Code: Alles auswählenAufklappen

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version:30-05-2014
Ran by Carmen at 2014-05-31 16:50:16 Run:1
Running from C:\Users\Carmen\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
C:\Users\Carmen\SyncToy_84f5b4d1-9b77-4dbf-ba50-954d00c42e2d.dat
C:\Users\Carmen\SyncToy_87bd734d-5699-4c8a-b49e-4f3a3ea1cf1b.dat
C:\Users\Carmen\SyncToy_9fe00e05-472c-4ad6-9f82-d40b2ad88f87.da
*****************

C:\Windows\system32\GroupPolicy\Machine => Moved successfully.
C:\Windows\system32\GroupPolicy\GPT.ini => Moved successfully.
C:\Users\Carmen\SyncToy_84f5b4d1-9b77-4dbf-ba50-954d00c42e2d.dat => Moved successfully.
C:\Users\Carmen\SyncToy_87bd734d-5699-4c8a-b49e-4f3a3ea1cf1b.dat => Moved successfully.
"C:\Users\Carmen\SyncToy_9fe00e05-472c-4ad6-9f82-d40b2ad88f87.da" => File/Directory not found.


The system needed a reboot. 

==== End of Fixlog ====
         

Okay, dann bitte Kontrollscans mit MBAM und ESET bitte:

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hallo! Ich habe das MBAM ausgeführt, Computer neu gestartet. Bin im Verlauf und Anwendungsprotokoll. Es ist nicht möglich das neue Suchlaufprotokoll anzuzeigen, weil der Button "Ansicht" ist nicht aktiv. Woran kann das liegen?
Kann ich den Eset Onliner Scanner trotzdem starten?

Vielen Dank!

Hat MBAM denn was gefunden?

wenn ich jetzt nicht alles falsch verstanden habe, dann schon. Es gibt auch das Suchlaufprotokoll.

Dann das Log auch posten:

Wähle das neueste Suchlauf-Protokoll aus und klicke auf Ansicht. Wähle Exportieren auf Textdatei (.txt) und speichere die Datei als mbam.txt auf dem Desktop ab.

Ich komme bis zum Anwendungsprotokoll, kann es auch auswählen, aber der Button "Ansicht" ist nicht aktiv, sondern nur der Button löschen

Dieser Button ist ja auch nur aktiv wenn du ein Logfile auswählst!

Malwarebytes Anti-Malware
Malwarebytes | Free Anti-Malware & Internet Security Software

Suchlauf Datum: 02.06.2014
Suchlauf-Zeit: 20:01:24
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.06.02.07
Rootkit Datenbank: v2014.05.21.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: Carmen

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 265878
Verstrichene Zeit: 6 Min, 58 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 3
PUP.Optional.Tarma.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{32D78BDA-87D0-2B76-AB2B-8638F153A569}, In Quarantäne, [f9b64b28196248eede082f16728e3ac6],
PUP.Optional.Tarma.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{E19A733A-7B0F-E3E6-D47E-1D2AC5515F25}, In Quarantäne, [d1de9bd888f39b9b875fa69f26dad12f],
PUP.Optional.Tarma.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{D7DE3BAF-66DA-C0C6-39EB-75500AF857F5}, In Quarantäne, [743b8fe481fa73c3677fa1a443bdcf31],

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 1
PUP.Optional.Softonic.A, C:\Users\Carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf, In Quarantäne, [6d4233403645aa8c36f9bbc81ae850b0],

Dateien: 11
Trojan.SProtector, C:\ProgramData\Surf Protect\SurfProtect.dll, In Quarantäne, [763996ddd6a5142244cbc795e21f06fa],
Trojan.SProtector, C:\ProgramData\Surf Protect\SurfProtectSvc.dll, In Quarantäne, [f5bac8ab3f3cc4727198ba9856aba45c],
Trojan.MSIL.Injector, C:\ProgramData\InstallMate\{134683F9-8F35-4FF3-AD18-C717C8A5A10F}\Custom.dll, In Quarantäne, [28873c37c0bb37fff65bb8edd72ac937],
PUP.Optional.Tarma.A, C:\ProgramData\InstallMate\{134683F9-8F35-4FF3-AD18-C717C8A5A10F}\Setup.exe, In Quarantäne, [f9b64b28196248eede082f16728e3ac6],
Trojan.MSIL.Injector, C:\ProgramData\InstallMate\{4C40C9A8-6661-4DD9-AF32-2E4397A3EB5E}\Custom.dll, In Quarantäne, [c5eaff741368b086df725e47c53c48b8],
PUP.Optional.Tarma.A, C:\ProgramData\InstallMate\{4C40C9A8-6661-4DD9-AF32-2E4397A3EB5E}\Setup.exe, In Quarantäne, [d1de9bd888f39b9b875fa69f26dad12f],
PUP.Optional.Tarma.A, C:\ProgramData\InstallMate\{5E861E67-A2F8-4370-A19B-EADA85653C91}\Setup.exe, In Quarantäne, [743b8fe481fa73c3677fa1a443bdcf31],
Trojan.Agent, C:\Windows\System32\svchospt.exe, In Quarantäne, [f2bdaac96a11bc7a0a9f5206e8188779],
Trojan.Agent, C:\Windows\System32\svchosptd.exe, In Quarantäne, [238c462d9be0072fcbbb204b9272c23e],
PUP.Optional.Superfish.A, C:\Users\Carmen\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage, In Quarantäne, [624d4d2680fb5fd74b8824716e94639d],
PUP.Optional.Superfish.A, C:\Users\Carmen\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage-journal, In Quarantäne, [cce3f3808bf0dd59fbd8682dca387d83],

