Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen!

Hallo Matthias ich sende Dir hier die Dateien,

Code: Alles auswählenAufklappen

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 10-11-2014
Ran by Richard Daten at 2014-11-11 19:06:11 Run:3
Running from d:\Benutzer\Richard Daten\Desktop\Rechnerprüfung\Zweite Prüfung
Loaded Profile: Richard Daten (Available profiles: Richard Honeck & Richard Daten & Administrator)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
start
CloseProcesses:
Toolbar: HKCU - No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  No File
EmptyTemp:
end

*****************

Processes closed successfully.
         

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=09e5637961135244a90465cc18a98c01
# engine=21050
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-11-12 09:47:50
# local_time=2014-11-12 10:47:50 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 42664 167415520 0 0
# scanned=343599
# found=22
# cleaned=0
# scan_time=10553
sh=BF1B7910BF5C26BD3539AE57C6221E9F4BB84CA7 ft=1 fh=781332ec75a61722 vn="Variante von Win32/InstallIQ.A evtl. unerwünschte Anwendung" ac=I fn="D:\$RECYCLE.BIN\S-1-5-21-763106319-2755273582-2929910929-1002\$RGPMW24.exe"
sh=B997EA76E61A5D81083C66C317BD411E5DD1D3C1 ft=1 fh=8841b44c762cee13 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="D:\$RECYCLE.BIN\S-1-5-21-763106319-2755273582-2929910929-1002\$RLS7VW8.exe"
sh=37407F21374A9F9221BBAB05313C6FEDE3360868 ft=1 fh=c71c001110b3f691 vn="Variante von Win32/Injected.F Trojaner" ac=I fn="D:\$RECYCLE.BIN\S-1-5-21-763106319-2755273582-2929910929-1002\$RU0DQH8.exe"
sh=9A46DEABFBA06506E1947033968C5FD2CE1C8024 ft=1 fh=bd19866dbdb6bf95 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="D:\$RECYCLE.BIN\S-1-5-21-763106319-2755273582-2929910929-1002\$RXS5EQS.exe"
sh=BA39F8C9886EF4AABD72262B192DB8A177C7E206 ft=1 fh=078180abaf06d010 vn="Variante von Win64/Systweak.A evtl. unerwünschte Anwendung" ac=I fn="D:\AdwCleaner\Quarantine\C\Windows\System32\roboot64.exe.vir"
sh=395D486E84F0F2441DA7CCD5FA1A12E065E79201 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="D:\AdwCleaner\Quarantine\d\Benutzer\Richard Daten\AppData\Roaming\Mozilla\Firefox\Profiles\qqpv5dek.default\Extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}(2)\chrome(2)\winload.jar.vir"
sh=227C87300261F9741D55A079216716CE034AB3CB ft=1 fh=0837d0162fa5fed2 vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="D:\AdwCleaner\Quarantine\d\Benutzer\Richard Daten\AppData\Roaming\Mozilla\Firefox\Profiles\qqpv5dek.default\Extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\ctypes\FirefoxCtype.dll.vir"
sh=2CC16DCA0E610D67024E8F6732DF91ACB73F6FF2 ft=1 fh=0e24e2ba61aaf049 vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="D:\AdwCleaner\Quarantine\d\Benutzer\Richard Daten\AppData\Roaming\Mozilla\Firefox\Profiles\qqpv5dek.default\Extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Plugins\npFirefoxPlugin.dll.vir"
sh=476063885747EDD774A6B8CB2790703503A75A55 ft=1 fh=d7bb79193adaee2e vn="Win32/Systweak.G evtl. unerwünschte Anwendung" ac=I fn="D:\AdwCleaner\Quarantine\d\Benutzer\Richard Daten\AppData\Roaming\Systweak\ssd\SSDPTstub.exe.vir"
