Da sind doch nur vier Buttons, wie kann man den denn übersehen?

Code: Alles auswählenAufklappen

ATTFilter

Fix result of Farbar Recovery Scan Tool (x64) Version:07-11-2015
Ran by Sandra (2015-11-16 10:53:27) Run:1
Running from C:\Users\Sandra\Desktop
Loaded Profiles: Sandra (Available Profiles: Sandra)
Boot Mode: Normal
==============================================

fixlist content:
*****************
HKU\S-1-5-21-3744279123-700729496-378568678-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.startzentrale.de
SearchScopes: HKLM -> DefaultScope {89C01702-F27A-444C-A68E-7F4C906040FE} URL = hxxp://www.startzentrale.de/?q={searchTerms}
SearchScopes: HKLM -> {89C01702-F27A-444C-A68E-7F4C906040FE} URL = hxxp://www.startzentrale.de/?q={searchTerms}
SearchScopes: HKU\S-1-5-21-3744279123-700729496-378568678-1000 -> DefaultScope {89C01702-F27A-444C-A68E-7F4C906040FE} URL = hxxp://www.startzentrale.de/?q={searchTerms}
SearchScopes: HKU\S-1-5-21-3744279123-700729496-378568678-1000 -> {89C01702-F27A-444C-A68E-7F4C906040FE} URL = hxxp://www.startzentrale.de/?q={searchTerms}
FF DefaultSearchEngine: Websuche
FF Homepage: hxxp://www.startzentrale.de
FF SearchPlugin: C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\ypwiwxkd.default\searchplugins\websuche.xml [2015-10-26]
FF Extension: Avira Browser Safety - C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\ypwiwxkd.default\Extensions\abs@avira.com [2015-11-15] [not signed]
Task: {2382B026-3985-4F8E-B000-3B1BB1FB68EA} - System32\Tasks\LaunchSignup => C:\Program Files (x86)\MyPC Backup\Signup Wizard.exe <==== ATTENTION
C:\Program Files (x86)\MyPC Backup
EmptyTemp:
         
*****************

HKU\S-1-5-21-3744279123-700729496-378568678-1000\Software\Microsoft\Internet Explorer\Main\\Start Page => value restored successfully
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value restored successfully
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{89C01702-F27A-444C-A68E-7F4C906040FE}" => key removed successfully
HKCR\CLSID\{89C01702-F27A-444C-A68E-7F4C906040FE} => key not found. 
HKU\S-1-5-21-3744279123-700729496-378568678-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value removed successfully
"HKU\S-1-5-21-3744279123-700729496-378568678-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{89C01702-F27A-444C-A68E-7F4C906040FE}" => key removed successfully
HKCR\CLSID\{89C01702-F27A-444C-A68E-7F4C906040FE} => key not found. 
Firefox DefaultSearchEngine removed successfully
Firefox "homepage" removed successfully
C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\ypwiwxkd.default\searchplugins\websuche.xml => moved successfully
C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\ypwiwxkd.default\Extensions\abs@avira.com => moved successfully
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2382B026-3985-4F8E-B000-3B1BB1FB68EA} => key not found. 
C:\Windows\System32\Tasks\LaunchSignup => not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\LaunchSignup => key not found. 
"C:\Program Files (x86)\MyPC Backup" => not found.
EmptyTemp: => 1.9 GB temporary data Removed.


The system needed a reboot.

==== End of Fixlog 10:54:31 ====
         

Okay, dann Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: MBAM

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

2. Schritt: ESET

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 16.11.2015
Suchlaufzeit: 11:07
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2015.11.16.02
Rootkit-Datenbank: v2015.11.14.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Sandra

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 312567
Abgelaufene Zeit: 14 Min., 47 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=080afb8a0f7a1f4daf04838f743770f3
# end=init
# utc_time=2015-11-16 10:29:57
# local_time=2015-11-16 11:29:57 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 26743
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=080afb8a0f7a1f4daf04838f743770f3
# end=updated
# utc_time=2015-11-16 10:32:59
# local_time=2015-11-16 11:32:59 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=080afb8a0f7a1f4daf04838f743770f3
# engine=26743
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-11-16 11:40:38
# local_time=2015-11-16 12:40:38 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Microsoft Security Essentials'
# compatibility_mode=5895 16777213 100 100 148317 70654432 0 0
# scanned=141231
# found=5
# cleaned=0
# scan_time=4058
sh=55F7FD5CE3D6ADE30A9D90C0808AD511981CD857 ft=1 fh=aae8297b0c8645ee vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sandra\Downloads\DriverEasy - CHIP-Installer.exe"
sh=3A1B5DEACBF70D61D3FC49533E9BD506F3B467EF ft=1 fh=ee71668ceb182556 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sandra\Downloads\OpenOffice - CHIP-Installer.exe"
sh=BFADD4AECAE9D5F95D66C5FAC3AF89C75FF724EC ft=1 fh=9ba4fb11c0c56419 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sandra\Downloads\Scribus 32 Bit - CHIP-Installer (1).exe"
sh=A249C8FBA56220EE50EAEC1ED1FA115EFDD4D1A1 ft=1 fh=b206c040bd064b80 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sandra\Downloads\Scribus 32 Bit - CHIP-Installer (2).exe"
sh=F6BFA9254957790856CF8643C437B09E5C1E3484 ft=1 fh=04a5d5f07555053b vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sandra\Downloads\Scribus 32 Bit - CHIP-Installer.exe"
         

Zitat:

C:\Users\Sandra\Downloads\DriverEasy - CHIP-Installer.exe
C:\Users\Sandra\Downloads\OpenOffice - CHIP-Installer.exe
C:\Users\Sandra\Downloads\Scribus 32 Bit - CHIP-Installer (1).exe
C:\Users\Sandra\Downloads\Scribus 32 Bit - CHIP-Installer (2).exe
C:\Users\Sandra\Downloads\Scribus 32 Bit - CHIP-Installer.exe

Alle fallen auf CHIP rein!

