Zitat:

Zitat von flyerflyer

Schritt 2:
ESET Online Scanner

• Bitte hier klicken --->
  • Firefox-User: Bitte esetsmartinstaller_enu.exe downloaden, installieren und starten.
  • IE-User müssen das Installieren eines ActiveX Elements erlauben.
• Setze den einen Haken bei Yes, i accept the Terms of Use/Ja, ich stimme ... zu und drücke den Button.
• Warte bis die Komponenten herunter geladen wurden.
• Setze einen Haken bei "Scan archives/Archive prüfen" und entferne den Haken bei Remove Found Threads/Entdeckte Bedrohungen entfernen.
• drücken. Die Signaturen werden herunter geladen und der Scan beginnt automatisch und kann sehr lange (einige Stunden) dauern!

Wenn der Scan beendet wurde

• Klicke und dann
• Speichere das Logfile als ESET.txt auf dem Desktop.
• Klicke Back und Finish

Bitte poste die ESET.txt hier oder teile mir mit, dass nichts gefunden wurde.

Schritt 3:
Java Update (Windows XP, Vista, 7)

Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.

• Downloade dir bitte die neueste Java-Version und speichere die jxpiinstall.exe
• Schließe alle laufenden Programme. Speziell deinen Browser.
• Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version (Java 7 Update 9) herunter laden.
• Während der Installation entferne den Haken bei:
  

Wenn die Installation beendet wurde:

• Start > Systemsteuerung > Programme und deinstalliere alle älteren Java Versionen, falls vorhanden, und starte deinen Rechner neu.

Nach dem Neustart:

• Öffne erneut die Systemsteuerung > Programme und klicke auf das Java Symbol.
• Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
• Klicke auf Dateien löschen...
• Gehe sicher, dass überall ein Haken gesetzt ist und klicke zweimal OK.

Schritt 4:
Scan mit SecurityCheck

Downloade Dir bitte SecurityCheck

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS- Box.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

zu 2. logfile[/QUOTE]
zu3. AUSGEFÜHRT
zu 4.ich habe 2 diverse securitycheck.exe ausgeführt
zu meinem ersten check (Fast nur Werbung)Anhang: pctoolsresultat.jpg
um die aufgefundenen Beanstandungen zu löschen müsste ich aber zuerst das prog. kaufen.
das zweite Security check programm, das wolhl gemeint war, hat 1. Durchlauf zu 2Beanstandungen im Avira Virenscanner geführt. SC hat sich aufgehangen. Bei nochmaligem Durchlauf keine Benstandung , hat sich wieder aufgehangen..siehe securitycheckxxxx.jpg

Zitat:

Zitat von flyerflyer

zu 2. logfile

zu3. AUSGEFÜHRT
zu 4.ich habe 2 diverse securitycheck.exe ausgeführt
zu meinem ersten check (Fast nur Werbung)Anhang: pctoolsresultat.jpg
um die aufgefundenen Beanstandungen zu löschen müsste ich aber zuerst das prog. kaufen.
das zweite Security check programm, das wolhl gemeint war, hat 1. Durchlauf zu 2Beanstandungen im Avira Virenscanner geführt. SC hat sich aufgehangen. Bei nochmaligem Durchlauf keine Benstandung , hat sich wieder aufgehangen..siehe securitycheckxxxx.jpg[/QUOTE]


Nach neustart erhalte ich folgende Meldung auf dem Schirm:nachneustart.jpg

Zitat:

C:\ProgramData\WinMaximizer\WinMaximizer\InstallCache\{7910472B-2A1F-46E3-AD27-333D7339E355}\WinMaximizer.msi a variant of Win32/SlowPCfighter application
C:\Users\All Users\WinMaximizer\WinMaximizer\InstallCache\{7910472B-2A1F-46E3-AD27-333D7339E355}\WinMaximizer.msi a variant of Win32/SlowPCfighter application
C:\Users\multum\Downloads\dfsetup209.exe a variant of Win32/InstallShare.A application
C:\Users\multum\Downloads\SoftonicDownloader_fuer_fresh-diagnose.exe a variant of Win32/SoftonicDownloader.E application
C:\Users\multum\Downloads\SoftonicDownloader_fuer_smartsoft-free-pdf-to-word-converter.exe Win32/SoftonicDownloader.D application
C:\Users\multum\Downloads\SoftonicDownloader_fuer_tugzip.exe a variant of Win32/SoftonicDownloader.E application
I:\C$\ProgramData\WinMaximizer\WinMaximizer\InstallCache\{7910472B-2A1F-46E3-AD27-333D7339E355}\WinMaximizer.msi a variant of Win32/SlowPCfighter application
I:\C$\Users\Cicero.V2\Downloads\WinMaximizer.exe a variant of Win32/SlowPCfighter application
J:\BU-Multum-090912\C$\Users\multum\Downloads\dfsetup209.exe a variant of Win32/InstallShare.A application
J:\BU-Multum-090912\C$\Users\multum\Downloads\SoftonicDownloader_fuer_smartsoft-free-pdf-to-word-converter.exe Win32/SoftonicDownloader.D application
J:\Image-LWC\C$\$Recycle.Bin\S-1-5-21-1324932977-3341816617-1379143632-1000\$RR2YA1S.exe Win32/SoftonicDownloader.D application
J:\Image-LWC\C$\$Recycle.Bin\S-1-5-21-1324932977-3341816617-1379143632-1000\$RXR5JNV.exe Win32/SoftonicDownloader.D application
J:\Image-LWC\C$\ProgramData\WinMaximizer\WinMaximizer\InstallCache\{7910472B-2A1F-46E3-AD27-333D7339E355}\WinMaximizer.msi a variant of Win32/SlowPCfighter application
J:\Image-LWC\C$\Users\multum\Downloads\SoftonicDownloader_fuer_smartsoft-free-pdf-to-word-converter.exe Win32/SoftonicDownloader.D application
J:\Image-LWC\C$\Windows.old\ProgramData\WinMaximizer\WinMaximizer\InstallCache\{7910472B-2A1F-46E3-AD27-333D7339E355}\WinMaximizer.msi a variant of Win32/SlowPCfighter application
J:\Image-LWC\C$\Windows.old\Users\Cicero\Downloads\installer_ashampoo_movie_shrink_&_burn_2_3_03_Deutsch_Deutsch.exe Win32/Toggle application
J:\Image-LWC\C$\Windows.old\Users\Cicero.V2\Downloads\WinMaximizer.exe a variant of Win32/SlowPCfighter application