sh=25DA2BDCB2B4E1A4A64015A84C8F4657866B90AA ft=0 fh=0000000000000000 vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="D:\AdwCleaner\Quarantine\d\Benutzer\RICHAR~1\AppData\Local\Temp\CT3317892\CT3317892.xpi.vir"
sh=954C6BC07E97C488D4A1CCB6A810B320E5EDCC64 ft=1 fh=1655e6147d4f45a9 vn="Win32/Conduit.SearchProtect.J evtl. unerwünschte Anwendung" ac=I fn="D:\AdwCleaner\Quarantine\d\Benutzer\RICHAR~1\AppData\Local\Temp\CT3317892\spff.exe.vir"
sh=6C02BC376864DF0440DE70DED3A65938D6295795 ft=1 fh=965e2f365cb21a83 vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="D:\Benutzer\Richard Daten\AppData\Local\Temp\tbRadi.dll"
sh=7759A3318DE2ABC3755EBB7F50322C6D586B5286 ft=1 fh=e3d39714b3bfb2a0 vn="Win32/Toolbar.Babylon.E evtl. unerwünschte Anwendung" ac=I fn="D:\Benutzer\Richard Daten\AppData\Local\Temp\BB678339-BAB0-7891-97E7-3B04C86C86C2\Latest\IEHelper.dll"
sh=9526E873B9E2746CA1BA4DFAFA456CFF105C347D ft=1 fh=4d551675c49199d9 vn="Variante von Win32/Toolbar.Iminent.E evtl. unerwünschte Anwendung" ac=I fn="D:\Benutzer\Richard Daten\AppData\Local\Temp\RarSFX0\Binaries\IExploreInstaller.exe"
sh=395D486E84F0F2441DA7CCD5FA1A12E065E79201 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="G:\$RECYCLE.BIN\S-1-5-21-763106319-2755273582-2929910929-1002\$RY7LJ3L.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}(2)\chrome(2)\winload.jar"
sh=227C87300261F9741D55A079216716CE034AB3CB ft=1 fh=0837d0162fa5fed2 vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="G:\$RECYCLE.BIN\S-1-5-21-763106319-2755273582-2929910929-1002\$RY7LJ3L.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\ctypes\FirefoxCtype.dll"
sh=2CC16DCA0E610D67024E8F6732DF91ACB73F6FF2 ft=1 fh=0e24e2ba61aaf049 vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="G:\$RECYCLE.BIN\S-1-5-21-763106319-2755273582-2929910929-1002\$RY7LJ3L.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Plugins\npFirefoxPlugin.dll"
sh=395D486E84F0F2441DA7CCD5FA1A12E065E79201 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="G:\Firefox Outlook Profile\Firefox\qqpv5dek.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}(2)\chrome(2)\winload.jar"
sh=227C87300261F9741D55A079216716CE034AB3CB ft=1 fh=0837d0162fa5fed2 vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="G:\Firefox Outlook Profile\Firefox\qqpv5dek.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\ctypes\FirefoxCtype.dll"
sh=2CC16DCA0E610D67024E8F6732DF91ACB73F6FF2 ft=1 fh=0e24e2ba61aaf049 vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="G:\Firefox Outlook Profile\Firefox\qqpv5dek.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Plugins\npFirefoxPlugin.dll"
sh=1F79E091D69506E3721BF08CBD192DE29DED8028 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="H:\$RECYCLE.BIN\S-1-5-21-763106319-2755273582-2929910929-1002\$RIK47NG.zip"
sh=1F79E091D69506E3721BF08CBD192DE29DED8028 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="H:\$RECYCLE.BIN\S-1-5-21-763106319-2755273582-2929910929-1002\$RNDNZUH.zip"
         