=> CHIP-Installer - was ist das? - Anleitungen
=> http://www.trojaner-board.de/168364-...mpfehlung.html

Code: Alles auswählenAufklappen

ATTFilter

 Results of screen317's Security Check version 1.009  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Microsoft Security Essentials   
 Antivirus up to date!  
`````````Anti-malware/Other Utilities Check:````````` 
 Adobe Flash Player 19.0.0.245  
 Mozilla Firefox (42.0) 
 Google Chrome (46.0.2490.80) 
 Google Chrome (46.0.2490.86) 
````````Process Check: objlist.exe by Laurent````````  
 Microsoft Security Essentials MSMpEng.exe 
 Microsoft Security Essentials msseces.exe 
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbam.exe  
 Malwarebytes Anti-Malware mbamscheduler.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         

Ja wird ja auch sehr oft empfohlen, obwohl ich da immer sehr sorgsam schaue, oft wird einem ja noch ein Zusatzdownload mit angeboten, die lehne ich natürlich immer ab.

FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

C:\Users\Sandra\Downloads\DriverEasy - CHIP-Installer.exe
C:\Users\Sandra\Downloads\OpenOffice - CHIP-Installer.exe
C:\Users\Sandra\Downloads\Scribus 32 Bit - CHIP-Installer (1).exe
C:\Users\Sandra\Downloads\Scribus 32 Bit - CHIP-Installer (2).exe
C:\Users\Sandra\Downloads\Scribus 32 Bit - CHIP-Installer.exe 
EmptyTemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Code: Alles auswählenAufklappen

ATTFilter

Fix result of Farbar Recovery Scan Tool (x64) Version:07-11-2015
Ran by Sandra (2015-11-16 18:00:20) Run:4
Running from C:\Users\Sandra\Desktop
Loaded Profiles: Sandra (Available Profiles: Sandra)
Boot Mode: Normal
==============================================

fixlist content:
*****************
C:\Users\Sandra\Downloads\DriverEasy - CHIP-Installer.exe
C:\Users\Sandra\Downloads\OpenOffice - CHIP-Installer.exe
C:\Users\Sandra\Downloads\Scribus 32 Bit - CHIP-Installer (1).exe
C:\Users\Sandra\Downloads\Scribus 32 Bit - CHIP-Installer (2).exe
C:\Users\Sandra\Downloads\Scribus 32 Bit - CHIP-Installer.exe 
EmptyTemp:
         
*****************

"C:\Users\Sandra\Downloads\DriverEasy - CHIP-Installer.exe" => not found.
"C:\Users\Sandra\Downloads\OpenOffice - CHIP-Installer.exe" => not found.
"C:\Users\Sandra\Downloads\Scribus 32 Bit - CHIP-Installer (1).exe" => not found.
"C:\Users\Sandra\Downloads\Scribus 32 Bit - CHIP-Installer (2).exe" => not found.
"C:\Users\Sandra\Downloads\Scribus 32 Bit - CHIP-Installer.exe" => not found.
EmptyTemp: => 17.8 MB temporary data Removed.


The system needed a reboot.

==== End of Fixlog 18:00:28 ===
         

Hallo, jetzt grad ckt der pc wieder mächtig

Kann ich das auch selber suchen und löschen?? Wenn ich ins suchfeld scribus eingebe, kommt da ja ne Menge...

Es geht nicht um das Programm, sondern darum, dass du es aus einer werbeseuchten Quelle hast, nämlich chip.de! Dazu wurden doch auch etxra die Artikel verlinkt!

Hallo, ok kann ich jetzt noch irgendwas tun???

Zumindest das hier lesen => CHIP-Installer - was ist das? - Anleitungen

Und in Zukunft nicht einfach blind irgendwo was runterladen.


Sieht soweit ok aus

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) empfehle ich die Erweiterung Ghostery, diese verhindert weitgehend Usertracking bzw. das Anzeigen von Werbebannern.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Zumindest das hier lesen => CHIP-Installer - was ist das? - Anleitungen

Und in Zukunft nicht einfach blind irgendwo was runterladen.


Sieht soweit ok aus

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) empfehle ich die Erweiterung Ghostery, diese verhindert weitgehend Usertracking bzw. das Anzeigen von Werbebannern.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Hallo, vielen Dank erstmal. Ich habe halt immer noch das schreib Problem der Cursor hüpft irgendwo rum. Oben in die Taskleiste kann ich nichts eingeben, da der PC auch zeitweise rückwärts schreibt.

Das liegt aber nicht an Schädlingen. Die Logs sind sauber.

HI Cosinus, vielen vielen Dank für deine Hilfe!! Soweit funzt alles auch wieder.
Die komische Startzentrale habe ich auch los bekommen, und kann wieder
normal schreiben.
DANKE