Code: Alles auswählenAufklappen

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-12-2015
durchgeführt von Steffen (2015-12-08 15:21:30) Run:1
Gestartet von C:\Users\Steffen\Downloads
Geladene Profile: Steffen (Verfügbare Profile: Steffen)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
file: c:\Program Files\Microsoft Security Client\mssecex.exe
HKU\S-1-5-21-336442205-827502387-1674173946-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
FF Extension: Avira Browser Safety - C:\Users\Steffen\AppData\Roaming\Mozilla\Firefox\Profiles\zcu3fxwb.default\Extensions\abs@avira.com [2015-10-25] [ist nicht signiert]
C:\Windows\Installer\{2d9ad138-ebfb-785b-bdaf-9765f825eba8}
C:\Users\Steffen\AppData\Local\{2d9ad138-ebfb-785b-bdaf-9765f825eba8}
AlternateDataStreams: C:\ProgramData\Temp:DCE70D73
emptytemp:
         
*****************


========================= file: c:\Program Files\Microsoft Security Client\mssecex.exe ========================

"c:\Program Files\Microsoft Security Client\mssecex.exe" => nicht gefunden.
====== Ende von File: ======

"HKU\S-1-5-21-336442205-827502387-1674173946-1001\SOFTWARE\Policies\Microsoft\Internet Explorer" => Schlüssel erfolgreich entfernt
C:\Users\Steffen\AppData\Roaming\Mozilla\Firefox\Profiles\zcu3fxwb.default\Extensions\abs@avira.com => erfolgreich verschoben
C:\Windows\Installer\{2d9ad138-ebfb-785b-bdaf-9765f825eba8} => erfolgreich verschoben
C:\Users\Steffen\AppData\Local\{2d9ad138-ebfb-785b-bdaf-9765f825eba8} => erfolgreich verschoben
C:\ProgramData\Temp => ":DCE70D73" ADS erfolgreich entfernt.
EmptyTemp: => 621.8 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende von Fixlog 15:21:38 ====
         

Okay, dann Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: MBAM

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

2. Schritt: ESET

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 08.12.2015
Suchlaufzeit: 16:05
Protokolldatei: Mbam 1.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2015.12.08.02
Rootkit-Datenbank: v2015.12.07.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Steffen

