ok danke
Ich melde mich wenn es was neues gibt.

Entschuldigung das ich jetzt nochmal..da bin aber die Firewall lässt sich nicht abschalten..
Ich kann das nicht anklicken als das Windows-Firewall ein oder aus schalten da kann ich nicht drauf klicken.
Hab Norton aber schon komplett und dauerhaft ausgeschaltet..
Ich hab es so versucht wie es hier beschrieben ist aber ab dem 2 Punkt wo ich drauf klicken soll geht es nicht mehr weiter..

Aktivieren oder Deaktivieren der Windows-Firewall - Windows-Hilfe

Höchstwahrscheinlich übernimmt Norton die Firewall Steuerung.

Wenn ESET keine Fehler beim Datenbank-Update meldet, ist das ok.

Das Programm ist jetzt fertig.
Es wurden 17 Bedrohungen gefunden.
Ich hab alles nach Anleitung gemacht, ich weiß nicht genau was der Explorer ist aber ich habe es beim Windows Explorer versucht und den Code eingegeben der meldete nur das die Date nicht existiert..
Kann es sein das ich den Falschen Explorer verwendet habe ?

Entschuldigung für die Verwirrung..ich hab das in der Klammer auch dazu genommen...
Ich hoffe das ist jetzt richtig..
Jetzt habe ich es manuel gesucht und es so gefunden wie es da stand.

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=06938971b9008a4680d316b954b2de3b
# engine=22401
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-02-10 05:15:28
# local_time=2015-02-10 06:15:28 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Norton Internet Security'
# compatibility_mode=3591 16777213 100 99 9856463 186185113 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 66 85 49939729 175219719 0 0
# scanned=447753
# found=17
# cleaned=0
# scan_time=8809
sh=F0B9CFBEE0179C02E0F0C8664CC0BDE3ACC6F888 ft=1 fh=616b2c78f1d72fca vn="Variante von Win32/YourFileDownloader.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\goforfiles\uninstall.exe.vir"
sh=AF0FC676DA511E10EF4C4183980DDF576F02F131 ft=1 fh=10a7f61ec2e9c797 vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\LPT\Smartbar.Resources.HistoryAndStatsWrapper.dll.vir"
sh=B2231A9943E5B444909951B9370A27272DE42940 ft=1 fh=eec31c2b59484633 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\LPT\sppsm.dll.vir"
sh=CC40C79EE467AE07EFDE55A8F0FBD0756CB88BFA ft=1 fh=1890d300bc2ff8ab vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\LPT\spusm.dll.vir"
sh=A935B16FC7D40E32FACC2155F3EC6BD02CDB7D86 ft=1 fh=41fd5c0010056fb6 vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\LPT\srbs.dll.vir"
sh=D64A2F07236D424EFA63654965E97EFF957D4C55 ft=1 fh=f8b4ec7f14c69942 vn="Variante von MSIL/Toolbar.Linkury.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\LPT\srbu.dll.vir"
sh=F9A5B152076E124DB751442C140FF9A3A1CDC9F1 ft=1 fh=42ce53014ae5267c vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\LPT\srpt.dll.vir"
sh=8E6A6992A3C7FEC4000FA1A4D764DD597109E0B5 ft=1 fh=c71c0011cd00713e vn="Win32/NextLive.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Theresa\AppData\Local\genienext\nengine.dll.vir"
sh=F4499172DFFD4C07BAFA53A7DE619A4C5174DA72 ft=1 fh=44809f303904abef vn="Variante von Win32/Toolbar.SearchSuite evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Theresa\AppData\Local\Temp\SetupDataMngr_Searchqu.exe.vir"
sh=8E6A6992A3C7FEC4000FA1A4D764DD597109E0B5 ft=1 fh=c71c0011cd00713e vn="Win32/NextLive.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Theresa\AppData\Roaming\newnext.me\nengine.dll.vir"
sh=F0B9CFBEE0179C02E0F0C8664CC0BDE3ACC6F888 ft=1 fh=616b2c78f1d72fca vn="Variante von Win32/YourFileDownloader.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Theresa\Alter Computer\Bilder ganz fertig\Eigenes\Wolf_Quest_3_Midnight_Pass_downloader_99076.exe"
sh=E71FB6988EDE7B5836C54978C810687A952076FF ft=1 fh=5fbed14fac1ce92b vn="Win32/SoftonicDownloader.D evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Theresa\Alter Computer\Bilder sortieren\Alles\Aufteilen\SoftonicDownloader_fuer_wolfquest.exe"
sh=F0B9CFBEE0179C02E0F0C8664CC0BDE3ACC6F888 ft=1 fh=616b2c78f1d72fca vn="Variante von Win32/YourFileDownloader.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Theresa\Bilder ganz fertig\Eigenes\Wolf_Quest_3_Midnight_Pass_downloader_99076.exe"
sh=795FC1B6C31A2035F544A4D105AAA93E61F2F7B3 ft=1 fh=7efff2b7b2e70f3c vn="Win32/Somoto.G evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Theresa\Downloads\Ginga-_downloader-I3zbJkm3o.exe"
sh=F0B9CFBEE0179C02E0F0C8664CC0BDE3ACC6F888 ft=1 fh=616b2c78f1d72fca vn="Variante von Win32/YourFileDownloader.A evtl. unerwünschte Anwendung" ac=I fn="I:\Alter Computer\Bilder ganz fertig\Eigenes\Wolf_Quest_3_Midnight_Pass_downloader_99076.exe"
sh=E71FB6988EDE7B5836C54978C810687A952076FF ft=1 fh=5fbed14fac1ce92b vn="Win32/SoftonicDownloader.D evtl. unerwünschte Anwendung" ac=I fn="I:\Alter Computer\Bilder sortieren\Alles\Aufteilen\SoftonicDownloader_fuer_wolfquest.exe"
sh=F0B9CFBEE0179C02E0F0C8664CC0BDE3ACC6F888 ft=1 fh=616b2c78f1d72fca vn="Variante von Win32/YourFileDownloader.A evtl. unerwünschte Anwendung" ac=I fn="I:\Bilder ganz fertig\Eigenes\Wolf_Quest_3_Midnight_Pass_downloader_99076.exe"
         

