, dass die Datei AdwCleaner.exe noch auf dem Desktop ist? Für gewöhnlich "verschwindet" diese ca. 2-3 Sekunden, nachdem man die Deinstallation mit "ja" bestätigt hat.

Danke für deine Mühen, aber diese beiden Schritte wollen irgendwie nicht so recht.
Ich habe Combofix noch zweimal heruntergeladen und dann versucht zu deinstallieren. Beide Male kam die gleiche Fehlermeldung wie vorher.

Und ja, die adwcleaner.exe ist noch auf dem Desktop, obwohl in der Zwischenzeit sogar ein Neustart durchgeführt wurde.

Wäre es denn aus Sicherheitsicht schlimm, wenn ich die EXEn einfach so lösche, oder wären das dann einfach nur 2 Programme, die den Rechner etwas zumüllen, weil sie nicht richtig deinstalliert wurden?

Oder hast du eine Idee, woran das liegen könnte? Für Combofix habe ich mich auch einmal als Administrator in Windows eingeloggt, aber das hat auch nichts geholfen.

Servus,



Wir machen es so:




Schritt 1
Downloade dir bitte CF_UNINST.exe und speichere diese auf deinem Desktop.

• Starte die CF_UNINST.exe
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Folge den Anweisungen auf dem Desktop.
• Wenn das Tool fertig ist, sollte sich ein Fenster mit folgendem Inhalt öffnen: Done

Schritt 2
Starte bitte OTL und klicke auf Bereinigung.
Du wirst zu einem Neustart aufgefordert.
Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben.
Sollte ein verwendetes Programm nach dem Neustart noch verhanden sein (z. B. AdwCleaner), bitte mit Rechtsklick --> Löschen manuell entfernen.

Hallo

Schritt 1: Das Fenster "Done" hat sich geöffnet. Danach kam allerdings noch eine Windows-Meldung:

Zitat:

Programmkompatibilitätsassistent
Dieses Programm wurde eventuell nicht richtig installiert.
Wenn dieses Programm nicht richtig installiert wurde, dann wiederholen Sie den Vorgang unter Verwendung von Einstellungen, die mit dieser Windows-Version kompatibel sind.

Diese habe ich weggeklickt.

Schritt 2: U.a. die Combofix.exe ist entfernt worden. Übrig geblieben sind die adwcleaner, CF_UNINST, SecurityCheck und esetsmartinstaller_enu (sowie einige Textdateien).
Die werde ich per Hand löschen.

Ist die Behandlung damit endgültig abgeschlossen?

Servus,


ja, diese Dateien kannst du per Hand löschen.

Damit ist die Bereinigung beendet.




Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

Super, vielen Dank für die Hilfe!