Okay, dann Kontrollscans mit MBAM und ESET bitte:

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org


Scan, 25.05.2015 20:34:14, SYSTEM, HONS-HP, Manual, Start: 25.05.2015 20:06:15, Dauer: 27 Minuten 58 Sekunden, Bedrohungs-Suchlauf, Abgeschlossen, 0 Malwareerkennung, "0" nicht-Malwareerkennung, 

(end)
         

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 25.05.2015
Suchlauf-Zeit: 20:06:15
Logdatei: 321.txt
Administrator: Ja

Version: 2.01.6.1022
Malware Datenbank: v2015.05.25.05
Rootkit Datenbank: v2015.05.24.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Hons

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 363498
Verstrichene Zeit: 27 Min, 58 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente gefunden)

Module: 0
(Keine schädliche Elemente gefunden)

Registrierungsschlüssel: 0
(Keine schädliche Elemente gefunden)

Registrierungswerte: 0
(Keine schädliche Elemente gefunden)

Registrierungsdaten: 0
(Keine schädliche Elemente gefunden)

Ordner: 0
(Keine schädliche Elemente gefunden)

Dateien: 0
(Keine schädliche Elemente gefunden)

Physische Sektoren: 0
(Keine schädliche Elemente gefunden)


(end)
         

Was ist mit ESET?