Darf ich die Deinstallation also den nächsten Punkt warten oder ist es besser wenn ich damit noch warte ?
Und darf ich Norton wieder aktivieren oder warte ich damit lieber auch noch ?

Also aktive Bedrohungen sind keine mehr vorhanden.

Zitat:

"C:\Users\Theresa\Alter Computer\Bilder ganz fertig\Eigenes\Wolf_Quest_3_Midnight_Pass_downloader_99076.exe"
"C:\Users\Theresa\Alter Computer\Bilder sortieren\Alles\Aufteilen\SoftonicDownloader_fuer_wolfquest.exe"
"C:\Users\Theresa\Bilder ganz fertig\Eigenes\Wolf_Quest_3_Midnight_Pass_downloader_99076.exe"
"C:\Users\Theresa\Downloads\Ginga-_downloader-I3zbJkm3o.exe"
"I:\Alter Computer\Bilder ganz fertig\Eigenes\Wolf_Quest_3_Midnight_Pass_downloader_99076.exe"
"I:\Alter Computer\Bilder sortieren\Alles\Aufteilen\SoftonicDownloader_fuer_wolfquest.exe"
"I:\Bilder ganz fertig\Eigenes\Wolf_Quest_3_Midnight_Pass_downloader_99076.exe"

Irgendwelche Downloader von Softonic oder sonstwas, ist halt Werbefinanziert. Kannst du löschen oder behalten, ist keine Bedrohung nur Werbung.

Ansonsten ist nichts mehr auf dem Rechner.

ESET kannst du deinstallieren und Norton natürlich wieder starten.

Die Reihenfolge ist hier entscheidend.

1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
   • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
   • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
   • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
3. Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
   • Schließe alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
   • Starte deinen Rechner abschließend neu.
4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Abschließend habe ich noch ein paar Tipps zur Absicherung deines Systems.

Ändere regelmäßig alle deine Passwörter, jetzt, nach der Bereinigung ist ein idealer Zeitpunkt dafür

• verwende für jede Anwendung und jeden Account ein anderes Passwort
• ändere regelmäßig dein Passwort, vor allem bei Onlinebanking oder deinem Emailpostfach ist dieses sehr wichtig
• speichere keine Passwörter auf deinem PC, gib diese nicht an dritte weiter
• ein sicheres Passwort besteht aus mindestens 8 Zeichen und beinhaltet Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen
• benutze keine Zahlen- oder Buchstabenkombinationen, ( zB 12345678, qwertzui) auch keine Zahlen oder Buchstabenmuster
• verwende keine Passwörter die einen Bezug zu dir, deinem Wohnort, Familienmitglied oder Haustier (Geburtsdatum, Postleitzahl, Adresse, Name) haben

