Hi,
ich habe geschafft MBAM zu installieren. es ist einPUP.LOADTubes auf dem C:\Users\Paria\Downloads\Setup gefunden.
Malwarebytes Anti-Malware (Test) 1.75.0.1300
Malwarebytes : Free Anti-Malware download

Datenbank Version: v2013.04.20.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16540
paria :: ZUHAUSE [Administrator]

Schutz: Aktiviert

20.04.2013 13:32:53
mbam-log-2013-04-20 (13-32-53).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 214348
Laufzeit: 4 Minute(n),

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\paria\Downloads\setup_codec_3dx.exe (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Servus,


ok, gut gemacht.


Führe bitte Zoek wie beschrieben aus und poste die Logdatei.

Gib mir Bescheid, ob die Ausführung von Zoek dir geholfen hat mit dem IE.

Hi,
ich müsste Eset Smartinstaller (Schritt 3) und Security Check (Schritt 4) und FSS (Schritt 5) noch durchführen. Jetzt muss ich diese Schritte noch erledigen oder ist es egal??
Vielen herzlichen Dank, weil es läuft alles in Internet wieder ok :-)


Zoek.exe Version 4.0.0.2 Updated 17-April-2013
Tool run by paria on 20.04.2013 at 14:29:27,87.
Microsoft Windows 7 Home Premium 6.1.7601 Service Pack 1 x64
Running in: Normal Mode Internet Access Detected

==== Deleting CLSID Registry Keys ======================


==== Deleting CLSID Registry Values ======================


==== Set IE to Default ======================

Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://www.google.de/"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://www.google.de/"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"

==== All HKCU SearchScopes ======================

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing Url="hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC"
{54B275E7-1B3C-4B4E-9D81-367542B08FE7} eBay Url="hxxp://rover.ebay.com/rover/1/707-37276-16609-27/4?mpre=hxxp://shop.ebay.de/?oemInLn=ieSrch-Q311&_nkw={searchTerms}"
{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Google Url="hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}"
{96ACF1B7-D058-4071-8F60-26B0AE0E01CA} Zinio Url="hxxp://services.zinio.com/search?s={searchTerms}&rf=sonyslices"

==== Empty IE Cache ======================

C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\paria\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\paria\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Windows\sysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully

==== Empty FireFox Cache ======================

No FireFox Profiles found

==== Empty Chrome Cache ======================

No Chrome User Data found

==== Empty All Flash Cache ======================

Flash Cache Emptied Successfully

==== Empty All Java Cache ======================

No Java Cache Found

After Reboot

==== Empty Temp Folders ======================

C:\Windows\Temp successfully emptied
C:\Users\paria\AppData\Local\Temp successfully emptied

==== Empty Recycle Bin ======================

C:\$RECYCLE.BIN successfully emptied

LG Zaria

Zitat:

Zitat von Zaria

Hi,
ich müsste Eset Smartinstaller (Schritt 3) und Security Check (Schritt 4) und FSS (Schritt 5) noch durchführen. Jetzt muss ich diese Schritte noch erledigen

Ja, bitte diese Schritte noch ausführen!

Hi lieber Matthias,
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=d134ac17659a7849858cbeb1d439d7dd
# engine=13663
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-04-21 03:04:49
# local_time=2013-04-21 05:04:49 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 96 2491 231976379 0 0
# compatibility_mode=5893 16776573 100 94 103685 118186539 0 0
# scanned=45716
# found=0
# cleaned=0
# scan_time=1722
Results of screen317's Security Check version 0.99.62
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 9
``````````````Antivirus/Firewall Check:``````````````
Avira Desktop
Antivirus up to date! (On Access scanning disabled!)
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware Version 1.75.0.1300
Java(TM) 6 Update 22
Java version out of Date!
Adobe Flash Player 10 Flash Player out of Date!
````````Process Check: objlist.exe by Laurent````````
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbamgui.exe
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
Malwarebytes' Anti-Malware mbamscheduler.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````


