Hallo Matthias,

dankeschön dass Du so schnell antwortest und mir hilfst.

Das ist jetzt noch nicht die Antwort, die Du von mir erwartest aber ich bin schon ein paar Tage älter und um diese Zeit nicht mehr ganz so aufnahmefähig. Ich würde mich gerne morgen wieder melden wenn ich Deine Hinweise abgearbeitet habe.

Vielen Dank und gute Nacht http://www.trojaner-board.de/images/.../abklatsch.gif
MfG bernd

Servus Bernd,


alles klar, dann bis demnächst.

Schönen guten Abend Matthias,

ich bin Deinen Anweisungen gefolgt und habe mehere Logfiles zu bieten.

Zuerst AdwCleaner,

siehe Anhang

Dann Malwarebytes,

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 03.09.2014
Suchlauf-Zeit: 21:13:54
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.09.03.08
Rootkit Datenbank: v2014.08.21.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: bernd

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 386558
Verstrichene Zeit: 17 Min, 37 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
         

LOGFILE mbam ist zu groß---hier stark gekürzt. Wie soll ich Dir diesen Logfile übertragen???

dann Junkware, vorher habe ich den Win Defender deaktiviert,

siehe Anhang

Hiernach wollte ich den Win Defender wieder aktivieren, das gelang mir aber nicht.

Als Letztes habe ich FRST Scan und Additional ausgeführt,

Scan,
siehe Anhang

Additional,
siehe Anhang

Matthias, es ist mir aufgefallen,dass im FRST Additional mehr Attention-Einträge zu finden sind als beim Scan vom 2.9. !
Hat das etwas Gutes zu bedeuten?
Vielleicht kannst Du mir bitte noch einen Satz zur Aktivierung des Win Defender schreiben.

Was kann ich als Nächstes tun??

Ich danke Dir für Deine Hilfe und wünsche eine angenehme Nacht!!!

tschö bernd
Anhang 69215

Anhang 69216

Anhang 69217

Anhang 69218

Servus,


logdatei von MBAM bitte noch posten, ggf. zippen und als Anhang anfügen.

Erst dann kanns weitergehen.

hallo Matthias,

dankeschön für den Tipp.

die benötigte Datei mbam, schicke ich Dir gezippt im Anhang.

Jetzt bin ich gespannt auf Deine Einschätzung und Auswertung.

Vielen Dank , bis dann

Bernd
Anhang 69246

P.S. ich habe beim Öffnen von GMX gesehen, dass die, mit dem Virus verbundene Werbung nicht mehr kommt.

Sieht schon viel besser aus.


Wir entfernen die letzten Reste und kontrollieren nochmal alles. ESET kann länger (> 3 h) dauern.
Im Anschluss entfernen wir alle verwendeten Tools und ich gebe dir noch ein paar Tipps mit auf den Weg.




Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

start
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
ProxyServer: http=127.0.0.1:13812;https=127.0.0.1:13812
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
S2 NewPlayer; C:\Program Files (x86)\ver2NewPlayer\Q4NewPlayerbA178.exe [X]
C:\Program Files (x86)\ver2NewPlayer
R2 scores; C:\Windows\score.exe [4816384 2014-07-30] () [File not signed]
C:\Windows\score.exe
Task: {24863433-EACD-4EEE-81BF-3486EDC747D1} - \dca6915e-c188-42e3-ae3b-6edb861f0320-5 No Task File <==== ATTENTION
Task: {24C3EF68-5FE2-457B-846C-0BB07DFEE9F0} - \ProtectedSearch\Protected Search No Task File <==== ATTENTION
Task: {5E30FAE4-0C4D-44AD-B7FC-528DC6A323E1} - \dca6915e-c188-42e3-ae3b-6edb861f0320-1 No Task File <==== ATTENTION
Task: {81BED11A-5C81-46CB-B505-794FB03B22DF} - \dca6915e-c188-42e3-ae3b-6edb861f0320-4 No Task File <==== ATTENTION
Task: {8B3C36A5-6F01-4897-9B0D-1D3C73489177} - \Browser Updater\Browser Updater No Task File <==== ATTENTION
Task: {90C0D151-3D06-41DC-8F28-77C2A6D5E3DA} - \dca6915e-c188-42e3-ae3b-6edb861f0320-3 No Task File <==== ATTENTION
Task: {DF374686-C360-44C8-B5DD-83E8B5FD854C} - \dca6915e-c188-42e3-ae3b-6edb861f0320-2 No Task File <==== ATTENTION
Task: {E7816C76-617B-4B19-ADA1-C6DD3CFBCC27} - System32\Tasks\SystemSockets\SystemSockets => C:\Program Files (x86)\HomeTab\WConnectorProductivity.exe <==== ATTENTION
C:\Program Files (x86)\HomeTab
C:\Windows\System32\Tasks\SystemSockets
C:\Windows\System32\Tasks\Browser Updater
EmptyTemp:
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Schritt 2

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 3
Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.





Schritt 4

• Starte die FRST.exe erneut. Setze einen Haken vor Addition und drücke auf Scan.
• FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
• Poste mir beide Logdateien mit deiner nächsten Antwort.

Schritt 5
Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit) | SystemLook (64 bit)

• Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
• Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
  
  
  

  Code: Alles auswählenAufklappen

  ATTFilter

  :regfind
  FLV Player
  ver2NewPlayer
  Browser Updater
  SystemSockets
           

• Klicke nun auf den Button Look, um den Scan zu starten.
• Der Suchlauf kann einige Zeit dauern.
• Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
• Die Ergebnisse werden auch auf dem Desktop als SystemLook.txt gespeichert.

Bitte poste mit deiner nächsten Antwort

• die Logdatei des FRST-Fix,
• die Logdatei von ESET,
• die Logdatei von SecurityCheck,
• die beiden neuen Logdateien von FRST,
• die Logdatei von SystemLook.

Hi , Grüß Dich ,

erst einmal http://www.trojaner-board.de/images/...ankeschoen.gif für die neuen Tips.

Eine Frage noch: Kann ich bei der Aktivierung des ESET Scanners meine externen Festplatten und USB-Sticks anschließen obwohl ich die anderen Malware-Programme nur über den Rechner hab laufen lassen??
Danke für Deine Unterstützung!
bis gleich
Tschö Bernd