Ok.
Also, das System ist "sauber" und ich kann weitermachen.

Den ESET-Support werde ich mal Anschreiben.
Mal sehen, was von deren Seite kommt.

Wenn Interesse besteht, kann ich die Antwort später ja mal dranhängen...

Danke für die Hilfe!

PS: Moment bitte noch: in den ersten beiden Bilder-Anhängen wurde explizit auf den "iframe.B." hingewiesen.
Ist diese Meldung auch "obsolet"?

Dann wären wir durch!

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Abschließend müssen wir noch ein paar Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.


Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
Combofix deinstallieren

• Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  
• Drücke bitte die + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
• Klicke auf OK.
  Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
• Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.

• Schließe alle offenen Programme.
• Starte die delfix.exe mit einem Doppelklick.
• Setze vor jede Funktion ein Häkchen.
• Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.


Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

	Emsisoft	Avast	MSE

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:
Ghostery Erkennt und blockiert Tracker, Web Bugs, Pixel und Beacons und weitere Scripte, die das Surfverhalten ausspähen/beobachten.
Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

PS: Moment bitte noch: in den ersten beiden Bilder-Anhängen wurde explizit auf den "iframe.B." hingewiesen.
Ist diese Meldung auch "obsolet"?

Installiere Ghostery - das blockiert schonmal (fast) alle Werbezecken. Prüf dann ob NOD32 noch rummault.

Bitte, nochmal:
es wurde auf den "iframe.B.Gen"- Virus hingewiesen.
Das kann doch keine Werbung sein oder ein "False"-Alarm vom ESET.
Die Signatur muss doch erkannt worden sein.

Siehe auch die Antwort vom Seitenbetreiber.

Nun probier es doch einfach aus.

Heutige Seiten sind dermaßen komplex und verschachtelt aufgebaut, da kann man nicht in einem Satz alle Zusammenhänge erklären.

Nur mal ein Beispiel. Du gehst auf eine Website und denkst du bist nur mit dieser Domain verbunden. Richtig? Nein, leider ein Irrtum (in den allermeisten Fällen) - in allen heutigen Websites sind so viele Querverwese, Werbebanner etc eingebaut, dass der Besuch von zB heise.de schon min. sechs Verbindungen zu verschiedenen Domains aufbauen lässt. Neben heise selbst auch fünf Werbetracker.

Jo. Das weiss ich.
Zumindest, seit ich Probeweise "Lightbeam" eingesetzt habe.

Dann soll es das für Heute gewesen sein.

Danke für die Hilfe und für das Gefühl ein "sauberes System" zu haben.

Spende ist auf dem üblichen Weg unterwegs

:-)
John

Teste es doch einfach schnell aus. Ghostery ist in einer Minute installiert. Stell es so ein, dass es alle Tracker und alle Cookies blockiert.

Dann besuchst du die Seite (die im Eingangsposting erwähnt wurde) erneut und stellst dann fest, dass NOD32 immer noch oder nicht mehr meckert...

[DONE]

Hab Ghostery als AddOn zu Firefox installiert.
Schon lustig, was da angezeigt wird.

Sollte die "Alarm/Blockiert"-Meldung wieder auftauchen, melde ich mich.

(Siehe angehängtes Bild)

Danke nochmal
John

Siehste was da alles an Werbezecken ausgesperrt wird ist schon gewaltig. Wenn du dann noch schön artig und brav auch alle Cookies behälst können die Werbezecken detailierte Bewegungs- und Konsumprofile von dir erstellen. Toll oder?

Ich stell meinen Browser daher immer so ein, dass er beim Beenden die Cookies kickt.

Naja, die meist kostenfreien Seiten wollen ja auch irgendwie bezahlt werden

Hatte mit "Adblocker" das Phänomen, dass manche Seiten einen Hinweis brachten, dass sie nicht richtig angezeigt werden, wenn ein "Adblocker" installiert ist.

Aber "Tracken" muss nicht sein...

Danke

Nachtrag:

Hab wie empfohlen, den ESET-Online-Scanner laufen lassen.
Tatsächlich gab es einige Funde, allerdings nur auf den angeschlossenen Medien.
Nicht auf der Systemplatte "C".