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=2eb5aa030af24943959ecdddffb179f2
# engine=20409
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-10-02 09:40:34
# local_time=2014-10-02 11:40:34 (+0100, Mitteleuropäische Sommerzeit)
# country="Austria"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 213992 163915884 0 0
# scanned=142311
# found=2
# cleaned=0
# scan_time=5620
sh=97C98A20388FD894B92FD8325545966CA945BCFB ft=1 fh=6121d07ea56d1649 vn="Win32/Toolbar.Montiera.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Hons\AppData\Roaming\OpenCandy\4FA0EC554B50445D99D8029EA5993013\Setupsft_chr_p1v7.exe.vir"
sh=9459889DFD74A05F72377D03B2F6ED8C9EDA53F8 ft=1 fh=80d660281318db87 vn="Win32/Toolbar.Montiera.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Hons\AppData\Roaming\OpenCandy\4FA0EC554B50445D99D8029EA5993013\Softonic_chr_1.8.21.14.exe.vir"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=2eb5aa030af24943959ecdddffb179f2
# engine=24017
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-05-25 08:52:01
# local_time=2015-05-25 10:52:01 (+0100, Mitteleuropäische Sommerzeit)
# country="Austria"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 30543 184216971 0 0
# scanned=154053
# found=27
# cleaned=0
# scan_time=7745
sh=E02BD1628051217870F06F90AB7CA60766FF503E ft=1 fh=35244f46e6a14f52 vn="Win32/TrojanDownloader.Nymaim.AL Trojaner" ac=I fn="C:\Program Files\Common Files\Microsoft Shared\ink\fi-FI\manganese_dioxide\constant_current_const.exe"
sh=D96FABB1BB34E1D22D95DDF40AB52245242E6635 ft=1 fh=f624e5c46839070e vn="Variante von Win32/Kryptik.DIAR Trojaner" ac=I fn="C:\Program Files\Common Files\Microsoft Shared\ink\fi-FI\manganese_dioxide\inrush.exe"
sh=D96FABB1BB34E1D22D95DDF40AB52245242E6635 ft=1 fh=f624e5c46839070e vn="Variante von Win32/Kryptik.DIAR Trojaner" ac=I fn="C:\Program Files\Common Files\Microsoft Shared\ink\fi-FI\manganese_dioxide\laser_diode_driver.exe"
sh=B38E7AB2C79340E239A90C10CD0B773766222B54 ft=1 fh=a02994b403b01552 vn="Variante von Win32/Kryptik.DIAR Trojaner" ac=I fn="C:\Program Files\Common Files\Microsoft Shared\ink\fi-FI\manganese_dioxide\local_interconnect_network.exe"
sh=970F29764A11A0EE1749BD086990A2D3673EBC51 ft=1 fh=11d58dac46adecc5 vn="Variante von Win32/Kryptik.DIAR Trojaner" ac=I fn="C:\Program Files\Common Files\Microsoft Shared\ink\fi-FI\manganese_dioxide\programmable_logic_converter.exe"
sh=6EB1CD7E6D9BE3C5A794901BA1CDB964AA7F3C62 ft=1 fh=392874b755e3362e vn="Variante von Win32/Kryptik.DIAR Trojaner" ac=I fn="C:\Program Files\Common Files\Microsoft Shared\ink\fi-FI\manganese_dioxide\qs_9000.exe"
sh=6EB1CD7E6D9BE3C5A794901BA1CDB964AA7F3C62 ft=1 fh=392874b755e3362e vn="Variante von Win32/Kryptik.DIAR Trojaner" ac=I fn="C:\Program Files\Common Files\Microsoft Shared\ink\fi-FI\manganese_dioxide\scalar_multiplication.exe"
sh=6EB1CD7E6D9BE3C5A794901BA1CDB964AA7F3C62 ft=1 fh=392874b755e3362e vn="Variante von Win32/Kryptik.DIAR Trojaner" ac=I fn="C:\Program Files\Common Files\Microsoft Shared\ink\fi-FI\manganese_dioxide\signal_invalid_o_p.exe"
sh=E02BD1628051217870F06F90AB7CA60766FF503E ft=1 fh=35244f46e6a14f52 vn="Win32/TrojanDownloader.Nymaim.AL Trojaner" ac=I fn="C:\Program Files\Common Files\Microsoft Shared\ink\fi-FI\manganese_dioxide\stress_strain_curve.exe"
sh=6EB1CD7E6D9BE3C5A794901BA1CDB964AA7F3C62 ft=1 fh=392874b755e3362e vn="Variante von Win32/Kryptik.DIAR Trojaner" ac=I fn="C:\Program Files\Common Files\Microsoft Shared\ink\fi-FI\manganese_dioxide\tachometer.exe"