Physische Sektoren: 0
(No malicious items detected)


(end)

Ein paar Reste, was ist mit ESET?

Ich mache gerade ESET

Muss ich bei den Computer-Prüfeinstellungen etwas auswählen oder kann ich starten:

Eventuell unerwünschte Anwendungen sind nicht unbedingt und absichtlich schädlich, sie können aber die Leistung ihres Computers negativ beeinflussen.

Erkennen von enventuell unerwünschten Anwendungen aktivieren

Erkennen evtl. unerwünschter Anwendungen deaktvivieren

Muss ich eines von den beiden Optionenen auswählen?

Danke!

Bitte mal aktivieren, wir löschen eh wenn es sein muss nur manuell

ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7587
# api_version=3.0.2
# EOSSerial=ac945bca5944724b9de154c6dd82774d
# engine=18549
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-06-04 11:00:18
# local_time=2014-06-04 01:00:18 (+0100, Mitteleuropäische Sommerzeit)
# country="Austria"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Norton Internet Security'
# compatibility_mode=3591 16777213 100 99 29700743 164476203 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 14206 153510809 0 0
# scanned=96145
# found=25
# cleaned=0
# scan_time=1967
sh=6C5F221B49AD2693D21EE0528FE6286A410D7517 ft=1 fh=fdf8e68f729f4ef4 vn="Variante von Win32/Adware.MultiPlug.I Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\conTinueytossave\51ab80214ee82.dll.vir"
sh=6C5F221B49AD2693D21EE0528FE6286A410D7517 ft=1 fh=fdf8e68f729f4ef4 vn="Variante von Win32/Adware.MultiPlug.I Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\EboookBryowsie\51ab805073a25.dll.vir"
sh=1426B95F2619E462F812F6807C88694DF9FBECE7 ft=1 fh=a10496de67a69999 vn="Win32/Toolbar.Conduit.S evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Carmen\AppData\Local\DownloadGuide\Offers\mconduitinstaller.exe.vir"
sh=97C98A20388FD894B92FD8325545966CA945BCFB ft=1 fh=6121d07ea56d1649 vn="Win32/Toolbar.Montiera.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Carmen\AppData\Roaming\OpenCandy\DCEF92434C0B4C35953C311B116E6F4A\Setupsft_chr_p1v7.exe.vir"
sh=8EA197D6B1F9CA218616FFFD8FE0EA6143B457CA ft=1 fh=e98f968a966a7577 vn="möglicherweise Variante von Win32/Complitly.A evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\Music Editor Free\AutocompleteProSetup.exe"
sh=06DCCB89C6121AFA797A02DA65FA95A1E4381429 ft=1 fh=74e150ef83d24130 vn="Variante von Win32/Toolbar.Conduit.J evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\NCH Software\Debut\debut.exe"
sh=EE9DCE7BBF010B312AFFA06B992E3CF8761B69A9 ft=1 fh=1029c1ef39627f0d vn="Variante von Win32/Toolbar.Conduit.J evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\NCH Software\Debut\debutsetup163_v1.63.exe"
sh=54CA39AE404E7F38EB94E03E503E83AE2048381A ft=1 fh=8edf142583d24130 vn="Variante von Win32/Toolbar.Conduit.J evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\NCH Software\Debut\uninst.exe"
sh=A033CC58A848309C839C636370383A81481BD426 ft=1 fh=cc9ff824932b8bdf vn="Variante von Win32/Toolbar.Conduit.H evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\NCH Software\Prism\prism.exe"
sh=31D8C3EDE22AFD8B1CA5CAC4FDD27A245F6CC7B6 ft=1 fh=5dda5872f4087e13 vn="Variante von Win32/Toolbar.Conduit.H evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\NCH Software\Prism\prismsetup_v1.82.exe"
sh=7841824088542F907AD2A804AE53FE62D201E298 ft=1 fh=36a1bcee932b8bdf vn="Variante von Win32/Toolbar.Conduit.H evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\NCH Software\Prism\uninst.exe"