1. Wenn du dir lauter Mist herunterlädst und blauäugig installierst, dann brauchst du dich über Werbung nicht zu wundern.

Zitat:

Lesestoff:
Softwaredownloader
Es gibt im Internet Downloadportale, die statt die Datei selbst anzubieten, dem User einen Downloader unterjubelt. Startet man diesen, dann wird erst das gewünschte Programm von der Webseite des Anbieters geladen. Üblicherweise installiert dieser Downloader auch Werbeprogramme auf deinem Rechner. Besonders bekannt dafür ist z.B. Softonic. Daber merke dir bitte für die Zukunft:

• Lade Software in erster Linie von der Webseite des Herstellers.
• Wenn du den Hersteller nicht kennst, dann nutze statt des ersten Google-Ergebnisses vertrauenswürdige Downloadportale, die für saubere Downloads bekannt sind, beispielsweise:
  http://www.heise.de/download/ | http://filepony.de/ | http://www.filehippo.com/de/ | http://www.chip.de/

2. Wo kommt jetzt plötzlich der SpywareDoctor her?

Zitat:

Zitat von ryder

1. Wenn du dir lauter Mist herunterlädst und blauäugig installierst, dann brauchst du dich über Werbung nicht zu wundern.
2. Wo kommt jetzt plötzlich der SpywareDoctor her?

der ganze Mist einschließlich SpywareDoctor war in dem Securitycheck.exe - Programm , daß ich zuerst heruntergeladen hatte.

Ich möchte hier eine Sache klar stellen, bevor es weitergeht:

Wenn du auf den Link SecurityCheck in meiner Anleitung klickst, dann erhälst du genau dieses und NUR dieses Programm, das ein Logfile erstellt, das du mir immer noch nicht gepostet hast. Alles andere was in der Zitatbox steht hast du dir von einer dubiosen Downloadquelle geladen, die bekannt dafür ist, dass sie eine Werbeschleuder ist. Dann hast du dir den SpywareDoctor heruntergeladen und ausgeführt, der bekanntermassen Schadsoftware ist. Du hast eingangs meine Regeln gelesen, dass du Software nur noch auf Anordnung installieren wirst.

Zusammenfassung:
Du hast dich mit Werbung infiziert, bist dann hier gelandet, die Bereinigung teilweise durchgeführt und dann aber dafür gesorgt, dass wir mit der Bereinigung nochmal von vorne anfangen können, in dem du dir weitere Malware geladen hast und kommst noch auf die Idee mir vorzuwerfen es wäre in meinem Link enthalten gewesen.

Ich finde das nicht fair. Ich habe keine Vorwürfe getätigt, sondern nur das beschrieben was mir wiederfahren ist.
Ich habe geschrieben, daß in einem Securitycheck.exe Programm auch unter anderen Diagnoseprogrammen auch der Spywaredocter war;
Später ich dann das wohl gemeinte Securitxcheck.exe programm heruntergeladen und zur Ausführung gebracht.
Es waren mehrere Security.exe (unter gleichem Namen) Programme im Netz zu finden.
Ich habe mein bestes versucht, den Anweisungen zu folgen. Ich bin Otto-Normalverbraucher und kein Profi, deshalb habe ich mich auch an dieses Board gewandt. Wenns das gewesen ist, bleibt mir wohl eine Festplattenformatierung nicht erspart.
Doch Danke für die bisherige Mühe.

Du hättest lediglich den Link anklicken müssen (und zwar den in meiner originalen Anleitung) und genau das machst du jetzt bitte nachdam du den SpywareDoctor deinstalliert hast.

Scan mit SecurityCheck

Downloade Dir bitte SecurityCheck

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS- Box.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Zitat:

Zitat von ryder

Du hättest lediglich den Link anklicken müssen (und zwar den in meiner originalen Anleitung) und genau das machst du jetzt bitte nachdam du den SpywareDoctor deinstalliert hast.