sh=6EB1CD7E6D9BE3C5A794901BA1CDB964AA7F3C62 ft=1 fh=392874b755e3362e vn="Variante von Win32/Kryptik.DIAR Trojaner" ac=I fn="C:\Program Files\Common Files\Microsoft Shared\ink\fi-FI\manganese_dioxide\vant_hoff_equation.exe"
sh=6C319609C8FF6AAB28C4650751D719C09823F302 ft=1 fh=5a063eb6d6f230bf vn="Win32/TrojanDownloader.Nymaim.AY Trojaner" ac=I fn="C:\Program Files\Common Files\Microsoft Shared\ink\hr-HR\multiplex\frequency_hopping_spread.exe"
sh=6C319609C8FF6AAB28C4650751D719C09823F302 ft=1 fh=5a063eb6d6f230bf vn="Win32/TrojanDownloader.Nymaim.AY Trojaner" ac=I fn="C:\Program Files\Common Files\Microsoft Shared\ink\hr-HR\multiplex\system_timing_and_control.exe"
sh=D2A2EF22F42FC5E2F7340438A2BF0C4E15B79537 ft=1 fh=f9c3d96cced5e589 vn="Variante von Win32/Kryptik.DHHJ Trojaner" ac=I fn="C:\Program Files\Common Files\Microsoft Shared\ink\hr-HR\multiplex\thermal_radiation.exe"
sh=CD120187E5A08BF8ACD778D28DC32868498109A7 ft=1 fh=725e2c8ccfa980ba vn="Win32/TrojanDownloader.Nymaim.AL Trojaner" ac=I fn="C:\Program Files\Common Files\Microsoft Shared\OFFICE11\quadriphase_phase_shift\atomic_physics.exe"
sh=F216578F8393F8FD1A4B9E633886C24167051FCE ft=1 fh=8313ca31149e2f53 vn="Variante von Win32/Kryptik.DHGT Trojaner" ac=I fn="C:\Program Files\Common Files\Microsoft Shared\OFFICE11\quadriphase_phase_shift\geometric_mean.exe"
sh=95E638F36CF39D80F36F90417AF82EB93A719808 ft=1 fh=56758eb33e8fea86 vn="Variante von Win32/Kryptik.DJKB Trojaner" ac=I fn="C:\Program Files\Common Files\Microsoft Shared\OFFICE11\quadriphase_phase_shift\glitch_immunity.exe"
sh=1EEF9C26F3104432AAF791BC01573AF981ED89DC ft=1 fh=9fdff48cbd7fd7ed vn="Variante von Win32/Kryptik.DHCK Trojaner" ac=I fn="C:\Program Files\Common Files\Microsoft Shared\OFFICE11\quadriphase_phase_shift\human_body_model.exe"
sh=95E638F36CF39D80F36F90417AF82EB93A719808 ft=1 fh=56758eb33e8fea86 vn="Variante von Win32/Kryptik.DJKB Trojaner" ac=I fn="C:\Program Files\Common Files\Microsoft Shared\OFFICE11\quadriphase_phase_shift\power_amplifier.exe"
sh=F216578F8393F8FD1A4B9E633886C24167051FCE ft=1 fh=8313ca31149e2f53 vn="Variante von Win32/Kryptik.DHGT Trojaner" ac=I fn="C:\Program Files\Common Files\Microsoft Shared\OFFICE11\quadriphase_phase_shift\quadriphase_phase_shift.exe"
sh=95E638F36CF39D80F36F90417AF82EB93A719808 ft=1 fh=56758eb33e8fea86 vn="Variante von Win32/Kryptik.DJKB Trojaner" ac=I fn="C:\Program Files\Common Files\Microsoft Shared\OFFICE11\quadriphase_phase_shift\shear_strength.exe"
sh=3A541E224B08ED4FF0DB02122EA8C025A547E739 ft=1 fh=2ccc03b7c8c70b8a vn="Variante von Win32/Kryptik.DHCK Trojaner" ac=I fn="C:\Program Files\Common Files\Microsoft Shared\OFFICE11\quadriphase_phase_shift\wireless_home_digital.exe"
sh=2851C22B78FC0765F3208A2B294AC1B81CED08E7 ft=1 fh=f9ec396a01d22090 vn="Variante von Win32/Kryptik.DJKB Trojaner" ac=I fn="C:\ProgramData\McAfee\MCLOGS\McUICnt\McUicnt\jedec\compressive_strength.exe"
sh=2851C22B78FC0765F3208A2B294AC1B81CED08E7 ft=1 fh=f9ec396a01d22090 vn="Variante von Win32/Kryptik.DJKB Trojaner" ac=I fn="C:\Users\All Users\McAfee\MCLOGS\McUICnt\McUicnt\jedec\compressive_strength.exe"
sh=252728BC48C56205B3455CD1CAFAD5D7D18DC1EF ft=1 fh=31688d330eda2d03 vn="Win32/Toolbar.Montiera.I evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Hons\Downloads\MP3RingtoneExtractor_CB-DL-Manager [1].exe"
sh=0C665872D4EC368C046F96615CC0B357D1499787 ft=1 fh=71669897ab6ee1aa vn="Variante von Win32/InstallCore.SW evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Hons\Downloads\MP3RingtoneExtractor_CB-DL-Manager.exe"
sh=363760564F46F14CB27541ADA454B4767E6587A4 ft=1 fh=ccb9b75fe933bf17 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Hons\Downloads\Odin3 - CHIP-Installer.exe"
         

FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

C:\Program Files\Common Files\Microsoft Shared\ink\fi-FI\manganese_dioxide
C:\Program Files\Common Files\Microsoft Shared\ink\hr-HR\multiplex
C:\Program Files\Common Files\Microsoft Shared\OFFICE11\quadriphase_phase_shift
C:\ProgramData\McAfee\MCLOGS\McUICnt\McUicnt\jedec
C:\Users\All Users\McAfee\MCLOGS\McUICnt\McUicnt\jedec
C:\Users\Hons\Downloads\MP3RingtoneExtractor_CB-DL-Manager [1].exe
C:\Users\Hons\Downloads\MP3RingtoneExtractor_CB-DL-Manager.exe
C:\Users\Hons\Downloads\Odin3 - CHIP-Installer.exe
EmptyTemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Code: Alles auswählenAufklappen

ATTFilter

Fix result of Farbar Recovery Scan Tool (x64) Version: 27-05-2015
Ran by Hons at 2015-05-27 14:52:41 Run:2
Running from C:\Users\Hons\Desktop
Loaded Profiles: Hons (Available Profiles: Hons)
Boot Mode: Normal
==============================================

fixlist content:
*****************
C:\Program Files\Common Files\Microsoft Shared\ink\fi-FI\manganese_dioxide
C:\Program Files\Common Files\Microsoft Shared\ink\hr-HR\multiplex
C:\Program Files\Common Files\Microsoft Shared\OFFICE11\quadriphase_phase_shift
C:\ProgramData\McAfee\MCLOGS\McUICnt\McUicnt\jedec
C:\Users\All Users\McAfee\MCLOGS\McUICnt\McUicnt\jedec
C:\Users\Hons\Downloads\MP3RingtoneExtractor_CB-DL-Manager [1].exe
C:\Users\Hons\Downloads\MP3RingtoneExtractor_CB-DL-Manager.exe
C:\Users\Hons\Downloads\Odin3 - CHIP-Installer.exe
EmptyTemp:
*****************

C:\Program Files\Common Files\Microsoft Shared\ink\fi-FI\manganese_dioxide => Moved successfully.
C:\Program Files\Common Files\Microsoft Shared\ink\hr-HR\multiplex => Moved successfully.
C:\Program Files\Common Files\Microsoft Shared\OFFICE11\quadriphase_phase_shift => Moved successfully.
C:\ProgramData\McAfee\MCLOGS\McUICnt\McUicnt\jedec => Moved successfully.
"C:\Users\All Users\McAfee\MCLOGS\McUICnt\McUicnt\jedec" => File/Folder not found.
C:\Users\Hons\Downloads\MP3RingtoneExtractor_CB-DL-Manager [1].exe => Moved successfully.
C:\Users\Hons\Downloads\MP3RingtoneExtractor_CB-DL-Manager.exe => Moved successfully.
C:\Users\Hons\Downloads\Odin3 - CHIP-Installer.exe => Moved successfully.
EmptyTemp: => Removed 18.8 MB temporary data.


The system needed a reboot. 

==== End of Fixlog 14:53:09 ====
         

Sieht soweit ok aus

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) empfehle ich die Erweiterung Ghostery, diese verhindert weitgehend Usertracking bzw. das Anzeigen von Werbebannern.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

also jetzt wieder Trojaner frei?

Beantwortet nicht meine Frage

habe keine anderen funde gefunden

Das beantwortet auch nicht meine Frage
Lies doch mal welche Frage ich im Posting um 15:13 gestellt habe...

Ghostery habe ich geladen

Wieder nicht beantwortet

Zitat:

Zitat von cosinus

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Läuft wieder normal, kommen keine meldungen

Das wollte ich hören

Dann wären wir durch!

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Abschließend müssen wir noch ein paar Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.


Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
Combofix deinstallieren

• Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  
• Drücke bitte die + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
• Klicke auf OK.
  Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
• Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.

• Schließe alle offenen Programme.
• Starte die delfix.exe mit einem Doppelklick.
• Setze vor jede Funktion ein Häkchen.
• Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.


Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

	Emsisoft	Avast	MSE

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:
NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.