Code: Alles auswählenAufklappen

ATTFilter

 Results of screen317's Security Check version 0.99.89  
 Windows 7 Service Pack 1 x64 (UAC is disabled!)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
G DATA TOTAL PROTECTION   
 Antivirus out of date!  
`````````Anti-malware/Other Utilities Check:````````` 
 Java 7 Update 71  
 Java version out of Date! 
 Adobe Flash Player 15.0.0.152  
 Mozilla Firefox 28.0 Firefox out of Date!  
````````Process Check: objlist.exe by Laurent````````  
 G Data TotalProtection Firewall GDFirewallTray.exe 
 G Data TotalProtection Firewall GDFwSvcx64.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         

Und hier die letzte Datei, ich hoffe dass der Rechner nun sauber ist.

Code: Alles auswählenAufklappen

ATTFilter

Emsisoft Emergency Kit - Version 9.0
Letztes Update: 11.11.2014 22:04:06
Benutzerkonto: RICHARDDESKTOP\Richard Daten

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\, D:\, E:\, G:\, H:\

PUPs-Erkennung: An
Archiv Scan: An
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus

Scan Beginn:	11.11.2014 22:06:52
d:\Benutzer\RICHAR~1\AppData\Local\Temp\APN-Stub 	gefunden: Application.Win32.WebToolbar (A)
d:\Benutzer\RICHAR~1\AppData\Local\Temp\APN-Stub 	gefunden: Application.Win32.WebToolbar (A)
d:\Benutzer\Richard Daten\AppData\Roaming\software 	gefunden: Application.AppInstall (A)
C:\ProgramData\software 	gefunden: Application.AppInstall (A)
C:\Users\Richard Honeck\AppData\Local\winamp toolbar 	gefunden: Application.AppInstall (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INSTALLER\UPGRADECODES\F928123A039649549966D4C29D35B1C9 	gefunden: Application.AdReg (A)
Key: HKEY_USERS\S-1-5-21-763106319-2755273582-2929910929-1000\SOFTWARE\WINAMP TOOLBAR 	gefunden: Application.InstallAd (A)
D:\AdwCleaner\Quarantine\C\Program Files (x86)\Conduit\Community Alerts\Alert.dll.vir 	gefunden: Application.Win32.WebToolbar (A)
D:\AdwCleaner\Quarantine\d\Benutzer\RICHAR~1\AppData\Local\Temp\CT3317892\ctbe.exe.vir 	gefunden: Application.Win32.InstallTool (A)

Gescannt	387605
Gefunden	9

Scan Ende:	11.11.2014 23:56:04
Scan Zeit:	1:49:12

D:\AdwCleaner\Quarantine\d\Benutzer\RICHAR~1\AppData\Local\Temp\CT3317892\ctbe.exe.vir	Quarantäne Application.Win32.InstallTool (A)
D:\AdwCleaner\Quarantine\C\Program Files (x86)\Conduit\Community Alerts\Alert.dll.vir	Quarantäne Application.Win32.WebToolbar (A)
Key: HKEY_USERS\S-1-5-21-763106319-2755273582-2929910929-1000\SOFTWARE\WINAMP TOOLBAR	Quarantäne Application.InstallAd (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INSTALLER\UPGRADECODES\F928123A039649549966D4C29D35B1C9	Quarantäne Application.AdReg (A)
C:\Users\Richard Honeck\AppData\Local\winamp toolbar	Quarantäne Application.AppInstall (A)
C:\ProgramData\software	Quarantäne Application.AppInstall (A)
d:\Benutzer\Richard Daten\AppData\Roaming\software	Quarantäne Application.AppInstall (A)
d:\Benutzer\RICHAR~1\AppData\Local\Temp\APN-Stub	Quarantäne Application.Win32.WebToolbar (A)

Quarantäne	8
         

Herzlichen Dank schon mal,
L G Richno

Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Schritt 1
Ändere regelmäßig alle deine Passwörter, jetzt nach der Bereinigung ist ein idealer Zeitpunkt dafür!

• Verwende für jede Anwendung und jeden Account ein anderes Passwort.
• Ändere regelmäßig dein Passwort, vor allem bei Onlinebanking oder deinem Emailpostfach ist das sehr wichtig.
• Speichere keine Passwörter auf deinem PC, gib diese nicht an Dritte weiter.
• Ein sicheres Passwort besteht aus mindestens 8 Zeichen und beinhaltet Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen.
• Benutze keine Zahlen- oder Buchstabenkombinationen, ( zB 12345678, qwertzui) auch keine Zahlen oder Buchstabenmuster.
• Verwende keine Passwörter die einen Bezug zu dir, deinem Wohnort, Familienmitglied oder Haustier (Geburtsdatum, Postleitzahl, Adresse, Name) haben.

Schritt 2
Du verwendest veraltete Software auf deinem Rechner, was ein Sicherheitsrisiko darstellt. Daher solltest du veraltete Software deinstallieren und anschließend die aktuellste Version installieren.
Folge dem Pfad Start > Systemsteuerung > Sofware / Programme deinstallieren.
Deinstalliere die folgenden Programme von deinem Rechner:

• Adobe Flash Player

Starte deinen Rechner nach der Deinstallation neu auf.
Downloade und installiere dir bitte nun:

• Adobe Flash Player (Entferne vor dem Download den Haken bei McAfee Security Scan)

Starte deinen Rechner nach der Installation neu auf.





Schritt 3
Die Reihenfolge ist hier entscheidend.