Code: Alles auswählenAufklappen

ATTFilter

D:\Users\Gast 1\Downloads\pc-wizard_2012.2.11-setup.exe	MSIL/AdvancedSystemProtector.D evtl. unerwünschte Anwendung	gelöscht - in Quarantäne kopiert
D:\Users\John\AppData\Local\Temp\optprosetup.exe	Mehrere Bedrohungen	Gesäubert durch Löschen - in Quarantäne kopiert
D:\Users\John\Desktop\Multimedia\dvdshrink.3.2.de.(decss-frei).setup.exe	Variante von Win32/InstallShare.A evtl. unerwünschte Anwendung	Gesäubert durch Löschen - in Quarantäne kopiert
D:\Users\John\Desktop\System\cnet_mbrfix_zip.exe	Variante von Win32/InstallCore.D evtl. unerwünschte Anwendung	Gesäubert durch Löschen - in Quarantäne kopiert
D:\Users\John\Documents\Downloads\MyPhoneExplorer_Setup_1.8.4.exe	Win32/DownWare.L evtl. unerwünschte Anwendung	gelöscht - in Quarantäne kopiert
D:\Users\John\Downloads\cnet2_PGProSetup_exe.exe	Variante von Win32/InstallCore.D evtl. unerwünschte Anwendung	Gesäubert durch Löschen - in Quarantäne kopiert
D:\Users\John\Downloads\DTLite4481-0347.exe	Win32/DownWare.L evtl. unerwünschte Anwendung	gelöscht - in Quarantäne kopiert
D:\Users\John\Downloads\FFSetup3.1.1.exe	Variante von Win32/Hao123.A evtl. unerwünschte Anwendung	gelöscht - in Quarantäne kopiert
D:\Users\John\Downloads\pwhe7.exe	Variante von Win32/InstallShare.A evtl. unerwünschte Anwendung	Gesäubert durch Löschen - in Quarantäne kopiert
L:\backupc\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarApp.dll	Variante von Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung	Gesäubert durch Löschen - in Quarantäne kopiert
L:\backupc\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarsrv.exe	Variante von Win32/Toolbar.Babylon.AA evtl. unerwünschte Anwendung	Gesäubert durch Löschen - in Quarantäne kopiert
L:\backupc\Users\John\AppData\Local\Babylon\Setup\BExternal.dll	Variante von Win32/Toolbar.Babylon.F evtl. unerwünschte Anwendung	Gesäubert durch Löschen - in Quarantäne kopiert
L:\backupc\Users\John\AppData\Local\Babylon\Setup\IECookieLow.dll	Variante von Win32/Toolbar.Babylon.E evtl. unerwünschte Anwendung	Gesäubert durch Löschen - in Quarantäne kopiert
L:\backupc\Users\John\AppData\Local\Babylon\Setup\Setup.exe	Variante von Win32/Toolbar.Babylon.E evtl. unerwünschte Anwendung	Gesäubert durch Löschen - in Quarantäne kopiert
L:\Program Files\CPUID\PC Wizard 2012\systweakasp_c.exe	MSIL/AdvancedSystemProtector.D evtl. unerwünschte Anwendung	gelöscht - in Quarantäne kopiert
L:\Users\Gast 1\Downloads\pc-wizard_2012.2.11-setup.exe	MSIL/AdvancedSystemProtector.D evtl. unerwünschte Anwendung	gelöscht - in Quarantäne kopiert
L:\Users\John\Desktop\Multimedia\dvdshrink.3.2.de.(decss-frei).setup.exe	Variante von Win32/InstallShare.A evtl. unerwünschte Anwendung	Gesäubert durch Löschen - in Quarantäne kopiert
L:\Users\John\Desktop\System\cnet_mbrfix_zip.exe	Variante von Win32/InstallCore.D evtl. unerwünschte Anwendung	Gesäubert durch Löschen - in Quarantäne kopiert
L:\Users\John\Documents\Downloads\Integrated_CT2629906.exe	Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung	gelöscht - in Quarantäne kopiert
L:\Users\John\Downloads\cnet2_PGProSetup_exe.exe	Variante von Win32/InstallCore.D evtl. unerwünschte Anwendung	Gesäubert durch Löschen - in Quarantäne kopiert
L:\Users\John\Downloads\DTLite4481-0347.exe	Win32/DownWare.L evtl. unerwünschte Anwendung	gelöscht - in Quarantäne kopiert
L:\Users\John\Downloads\FFSetup3.1.1.exe	Variante von Win32/Hao123.A evtl. unerwünschte Anwendung	gelöscht - in Quarantäne kopiert
L:\Users\John\Downloads\pwhe7.exe	Variante von Win32/InstallShare.A evtl. unerwünschte Anwendung	Gesäubert durch Löschen - in Quarantäne kopiert
         

Gruß und nochmals Danke
John

Da wirst du wohl mal aufräumen müssen

Achso nochwas. Diese ganze Werbebannerei ist natürlich sicherheitstechnisch ein Albtraum. Der Seitenbetreiber kann nicht wirklich direkt bestimmen was da gezeigt wird, aber es kam schon vor, dass Werbebanner Malware enthielten. Ghostery gehört zur Selbstverteidung daher dazu und man darf kein schlechtes Gewissen haben dieser Werbeflut ein Ende zu bereiten!