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 358755
Abgelaufene Zeit: 26 Min., 46 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Warnen
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=13d94b915119bc4d8735f42d4b68a68b
# end=init
# utc_time=2015-12-08 03:38:34
# local_time=2015-12-08 04:38:34 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 27101
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=13d94b915119bc4d8735f42d4b68a68b
# end=updated
# utc_time=2015-12-08 03:41:58
# local_time=2015-12-08 04:41:58 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=13d94b915119bc4d8735f42d4b68a68b
# engine=27101
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-12-08 07:03:30
# local_time=2015-12-08 08:03:30 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Microsoft Security Essentials'
# compatibility_mode=5895 16777213 100 100 275290 72581804 0 0
# scanned=302058
# found=44
# cleaned=0
# scan_time=12091
sh=9F2BB34217D3BDD83AEECF48B4398E838B9B8BF6 ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Steffen\AppData\Roaming\Mozilla\Firefox\Profiles\zcu3fxwb.default\user.js.vir"
sh=3D09B4A1E2E55E7D1DF62B739D434F3F4E51DB90 ft=1 fh=31688d33c108b3f2 vn="Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\PDFCreator\Toolbar\pdfforge Toolbar_setup.exe"
sh=8B660E200E9F96B593DBD7BB68E0CAD8AB6506AD ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Steffen\AppData\Roaming\Mozilla\Firefox\Profiles\zcu3fxwb.default\prefs.js"
sh=3568B207C71401FFBB3A875AE1E4051E20C616A8 ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Steffen\AppData\Roaming\Mozilla\Firefox\Profiles\zcu3fxwb.default\prefs.js.BAK"
sh=4D4210AE070ADD2198967FCEE8C61292D200C0F8 ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Steffen\AppData\Roaming\Mozilla\Firefox\Profiles\zcu3fxwb.default\prefs.js.new"
sh=1F18D84F89B4C2ABD9CCEFA10076758BE21D67AF ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung" ac=I fn="D:\STEFFEN-PC\Backup Set 2015-03-23 160828\Backup Files 2015-03-23 160828\Backup files 1.zip"
sh=A3183E8EEF75052CD1AB7021B281065EDEEA4A60 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.E evtl. unerwünschte Anwendung" ac=I fn="D:\STEFFEN-PC\Backup Set 2015-03-23 160828\Backup Files 2015-03-23 160828\Backup files 2.zip"
sh=FF9831E097F2DAADE9FFABB7664A92FF2B8E137D ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung" ac=I fn="D:\STEFFEN-PC\Backup Set 2015-03-23 160828\Backup Files 2015-03-29 191241\Backup files 1.zip"
sh=141E3B8FE552016E5F863979B67D337812A07DD2 ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung" ac=I fn="D:\STEFFEN-PC\Backup Set 2015-03-23 160828\Backup Files 2015-04-05 230108\Backup files 1.zip"
sh=DAC02588543ED7255051DDFB307B3036625D80EE ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung" ac=I fn="D:\STEFFEN-PC\Backup Set 2015-03-23 160828\Backup Files 2015-04-16 222722\Backup files 1.zip"
sh=A102C4CB51DFFD1854E282B30376D9DE6FE389C4 ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung" ac=I fn="D:\STEFFEN-PC\Backup Set 2015-03-23 160828\Backup Files 2015-04-19 194028\Backup files 1.zip"
sh=B76D048A1A36C0EFDFF4DE9364CC8EFFE46DE44A ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung" ac=I fn="D:\STEFFEN-PC\Backup Set 2015-03-23 160828\Backup Files 2015-04-27 091258\Backup files 1.zip"
sh=045EFB872E569CBA8E00810B81DD699E7B48E830 ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung" ac=I fn="D:\STEFFEN-PC\Backup Set 2015-03-23 160828\Backup Files 2015-05-04 094354\Backup files 1.zip"
sh=A2592D1E5A2DCE05F3538743447190B5D8BF21FF ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung" ac=I fn="D:\STEFFEN-PC\Backup Set 2015-03-23 160828\Backup Files 2015-05-10 190001\Backup files 1.zip"
sh=064255EDFDCFA14F696AD23C4488B9359A17C6D2 ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung" ac=I fn="D:\STEFFEN-PC\Backup Set 2015-03-23 160828\Backup Files 2015-05-18 071046\Backup files 1.zip"
sh=C525C6010DAA68BE064BAB3DA7D5FAC444A20C40 ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung" ac=I fn="D:\STEFFEN-PC\Backup Set 2015-03-23 160828\Backup Files 2015-05-26 072504\Backup files 1.zip"
sh=2C94448E394ED4354DAD84306D1D60D45168B814 ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung" ac=I fn="D:\STEFFEN-PC\Backup Set 2015-03-23 160828\Backup Files 2015-05-31 190001\Backup files 1.zip"
sh=F57D57A343D1BF88757C975FD2506E8AEECD2F19 ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung" ac=I fn="D:\STEFFEN-PC\Backup Set 2015-03-23 160828\Backup Files 2015-06-07 202628\Backup files 1.zip"
sh=E3FABA06FF37291C9132C3BFA91E7EB45E45326C ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung" ac=I fn="D:\STEFFEN-PC\Backup Set 2015-03-23 160828\Backup Files 2015-06-15 080245\Backup files 1.zip"
sh=D72E0EF54F713CB2EB083D03C7BC967BBC38001F ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung" ac=I fn="D:\STEFFEN-PC\Backup Set 2015-03-23 160828\Backup Files 2015-06-22 081547\Backup files 1.zip"
