Hi,

schick mal an schrauber(at)trojaner-board.de

Hallo Schrauber, Hallo Mathias,

ich bin nun zurück und habe das Problem, dass ESET Probe in 4 Tagen ausläuft. Muss oder
soll ich kaufen. Kann ich einfach deaktivieren.

Als ich am 1.5. nach Hause kam, ich hatte den PC nicht benutzt, glaubte ich dass er sauber wäre. Vorsorglich habe ich Eset laufen lassen und es wurden 142 infizierte gefunden und davon 138 gelöscht. Anbei die Logdatei , die hoffentlich auch nicht zu groß zur Übertragung ist.
Ich würde mich freuen bald von Euch zu hören
Freundliche Grüße Maria

Code: Alles auswählenAufklappen

ATTFilter

<?xml version="1.0" encoding="UTF-8"?>

-<ESET>


-<LOG>


-<RECORD>


-<COLUMN NAME="Zeit">

<DATE>01.05.2014</DATE>

<TIME>17:51:17</TIME>

</COLUMN>

<COLUMN NAME="Geprüfte Ordner">Arbeitsspeicher;C:\Bootsektor;D:\Bootsektor;C:\;D:\</COLUMN>

<COLUMN NAME="Geprüft">615858</COLUMN>

<COLUMN NAME="Infiziert">142</COLUMN>

<COLUMN NAME="Gesäubert">134</COLUMN>

<COLUMN NAME="Status">Abgeschlossen</COLUMN>

</RECORD>


-<RECORD>


-<COLUMN NAME="Zeit">

<DATE>21.04.2014</DATE>

<TIME>08:21:31</TIME>

</COLUMN>

<COLUMN NAME="Geprüfte Ordner">Arbeitsspeicher;C:\Bootsektor;D:\Bootsektor;C:\;D:\</COLUMN>

<COLUMN NAME="Geprüft">223057</COLUMN>

<COLUMN NAME="Infiziert">0</COLUMN>

<COLUMN NAME="Gesäubert">0</COLUMN>

<COLUMN NAME="Status">Abgeschlossen</COLUMN>

</RECORD>


-<RECORD>


-<COLUMN NAME="Zeit">

<DATE>21.04.2014</DATE>

<TIME>08:07:47</TIME>

</COLUMN>

<COLUMN NAME="Geprüfte Ordner">Arbeitsspeicher;C:\Bootsektor;D:\Bootsektor;C:\;D:\</COLUMN>

<COLUMN NAME="Geprüft">245199</COLUMN>

<COLUMN NAME="Infiziert">4</COLUMN>

<COLUMN NAME="Gesäubert">4</COLUMN>

<COLUMN NAME="Status">Abgeschlossen</COLUMN>

</RECORD>


-<RECORD>


-<COLUMN NAME="Zeit">

<DATE>15.04.2014</DATE>

<TIME>20:13:59</TIME>

</COLUMN>

<COLUMN NAME="Geprüfte Ordner">C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET</COLUMN>

<COLUMN NAME="Geprüft">6</COLUMN>

<COLUMN NAME="Infiziert">0</COLUMN>

<COLUMN NAME="Gesäubert">0</COLUMN>

<COLUMN NAME="Status">Abgeschlossen</COLUMN>

</RECORD>


-<RECORD>


-<COLUMN NAME="Zeit">

<DATE>15.04.2014</DATE>

<TIME>19:19:14</TIME>

</COLUMN>

<COLUMN NAME="Geprüfte Ordner">K:\</COLUMN>

<COLUMN NAME="Geprüft">2</COLUMN>

<COLUMN NAME="Infiziert">0</COLUMN>

<COLUMN NAME="Gesäubert">0</COLUMN>

<COLUMN NAME="Status">Abgeschlossen</COLUMN>

</RECORD>


-<RECORD>


-<COLUMN NAME="Zeit">

<DATE>15.04.2014</DATE>

<TIME>16:45:11</TIME>

</COLUMN>

<COLUMN NAME="Geprüfte Ordner">Arbeitsspeicher;C:\Bootsektor;D:\Bootsektor;C:\;D:\</COLUMN>