Farbar Service Scanner Version: 14-04-2013
Ran by paria (administrator) on 21-04-2013 at 17:36:27
Running from "C:\Users\paria\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PF1LRB9T"
Windows 7 Home Premium Service Pack 1 (X64)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Attempt to access Yahoo IP returned error. Yahoo IP is offline
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy:
==================


System Restore:
============

System Restore Disabled Policy:
========================


Action Center:
============

Windows Update:
============

Windows Autoupdate Disabled Policy:
============================


Windows Defender:
==============

Other Services:
==============


File Check:
========
C:\Windows\System32\nsisvc.dll => MD5 is legit
C:\Windows\System32\drivers\nsiproxy.sys => MD5 is legit
C:\Windows\System32\dhcpcore.dll => MD5 is legit
C:\Windows\System32\drivers\afd.sys => MD5 is legit
C:\Windows\System32\drivers\tdx.sys => MD5 is legit
C:\Windows\System32\Drivers\tcpip.sys => MD5 is legit
C:\Windows\System32\dnsrslvr.dll => MD5 is legit
C:\Windows\System32\mpssvc.dll => MD5 is legit
C:\Windows\System32\bfe.dll => MD5 is legit
C:\Windows\System32\drivers\mpsdrv.sys => MD5 is legit
C:\Windows\System32\SDRSVC.dll => MD5 is legit
C:\Windows\System32\vssvc.exe => MD5 is legit
C:\Windows\System32\wscsvc.dll => MD5 is legit
C:\Windows\System32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\System32\wuaueng.dll => MD5 is legit
C:\Windows\System32\qmgr.dll => MD5 is legit
C:\Windows\System32\es.dll => MD5 is legit
C:\Windows\System32\cryptsvc.dll => MD5 is legit
C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
C:\Windows\System32\ipnathlp.dll => MD5 is legit
C:\Windows\System32\iphlpsvc.dll => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit


**** End of log ****
Ich hoffe, dass mein Laptop schon sauber ist.
Herzlichen Dank und Liebe Grüße
Zaria

Servus,

Zitat:

Zitat von Zaria

Ich hoffe, dass mein Laptop schon sauber ist.

Sieht gut aus.






Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Deine Logdateien sind sauber.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Schritt 1
Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.

• Downloade dir bitte die neueste Java-Version von hier:
  Java Download (32 bit)
• Speichere die Datei auf deinem Desktop.
• Schließe alle laufenden Programme. Speziell deinen Browser.
• Starte die Datei. Diese wird die neueste Java Version ( Java 7 Update 21 ) installieren.
• Entferne den Haken bei "Installieren Sie die Ask-Toolbar ..." während der Installation.
• Wenn die Installation beendet wurde
  Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
• Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.

schneller Plugin-Test: PluginCheck





Schritt 2
Deine Version von Adobe Flash Player ist veraltet.
Bitte folge diesen Schritte, um Adobe Flash zu aktualisieren:

• Bitte besuche diese Seite von Adobe.
• Wähle dein Betriebssystem und deinen Internetbrowser ("Internet Explorer" oder "other" für Firefox zum Beispiel)
• Deaktiviere gegebenenfalls den Haken vor Google Chrome bzw. McAfee Security Scan.
• Installiere die neuste Version auf deinem Computer.

Schritt 3
Sofern verwendet, starte DeFogger und klicke auf Re-enable.
Gegebenenfalls muss dein Rechner neu gestartet werden.





Schritt 4
Downloade dir bitte delfix auf deinen Desktop.

• Schließe alle offenen Programme.
• Starte die delfix.exe mit einem Doppelklick.
• Setze vor jede Funktion ein Häkchen.
• Klicke auf Start.
• DelFix entfernt u. a. alle verwendeten Programme und löscht sich abschließend selbst.
• Sollten noch Programme, die wir verwendet haben, vorhanden sein, so lösche diese bitte per Hand.

Schritt 5
Abschließend habe ich noch ein paar Tipps zur Absicherung deines Systems.


Ich kann gar nicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

• Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
• Windows Updates
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
• Gehe sicher das die automatischen Updates aktiviert sind.
• Software Updates
  Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
  Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

• Gehe sicher, dass du immer nur eine Anti-Viren Software installiert hast und dass diese auch up to date ist!