1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
   • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
   • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
   • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
3. Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
   • Schließe alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
   • Starte deinen Rechner abschließend neu.
4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Schritt 4
Abschließend habe ich noch ein paar Tipps zur Absicherung deines Systems.


Ich kann gar nicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

• Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
• Windows Updates
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
• Gehe sicher das die automatischen Updates aktiviert sind.
• Software Updates
  Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
  Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti-Viren-Programm und zusätzlicher Schutz

• Gehe sicher, dass du immer nur eine Anti-Viren Software installiert hast und dass diese auch up to date ist! Ein kostenloses Anti-Viren Programm, das wir empfehlen, wäre z. B. Avast! Free Antivirus oder Microsoft Security Essentials.
• MalwareBytes Anti Malware
  Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt. Du kannst es zusätzlich zu deinem Anti-Viren Programm verwenden.
  Update das Tool und lasse es einmal in der Woche laufen. Die Kaufversion bietet zudem noch einen Hintergrundwächter.
  Ein Tutorial zur Verwendung findest Du hier.
• AdwCleaner
  Dieses Tool erkennt eine Vielzahl von Werbeprogrammen (Adware) und unerwünschten Programmen (PUPs).
  Starte das Tool einmal die Woche und lass es laufen. Sollte eine neue Version verfügbar sein, so wird dies angezeigt und du kannst dir die neueste Version direkt von der Herstellerseite auf den Desktop herunterladen. Auch dieses Programm kann parallel zu deinem Anti-Viren Programm verwendet werden.
• SpywareBlaster
  Eine kurze Einführung findest du Hier

Alternative Browser
Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Mozilla Firefox

• Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
• NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt, wenn Du es bestätigst.
• AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzuzufügen reicht und dieser wird nicht mehr geladen.
  Es spart außerdem Downloadkapazität.

Performance

• Halte dich fern von Registry Cleanern.
  Diese Schaden deinem System mehr als dass sie helfen. Hier ein englischer Link:
  Miekemoes Blogspot ( MVP )

Was du vermeiden solltest:

• Klicke nicht auf alles, nur weil es dich dazu auffordert und schön bunt ist.
• Verwende keine P2P oder Filesharing Software (Emule, uTorrent,..).
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Öffne keine Anhänge von dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie z.B. deinFoto.jpg.exe.
• Lade keine Software von Softonic oder Chip herunter, da diese Installer oft mit Adware oder unerünschter Software versehen sind!

Nun bleibt mir nur noch dir viel Spaß beim sicheren Surfen zu wünschen... ... und vielleicht möchtest du ja das Trojaner-Board unterstützen?

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Hallo Matthias,
schön dass mein Rechner wieder "sauber" ist. Werde Deine Ratschläge befolgen.
Die Seite von Chip.de habe ich für "sauber" gehalten. Kann ich die Programme die wir in diesem Vorgang benutzt haben weiter zur Vorsorge anwenden. Ich erinnere mit bei einer Anwendung das dort der Hinweis stand: "Nur für diesen Computer anwenden". Heißt das nur für diesen Fall, nur für diesen Rechner,?

Noch eine Frage ist ein NAS Server Synology 213j durch die Firewall und GData Antivir geschützt, oder braucht das Laufwerk andere Schutzmaßnahmen?

Vielen Dank und ein schönes WE, Richno

Zitat:

Zitat von richno

Kann ich die Programme die wir in diesem Vorgang benutzt haben weiter zur Vorsorge anwenden.

Wenn du MBAM, AdwCleaner oder ESET meinst, ja.

Zitat:

Zitat von richno

Noch eine Frage ist ein NAS Server Synology 213j durch die Firewall und GData Antivir geschützt, oder braucht das Laufwerk andere Schutzmaßnahmen?

Gute Frage, ich frag mal intern im Team nach.

Zitat:

Zitat von richno

Noch eine Frage ist ein NAS Server Synology 213j durch die Firewall und GData Antivir geschützt, oder braucht das Laufwerk andere Schutzmaßnahmen?

Hab bei nem Teammitglied nachgefragt.

Solche "embedded" System wie Router oder auch NAS laufen nicht mit nem Windows-System, da kann man also auch keine Windows-Software drauf laufen lassen...und Desktop-Firewalls auf ner Windowskiste können nichts von anderen Kisten überwachen sondern nur das System auf das sie installiert sind.






Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.