<COLUMN NAME="Geprüft">511914</COLUMN>

<COLUMN NAME="Infiziert">44</COLUMN>

<COLUMN NAME="Gesäubert">34</COLUMN>

<COLUMN NAME="Status">Abgeschlossen</COLUMN>

</RECORD>


-<RECORD>


-<COLUMN NAME="Zeit">

<DATE>15.04.2014</DATE>

<TIME>16:11:38</TIME>

</COLUMN>

<COLUMN NAME="Geprüfte Ordner">Arbeitsspeicher;C:\Bootsektor;D:\Bootsektor;C:\;D:\</COLUMN>

<COLUMN NAME="Geprüft">0</COLUMN>

<COLUMN NAME="Infiziert">0</COLUMN>

<COLUMN NAME="Gesäubert">0</COLUMN>

<COLUMN NAME="Status">Prüfung läuft</COLUMN>

</RECORD>


-<RECORD>


-<COLUMN NAME="Zeit">

<DATE>15.04.2014</DATE>

<TIME>16:05:50</TIME>

</COLUMN>

<COLUMN NAME="Geprüfte Ordner">Arbeitsspeicher;C:\Bootsektor;D:\Bootsektor;C:\;D:\</COLUMN>

<COLUMN NAME="Geprüft">0</COLUMN>

<COLUMN NAME="Infiziert">0</COLUMN>

<COLUMN NAME="Gesäubert">0</COLUMN>

<COLUMN NAME="Status">Prüfung läuft</COLUMN>

</RECORD>


-<RECORD>


-<COLUMN NAME="Zeit">

<DATE>15.04.2014</DATE>

<TIME>15:47:50</TIME>

</COLUMN>

<COLUMN NAME="Geprüfte Ordner">C:\</COLUMN>

<COLUMN NAME="Geprüft">0</COLUMN>

<COLUMN NAME="Infiziert">0</COLUMN>

<COLUMN NAME="Gesäubert">0</COLUMN>

<COLUMN NAME="Status">Prüfung läuft</COLUMN>

</RECORD>


-<RECORD>


-<COLUMN NAME="Zeit">

<DATE>15.04.2014</DATE>

<TIME>15:43:16</TIME>

</COLUMN>

<COLUMN NAME="Geprüfte Ordner">Arbeitsspeicher;C:\Bootsektor;D:\Bootsektor;C:\;D:\</COLUMN>

<COLUMN NAME="Geprüft">0</COLUMN>

<COLUMN NAME="Infiziert">0</COLUMN>

<COLUMN NAME="Gesäubert">0</COLUMN>

<COLUMN NAME="Status">Prüfung läuft</COLUMN>

</RECORD>

</LOG>

</ESET>
         

In dem Log steht nur wieviel gefunden wurde, aber nicht was.

Gibt es denn aktuell noch probleme?

Hallo Schrauber, vielen Dank für Deine Antwort. Ich habe jetzt nochmal Eset laufen lassen und es wurden 6 Beeinträchtigungen gefunden.
Aber grundsätzlich würde ich sagen, mein PC ist jetzt sauber.

Mein Hauptproblem ist aber, das Eset am 10. als Probeversion ausläuft was ich damit machen soll.
Wenn ich lösche was passiert mit der Quarantäne, darin stehen 144 Objekte.
Müsste ich die vorher löschen oder werden die mit dem Programm gelöscht. Ich bin der Meinung dass ich Eset nicht kaufen muss,
da es mir laufend Sachen , warum auch immer, blockiert.
Als Privatnutzer reicht mir sicher der Virenscanner security essential und dazu einen sanfteren Malware Scanner den Ihr mir empfehlen würdet.
Sollte dies nicht Euren Vorstellungen entsprechen bin ich gerne bereit Euren Rat zu befolgen.
Vorerst vielen Dank und freundliche Grüße Maria

Wenn Du ESET deinstallierst wird auch die Quarantäne gelöscht, da brauchste nix machen. Essentials, und Malwarebytes zum Ab und zu scannen, reicht.


Fertig

Die Reihenfolge ist hier entscheidend.