Zusätzlicher Schutz

• MalwareBytes Anti Malware
  Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
  Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion bietet zudem noch einen Hintergrundwächter.
  Ein Tutorial zur Verwendung findest Du hier.
• WinPatrol
  Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

• SpywareBlaster
  Eine kurze Einführung findest du Hier
• WOT (Web of trust)
  Dieses AddOn warnt dich, bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser
Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

• Opera
• Mozilla Firefox.
  • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt, wenn Du es bestätigst.
  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
    Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC


Halte dich fern von Registry Cleanern.
Diese Schaden deinem System mehr als dass sie helfen. Hier ein paar ( englische ) Links:
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )


Was du vermeiden solltest:

• Klicke nicht auf alles, nur weil es dich dazu auffordert und schön bunt ist.
• Verwende keine P2P oder Filesharing Software (Emule, uTorrent,..)
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Öffne keine Anhänge von dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie z.B. deinFoto.jpg.exe.

Nun bleibt mir nur noch dir viel Spaß beim sicheren Surfen zu wünschen.


Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Hi lieber Matthias,
ich bedanke mich erstmal für alles das Sie für mich gemacht haben und dann für den Applaus für mich. Es war sehr nett :-) . Ich hoffe, dass ich maximal bis übermorgen den Rest schaffe, weil ich morgen nicht Zuhause bin.
Vielen herzlichen Dank. Ich melde mich nochmal.
LG
Zaria

Ich bin froh, dass wir helfen konnten und warte auf deine letzte Antwort.

Hallo liebe Mattias,
danke für Ihre Zeit und Untestützung.
Ich habe fast alle Schritten gemacht und habe ein paar Fragen. Beim Installation der Java habe ich(32Bit) wie im Link vorgegeben installiert obwohl meine ältere Versionen sind alle 64 Bit.
Nächste Frage: geht das Winpatrol und SpywareBlaster und WOT alle zusammen installieren um sicherer surfen zu können. Funktionieren alle diese Software zusammen oder gibt es dann Probleme?
Ich mag IE und bleibe mit WOT und SpywareBlaster auf sichere Seite oder? Weil SB arbeitet nur mit IE.

# DelFix v10.2 - Datei am 25/04/2013 um 16:04:57 erstellt
# Aktualisiert am 02/04/2013 von Xplode
# Benutzer : paria - ZUHAUSE

~ Aktiviere die Benutzerkontensteuerung ... OK

~ Entferne die Bereinigungsprogramme ...

Gelöscht : C:\Qoobox
Gelöscht : C:\_OTL
Gelöscht : C:\Combofix
Gelöscht : C:\ComboFix.txt
Gelöscht : C:\zoek-results.log
Gelöscht : C:\Users\paria\Desktop\ComboFix.exe
Gelöscht : C:\Users\paria\Desktop\Defogger.exe
Gelöscht : C:\Users\paria\Desktop\defogger_disable.log
Gelöscht : C:\Users\paria\Desktop\defogger_enable.log
Gelöscht : C:\Users\paria\Desktop\esetsmartinstaller_enu.exe
Gelöscht : C:\Users\paria\Desktop\OTL.exe
Gelöscht : C:\Users\paria\Desktop\SecurityCheck.exe
Gelöscht : C:\Users\paria\Desktop\zoek.exe
Gelöscht : C:\Windows\grep.exe
Gelöscht : C:\Windows\PEV.exe
Gelöscht : C:\Windows\NIRCMD.exe
Gelöscht : C:\Windows\MBR.exe
Gelöscht : C:\Windows\SED.exe
Gelöscht : C:\Windows\SWREG.exe
Gelöscht : C:\Windows\SWSC.exe
Gelöscht : C:\Windows\SWXCACLS.exe
Gelöscht : C:\Windows\Zip.exe
Gelöscht : HKLM\SOFTWARE\OldTimer Tools
Gelöscht : HKLM\SOFTWARE\Swearware
Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~ Erstelle ein Backup der Registrierungsdatenbank ... OK

~ Lösche die Wiederherstellungspunkte ...