Scan mit SecurityCheck

Downloade Dir bitte SecurityCheck

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS- Box.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Internet Explorer 8 Out of date!
``````````````Antivirus/Firewall Check:``````````````
Avira Desktop
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware Version 1.65.1.1000
JavaFX 2.1.1
Java 7 Update 9
Adobe Flash Player 11.5.502.110
Adobe Reader 10.1.4 Adobe Reader out of Date!
Mozilla Firefox (17.0)
Mozilla Thunderbird 16.0.2 Thunderbird out of Date!
Google Chrome 21.0.1180.83
Google Chrome 21.0.1180.89
Google Chrome 22.0.1229.79
Google Chrome 22.0.1229.92
Google Chrome 22.0.1229.94
Google Chrome 23.0.1271.64
Google Chrome 23.0.1271.91
Google Chrome 23.0.1271.95
````````Process Check: objlist.exe by Laurent````````
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
Malwarebytes' Anti-Malware mbamscheduler.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````

Du musst mich nicht jedesmal zitieren. Das Logfile ist nicht ganz vollständig.

Results of screen317's Security Check version 0.99.56
Windows 7 Service Pack 1 x86 (UAC is enabled)
Internet Explorer 8 Out of date!
``````````````Antivirus/Firewall Check:``````````````
Avira Desktop
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware Version 1.65.1.1000
JavaFX 2.1.1
Java 7 Update 9
Adobe Flash Player 11.5.502.110
Adobe Reader 10.1.4 Adobe Reader out of Date!
Mozilla Firefox (17.0)
Mozilla Thunderbird 16.0.2 Thunderbird out of Date!
Google Chrome 21.0.1180.83
Google Chrome 21.0.1180.89
Google Chrome 22.0.1229.79
Google Chrome 22.0.1229.92
Google Chrome 22.0.1229.94
Google Chrome 23.0.1271.64
Google Chrome 23.0.1271.91
Google Chrome 23.0.1271.95
````````Process Check: objlist.exe by Laurent````````
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
Malwarebytes' Anti-Malware mbamscheduler.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````

Gut, dann geht es weiter und kurz vor Ende schauen wir nochmal tiefer rein.

Schritt 1:
Update: Internetexplorer

• Lade dir bitte die neueste Version des Internetexplorers
• Entferne den Haken bei "Ich möchte Bing ...".
• Starte die Installation und folge den Anweisungen des Setups.

Schritt 2:
Thunderbird update.

Schritt 3:
Update: Adobe Reader

• Deinstalliere deine alte Version von Adobe Reader (Systemsteuerung > Programme > Deinstallieren).
• Lade dir die aktuelle Version hier herunter: get.adobe.com/de/reader/
• Entferne dabei den Haken:
  

- oder -

Probiere einen alternativen Viewer für pdf-Dokumente aus. Diese sind meist schlanker, schneller und schleusen sehr viel seltener Schädlinge ein. Mein Vorschlag:

• Lade dir den Foxit Reader von www.foxitsoftware.com/downloads/ .
• Starte die Installation und entferne dabei die folgenden Haken:
  

Schritt 4:
Scan mit SecurityCheck

Downloade Dir bitte SecurityCheck: LINK1 LINK2

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS- Box.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Results of screen317's Security Check version 0.99.56
Windows 7 Service Pack 1 x86 (UAC is enabled)
Internet Explorer 9
``````````````Antivirus/Firewall Check:``````````````
Avira Desktop
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware Version 1.65.1.1000
JavaFX 2.1.1
Java 7 Update 9
Adobe Flash Player 11.5.502.110
Adobe Reader XI
Mozilla Firefox (17.0.1)
Mozilla Thunderbird (17.0.)
Google Chrome 21.0.1180.83
Google Chrome 21.0.1180.89
Google Chrome 22.0.1229.79
Google Chrome 22.0.1229.92
Google Chrome 22.0.1229.94
Google Chrome 23.0.1271.64
Google Chrome 23.0.1271.91
Google Chrome 23.0.1271.95
````````Process Check: objlist.exe by Laurent````````
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
Malwarebytes' Anti-Malware mbamscheduler.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````

In Ordnung, dann mach bitte nochmal ein frisches DDS Logfile.

Jetzt steh ich auf der leitung: DDS ?

Du hast schon mal eines erzeugt! Mach bitte ein neues ...

Scan mit DDS (+ attach)

Downloade dir bitte DDS (von sUBs) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop.

dds.com | dds.scr | dds.pif

• Schließe alle laufenden Programme und starte DDS mit Doppelklick.
• Der Desktop wird verschwinden, das ist normal.
• Stelle folgendes ein:
  
  [X] dds.txt
  [ ] attach.txt
  [ ] options for dds.txt
  
  
• Ändere keine Einstellung ohne Anweisung.
• Klicke auf Start.
• Es werden 2 Logfiles auf deinem Desktop erstellt.
  • dds.txt
• Poste die beiden Logfile hier, möglichst in CODE-Tags.