1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
   • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
   • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
   • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
3. Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
   • Schließe alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
   • Starte deinen Rechner abschließend neu.
4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

• Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
• Windows Updates
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
• Gehe sicher das die automatischen Updates aktiviert sind.
• Software Updates
  Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
  Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

• Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

• MalwareBytes Anti Malware
  Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
  Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
  Ein Tutorial zur Verwendung findest Du hier.
• WinPatrol
  Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

• SpywareBlaster
  Eine kurze Einführung findest du Hier
• MVPs hosts file
  Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
• WOT (Web of trust)
  Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

• Opera
• Mozilla Firefox.
  • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    
  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
    Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts

• Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
• verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Hallo Schrauber, vielen Dank für Deine vielseitigen Informationen. Ich glaube dass mein PC mit allem so eingerichtet ist. Mir fehlt nur ein Malware Scanner da ich den spaybot Search and Destroy gelöscht habe. Ich denke, dass ich „ Malwarebytes“ downloaden soll und den Sekurity Essential habe ich ja schon.
Delfix hatte ich laufen aber es konnte nicht ganz durchgeführt werden, da mein Arbeitsspeicher mal wieder nicht mitmachte. Er muss geleert werden (4GB) Nun habe ich aber noch etwas gefunden, obwohl ich glaubte dass das gelöscht wäre. Bei Google Chrome ist der zweite Tab automatisch da und zwar Qone8 der mir auch Musik einspielt ,auf dem IE ist das nicht mehr. Wie kann ich das löschen, denn mein PC ist wirklich ganz sauber und läuft auch schnell.
Ich danke Euch schon jetzt für die wirklich freundliche und fachmännische Hilfe. Gerne werde ich Euer Team weiter empfehlen. Eine entsprechende Begutachtung werde ich noch machen und einen kleinen Obolus entrichten.

Mit freundlichen Grüßen Maria

Hallo Schrauber , noch ein Nachtrag. Ich habe also also Eset gelöscht und dann Malwarebytets
gedownloaded und laufen lassen.Da waren noch 11 Funde aber jetzt ist Qone8 aus Google Chrom entfernt. Muss ich noch Delfix laufen lassen.
Also alles im grünen Bereich.

Nochmals vielen Dan k und freundliche Grüße Maria

Jetzt muss ich doch noch was schreiben, ich war der Meinung dass es jetzt auch gelöscht wäre.Es ist noch nicht lange vorhanden Also wenn ich eine Webseite aufrufe erscheint
jedesmal diese Webseite möchte das folgende Add-one ausführen " Adobe Flashruntimer von Adobe Systems incorporated. Wißt Ihr wie man das beseitigen kann?

in welchem Browser und bei welcher Seite kommt das?

Hallo Schrauber, Gute Frage.

Es kommt also nur beim IE. Da habe ich nun die Lesezeichen durchgeguckt und einzelne
herausgegriffen. Es ist also nicht so, dass alle so kommen, ich habe dann gedacht dass vielleicht nur die nicht aufgerufenen belastet sind, aber das ist auch nicht der Fall. Es kommt oder es kommt nicht. z.B. Arcor, Facebook directupload Feierabend.
Ausser dem geschriebenen Satz steht darunter in klein rot "welches Risiko besteht" und zulassen als Aufforderung.
Wenn welches Risiko besteht anklickt kommt die mir nicht unbekannte Seite " Verwalten von Add-ons im IE.

In Add-ons verwalten sind jede Menge deaktivierte und weniger aktivierte Add-ons. enthalten. Bei den deaktivierten ist keine Malware. Ich würde ja sreenhots schicken aber ich weiß nicht wie Euer Programm das aufnimmt als JPG.

Setze folgendermassen den Internet Explorer zurück:

• Öffne den Internet Explorer und gehe zu Extras -> Internetoptionen.
• Klicke in der Registerkarte Erweitert unter "Internet Explorer-Einstellungen zurücksetzen" auf Zurücksetzen...
• Klicke im Dialogfeld "Internet Explorer-Einstellungen zurücksetzen" zum Bestätigen auf Zurücksetzen.

(Hier findest du die bebilderte Anleitung.)

Hallo Schrauber,
Der Internet Explorer ist nun OK-
Jetzt ist mein PC wirklich ganz rein, dank Eurer Hilfe. Es war wohl auch ein ziemlicher Aufwand
für Euch einer alten Frau das alles zu erklären,
aber ich bin auch stolz, dass ich alles, wenn auch mit Einschränkungen, verstanden habe.

Nochmals herzlichen Dank und mein offizielles Feedback kommt noch.
Herzliche Grüße Maria

Gern Geschehen