sh=3D09B4A1E2E55E7D1DF62B739D434F3F4E51DB90 ft=1 fh=31688d33c108b3f2 vn="Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\PDFCreator\Toolbar\pdfforge Toolbar_setup.exe"
sh=16DCF1C47AEF378FD6389359C11B1FD4A25877A5 ft=1 fh=1f5e71786e4526c9 vn="möglicherweise Variante von Win32/Complitly.A evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Program Files\AutocompletePro\AutocompletePro.dll.vir"
sh=C2DA50093A3237130EE2BFCDF1220D0E685F6882 ft=1 fh=c71c00118a9b83b9 vn="Variante von Win32/AdWare.MultiPlug.N Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\ProgramData\Isaavveur\LR6.dll.vir"
sh=FFF2C3AC3DAB4BDC9617DA8C97592EB913E993B4 ft=1 fh=c71c0011aece2acc vn="Variante von Win32/AdWare.MultiPlug.K.gen Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\ProgramData\Isaavveur\LR6.exe.vir"
sh=9761E89CBC87CF3BE5CFD31B20E73CCD706F4386 ft=1 fh=c71c00117b152a9e vn="Variante von Win32/AdWare.MultiPlug.N Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\ProgramData\IsuaveR\OQP8.dll.vir"
sh=F54D936A63726639B478BC632F839365EF5852A4 ft=1 fh=c71c00113a6eedd1 vn="Variante von Win32/AdWare.MultiPlug.K.gen Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\ProgramData\IsuaveR\OQP8.exe.vir"
sh=D2353A0CD90F5B3186F3309FE6DE81D40DF6462A ft=1 fh=c71c0011a6d8ee5d vn="Variante von Win32/AdWare.MultiPlug.N Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\ProgramData\NetoCouPoon\G_76xS4V.dll.vir"
sh=4269ACDD607F43005F345EA5604026FEBFD17193 ft=1 fh=c71c00117f8f9250 vn="Variante von Win32/AdWare.MultiPlug.K.gen Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\ProgramData\NetoCouPoon\G_76xS4V.exe.vir"
sh=EE08A440075A3AB38549359A1620B16100517B03 ft=1 fh=c71c0011ae9f4943 vn="Variante von Win32/AdWare.MultiPlug.N Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\ProgramData\TuobeIttAodBlockFar\ebsac_.dll.vir"
sh=2A955ADE2A93A7B7EC3560914D69859E78187D12 ft=1 fh=c71c00110e1143fd vn="Variante von Win32/AdWare.MultiPlug.K.gen Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\ProgramData\TuobeIttAodBlockFar\ebsac_.exe.vir"
sh=A31B43467B11658727ED54847D211BE4CA206154 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\hmbdnkeponnohdgdhpdkfkojfenmgakm\1\51ab80214ec6d1.98158322.js.vir"
sh=BCA9952A3B106B33CBD8410F4F8C61A935201EE5 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjhglojboafhldcdidcghhmbecmbgbga\1\51ab8050737df5.32222238.js.vir"
sh=B415D03439AEF8CE08B78F80D539671489443BEA ft=1 fh=27ecbd41234b4d5b vn="Variante von Win32/Kryptik.CDDI Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Carmen\AppData\Roaming\Microsoft\yvhboot.exe.vir"
sh=A981E3D6F03D3BD57D1472F33A4093A01533F8A8 ft=1 fh=7aaf7b3d0491af48 vn="Variante von MSIL/AdvancedSystemProtector.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Carmen\Desktop\wzmp_8.exe"

Die Funde können wir ignorieren...

TFC - Temp File Cleaner

Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.

• Öffne die TFC.exe.
  Vista und Win 7 User mit Rechtsklick "als Administrator starten".
• Schließe alle anderen Programme.
• Drücke auf den Button Start.
• Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.

Sieht soweit ok aus

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat. Ist aber nur optional. Um Usertracking zu verhindern kann man gut die Firefox-Erweiterung Ghostery verwenden.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Den TFC - Temp File Cleaner habe ich ausgeführt - ist jetzt somit alles bereinigt?
Vielen Dank inzwischen?