Ich kann gar nicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

• Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
• Windows Updates
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7 / 8 : Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
• Gehe sicher das die automatischen Updates aktiviert sind.
• Software Updates
  Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
  Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti-Viren-Programm und zusätzlicher Schutz

• Gehe sicher, dass du immer nur eine Anti-Viren Software installiert hast und dass diese auch up to date ist!
• MalwareBytes Anti Malware
  Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
  Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion bietet zudem noch einen Hintergrundwächter.
  Ein Tutorial zur Verwendung findest Du hier.
• AdwCleaner
  Dieses Tool erkennt eine Vielzahl von Werbeprogrammen (Adware) und unerwümschten Programmen (PUPs).
  Starte das Tool einmal die Woche und lass es laufen. Sollte eine neue Version verfügbar sein, so wird dies angezeigt und du kannst dir die neueste Version direkt auf den Desktop downloaden.
• SpywareBlaster
  Eine kurze Einführung findest du Hier
• WOT (Web of trust)
  Dieses AddOn warnt dich, bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser
Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Mozilla Firefox

• Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
• NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt, wenn Du es bestätigst.
• AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart außerdem Downloadkapazität.

Performance

• Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
• Halte dich fern von Registry Cleanern.
  Diese Schaden deinem System mehr als dass sie helfen. Hier ein englischer Link:
  Miekemoes Blogspot ( MVP )

Was du vermeiden solltest:

• Klicke nicht auf alles, nur weil es dich dazu auffordert und schön bunt ist.
• Verwende keine P2P oder Filesharing Software (Emule, uTorrent,..)
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Öffne keine Anhänge von dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie z.B. deinFoto.jpg.exe.
• Lade keine Software von Softonic oder Chip herunter, da diese Installer oft mit Adware oder unerünschter Software versehen sind!

Nun bleibt mir nur noch dir viel Spaß beim sicheren Surfen zu wünschen... ... und vielleicht möchtest du ja das Trojaner-Board unterstützen oder Lob, Kritik und Wünsche loswerden?

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Ich hab jetzt ESET gelöscht und lade mir grade DelFix runter.
Ich glaube nicht das ich Defogger oder Combofix benutzt habe, außer der Computer oder so hätte sie gedownloadet.

Das wurde mir jetzt gezeigt

Code: Alles auswählenAufklappen

ATTFilter

# DelFix v10.8 - Datei am 10/02/2015 um 19:32:53 erstellt
# Aktualisiert am 29/07/2014 von Xplode
# Benutzer : Theresa - THERESA-PC
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)

~ Aktiviere die Benutzerkontensteuerung ... OK

~ Entferne die Bereinigungsprogramme ...

Gelöscht : C:\FRST
Gelöscht : C:\AdwCleaner
Gelöscht : C:\Info.txt
Gelöscht : C:\Users\Theresa\Desktop\Addition.txt
Gelöscht : C:\Users\Theresa\Desktop\Fixlog.txt
Gelöscht : C:\Users\Theresa\Desktop\FRST.txt
Gelöscht : C:\Users\Theresa\Desktop\SecurityCheck.exe
Gelöscht : C:\Users\Theresa\Downloads\Addition.txt
Gelöscht : C:\Users\Theresa\Downloads\AdwCleaner_4.110 (1).exe
Gelöscht : C:\Users\Theresa\Downloads\adwcleaner_4.110.exe
Gelöscht : C:\Users\Theresa\Downloads\esetsmartinstaller_deu (1).exe
Gelöscht : C:\Users\Theresa\Downloads\esetsmartinstaller_deu.exe
Gelöscht : C:\Users\Theresa\Downloads\JRT.exe
Gelöscht : HKLM\SOFTWARE\AdwCleaner

~ Erstelle ein Backup der Registrierungsdatenbank ... Fehler ! (1)

~ Lösche die Wiederherstellungspunkte ...

Gelöscht : RP #280 [Revo Uninstaller's restore point - Browser Configuration Utility | 02/09/2015 15:01:30]
Gelöscht : RP #281 [Removed Browser Configuration Utility. | 02/09/2015 15:02:22]

Ein neuer Wiederherstellungspunkt wurde erstellt !