Gelöscht : RP #140 [Windows Update | 04/12/2013 05:45:36]
Gelöscht : RP #141 [Windows-Sicherung | 04/12/2013 06:42:17]
Gelöscht : RP #142 [Windows-Sicherung | 04/12/2013 07:24:37]
Gelöscht : RP #143 [gegen Malware | 04/12/2013 07:36:53]
Gelöscht : RP #144 [Windows-Sicherung | 04/14/2013 20:18:55]
Gelöscht : RP #145 [Malwarebytes Anti-Rootkit Restore Point | 04/15/2013 19:38:57]
Gelöscht : RP #146 [Windows Update | 04/16/2013 09:58:54]
Gelöscht : RP #147 [Windows Update | 04/20/2013 09:18:18]
Gelöscht : RP #148 [??????? ?????????? Windows Live Mesh ActiveX ??? ????????? ??????????? wird entfernt | 04/20/2013 10:21:42]
Gelöscht : RP #149 [??????? ?????????? Windows Live Mesh ActiveX ??? ????????? ??????????? wird entfernt | 04/20/2013 10:22:28]
Gelöscht : RP #150 [??????? ?????????? Windows Live Mesh ActiveX ??? ????????? ??????????? wird entfernt | 04/20/2013 10:23:12]
Gelöscht : RP #151 [??????? ????????? Windows Live Mesh ActiveX ??? ?????????? ?????????? wird entfernt | 04/20/2013 10:23:48]
Gelöscht : RP #152 [St???e?? e?????? ActiveX t?? Windows Live Mesh ??a ap?µa???sµ??e? s??d?se?? wird entfernt | 04/20/2013 10:24:31]
Gelöscht : RP #153 [Windows Live Mesh ActiveX-objekt til fjernforbindelser wird entfernt | 04/20/2013 10:25:10]
Gelöscht : RP #154 [Uzak Baglantilar Için Windows Live Mesh ActiveX Denetimi wird entfernt | 04/20/2013 10:25:56]
Gelöscht : RP #155 [Windows-Sicherung | 04/21/2013 20:28:33]
Gelöscht : RP #156 [Windows Update | 04/23/2013 19:07:04]
Gelöscht : RP #157 [Windows Update | 04/25/2013 09:07:56]
Gelöscht : RP #158 [Installed Java 7 Update 21 | 04/25/2013 12:44:55]
Gelöscht : RP #159 [Removed Java(TM) 6 Update 22 | 04/25/2013 12:49:06]
Gelöscht : RP #160 [Removed Java(TM) 6 Update 22 (64-bit) | 04/25/2013 12:49:53]

Ein neuer Wiederherstellungspunkt wurde erstellt !

~ Stelle die Systemeinstellungen wieder her ... OK

########## - EOF - ##########
Ich bedanke mich nochmals ganz herzlich. Es war sehr nett mit Ihnen zu arbeiten.

mfg
Zaria

Zitat:

Zitat von Zaria

Ich habe fast alle Schritten gemacht und habe ein paar Fragen. Beim Installation der Java habe ich(32Bit) wie im Link vorgegeben installiert obwohl meine ältere Versionen sind alle 64 Bit.

Die meisten Browser können mit der 64-bit Java Version nicht viel anfangen.
Hier ist noch der Link für die 64-bit Version:
Java Download (64 bit)

Zitat:

Zitat von Zaria

Nächste Frage: geht das Winpatrol und SpywareBlaster und WOT alle zusammen installieren um sicherer surfen zu können. Funktionieren alle diese Software zusammen oder gibt es dann Probleme?
Ich mag IE und bleibe mit WOT und SpywareBlaster auf sichere Seite oder? Weil SB arbeitet nur mit IE.

WinPatrol, SpywareBlaster und WOT funktionieren alle zusammen, ja.
SpywareBlaster unterstützt auch Firefox und Google Chrome.


Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest: Lob, Kritik und Wünsche

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.