~ Stelle die Systemeinstellungen wieder her ... OK

########## - EOF - ##########
         

Danke für deine Hilfe
Aber Positive finds ist immer noch da..die Ganze Werbung und der Balken links sind noch da..Ich hab den Computer neu gestartet und alle Programme geschlossen..
Können wir das nicht auch irgendwie loswerden ?

Ich weiß nicht ob ich was falsch gemacht habe..aber es ging mir eigentlich darum dieses Positive finds weg zu kriegen..
Aber egal welche Seite ich öffne es kommt immer wieder..und schickt mich weiter zu irgendwelchen Seiten genau so wie vorher ganz am Anfang auch..

Was ich bei dir beinah übersehen habe, was aber ungemein wichtig ist:

Lade Dir bitte von hier Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.

• Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
• Klicke auf Optionen und wähle als Sprache Deutsch.
• Suche im Uninstallerfeld nach den Programmen:
  Adobe Flash Player 10 ActiveX
  
• Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
• Wähle anschließend den Modus "Moderat" aus.
  
• Reste löschen:
  Klicke auf dann auf und dann auf .

 

Dein Java ist nicht mehr aktuell.
Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.

• Downloade dir bitte die neueste Java-Version von hier
• Speichere die jxpiinstall.exe
• Schließe alle laufenden Programme. Speziell deinen Browser.
• Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 8 Update 25 ) herunter laden.
• Entferne den Haken bei "Installieren Sie die Ask-Toolbar ..." während der Installation.
• Wenn die Installation beendet wurde
  Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
• Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.

Nach dem Neustart

• Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
• Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
• Klicke auf Dateien löschen....
• Gehe sicher das überall ein Haken gesetzt ist und klicke OK.
• Klicke erneut OK.

schneller Plugin-Test: PluginCheck

Update: Adobe Reader
Deinstalliere bitte deine aktuelle Version von Adobe Reader
Start--> Systemsteuerung--> Software--> Adobe Reader
und lade dir die neue Version von Hier herunter-
Entferne den Haken für den McAfee SecurityScan bzw. Google Chrome.

Guten Morgen, ich freu mich das sie wieder da sind

Ich hab Revo Uninstaller installiert und er ist grade fertig geworden.
Er hat ganz viele Zeilen gemacht wo davor so ein komischen Puzzle Zeichen ist und er macht immer weiter.
Soll ich die alle markieren und löschen ?

Ganz oben steht

Mein Computer
HKEY_CLASSES_ROOT
AppID

und dann kommen ganz viele Zeilen

Wenn es möglich ist kann ich auch ein Bild davon schicken es wurden jetzt 12723 Regestry Einträge gefunden.

Zitat:

Zitat von Kornblume21

Guten Morgen, ich freu mich das sie wieder da sind

Ich hab Revo Uninstaller installiert und er ist grade fertig geworden.
Er hat ganz viele Zeilen gemacht wo davor so ein komischen Puzzle Zeichen ist und er macht immer weiter.
Soll ich die alle markieren und löschen ?

Ganz oben steht

Mein Computer
HKEY_CLASSES_ROOT
AppID

und dann kommen ganz viele Zeilen

Wenn es möglich ist kann ich auch ein Bild davon schicken es wurden jetzt 12723 Regestry Einträge gefunden.

Das hört sich nicht nach dem Revo Uninstaller an.
Ja, Screenshots kannst du in der Antwort über "Anhänge verwalten" hochladen.

Wie kann man hier Anhänge schicken ?
Können sie mir das bitte erklären, also wo man Anhänge verwalten findet.

Wie du einen Screenshot erstellst weisst du ?
Dann gehst du auf Antworten, da gibt es die Option "Anhänge verwalten" - wenn du darauf klickst, öffnet sich ein neues Fenster, wo du dann den Screenshot als z.b. .jpg oder .bmp oder sonstiges auswählen und hochladen kannst.

So sieht das aus.

Es tut mir leid das es so groß ist aber Positive finds verdeckt einen Teil von den Optionen, bei Hochladen..ich sehe nur noch die letzten 3 Spalten die erste gar nicht und von der 2 auch nur einen kleinen Teil..

Ok, sieht aber ok aus.
Klick auf "Markiere alle" - "Löschen" -"Weiter"

Jetzt hat er nochmal 3885 gefunden die auch löschen ?

edit

*Übrig gebliebene Dateien und Ordner gefunden*

Ja bitte.

Wo genau erscheint denn das Positive Finds ?