sh=481922AA4EC029222C147244FCFD80121174E3A5 ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung" ac=I fn="D:\STEFFEN-PC\Backup Set 2015-03-23 160828\Backup Files 2015-06-29 083110\Backup files 1.zip"
sh=933A839A3DA31DD835CBA85A317DCF7BB563A693 ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung" ac=I fn="D:\STEFFEN-PC\Backup Set 2015-03-23 160828\Backup Files 2015-07-06 083228\Backup files 1.zip"
sh=F056A321EC1905E8D7473DE88DBF011273162A83 ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung" ac=I fn="D:\STEFFEN-PC\Backup Set 2015-03-23 160828\Backup Files 2015-07-12 190000\Backup files 1.zip"
sh=60242E1776EAFBAEE0364E974BFCF10C48FE00CF ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung" ac=I fn="D:\STEFFEN-PC\Backup Set 2015-03-23 160828\Backup Files 2015-07-19 190001\Backup files 1.zip"
sh=6056FF787AFDC7937DF8F69CF5E384EFE8026157 ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung" ac=I fn="D:\STEFFEN-PC\Backup Set 2015-03-23 160828\Backup Files 2015-07-27 090708\Backup files 1.zip"
sh=E0279ECAD0345CB6FEE2920A2C569ADB633BDC64 ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung" ac=I fn="D:\STEFFEN-PC\Backup Set 2015-03-23 160828\Backup Files 2015-08-02 213613\Backup files 1.zip"
sh=08797B97200DE14FADDBC05855F2296FEFC7CB9B ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung" ac=I fn="D:\STEFFEN-PC\Backup Set 2015-03-23 160828\Backup Files 2015-08-10 081501\Backup files 1.zip"
sh=6662BA57025A9097E4CB8E381D508E5DF0C5597E ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung" ac=I fn="D:\STEFFEN-PC\Backup Set 2015-03-23 160828\Backup Files 2015-08-18 071424\Backup files 1.zip"
sh=E83D355FB5FD3D8F76CAA834A7FEF4F71310A945 ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung" ac=I fn="D:\STEFFEN-PC\Backup Set 2015-03-23 160828\Backup Files 2015-08-30 134029\Backup files 1.zip"
sh=80E53478FABE45EE25E1FB1069EE48FC8E0C7353 ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung" ac=I fn="D:\STEFFEN-PC\Backup Set 2015-03-23 160828\Backup Files 2015-08-30 190002\Backup files 1.zip"
sh=D43B6A4AE9336DB6CB6BC4AD58E9C274E02B867F ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung" ac=I fn="D:\STEFFEN-PC\Backup Set 2015-03-23 160828\Backup Files 2015-09-06 190001\Backup files 1.zip"
sh=0738E785BB2CA6D9B8757372F16B2E0C1750A2E5 ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung" ac=I fn="D:\STEFFEN-PC\Backup Set 2015-03-23 160828\Backup Files 2015-09-13 210926\Backup files 1.zip"
sh=524F7F6D88005A7F9C264EB9EF36BCC185D48D8D ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung" ac=I fn="D:\STEFFEN-PC\Backup Set 2015-03-23 160828\Backup Files 2015-09-21 085722\Backup files 1.zip"
sh=77FDE35E01F515BD81A90DE2886D3C450BA78A38 ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung" ac=I fn="D:\STEFFEN-PC\Backup Set 2015-03-23 160828\Backup Files 2015-09-27 191021\Backup files 1.zip"
sh=84843A9B7AD868908B14732F092E3FE3467AD05A ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung" ac=I fn="D:\STEFFEN-PC\Backup Set 2015-03-23 160828\Backup Files 2015-10-04 192133\Backup files 1.zip"
sh=3C9E0312563521643B5B0B021A1F5CCB7113816E ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung" ac=I fn="D:\STEFFEN-PC\Backup Set 2015-03-23 160828\Backup Files 2015-10-11 190000\Backup files 1.zip"
sh=D20C8BF12B5AB4534B0E88567D655EF6A2CFF1B5 ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung" ac=I fn="D:\STEFFEN-PC\Backup Set 2015-03-23 160828\Backup Files 2015-10-18 190001\Backup files 1.zip"
sh=41DDEFE32D97396ADFA2307DABB4ACC2DEC3B752 ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung" ac=I fn="D:\STEFFEN-PC\Backup Set 2015-03-23 160828\Backup Files 2015-10-25 214111\Backup files 1.zip"
sh=43B501A60A1E7FB43714223B0DBBC5763604CB31 ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung" ac=I fn="D:\STEFFEN-PC\Backup Set 2015-03-23 160828\Backup Files 2015-11-01 190001\Backup files 1.zip"
sh=AA375C6B19F8F87B4188B5E586957AEF18C19AE0 ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung" ac=I fn="D:\STEFFEN-PC\Backup Set 2015-03-23 160828\Backup Files 2015-11-08 190001\Backup files 1.zip"
sh=6E1BA5708835DA2774A05AFD56D4A3E873A30B4C ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung" ac=I fn="D:\STEFFEN-PC\Backup Set 2015-03-23 160828\Backup Files 2015-11-15 201026\Backup files 1.zip"
sh=925F884BC93EC8D7EA3637C6EA38E077D10E4D0E ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung" ac=I fn="D:\STEFFEN-PC\Backup Set 2015-03-23 160828\Backup Files 2015-11-22 190001\Backup files 1.zip"
sh=48061EEB677AAF0A299EC7B341FC09CBC6594908 ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung" ac=I fn="D:\STEFFEN-PC\Backup Set 2015-03-23 160828\Backup Files 2015-11-29 190001\Backup files 1.zip"
sh=96EEB3B529B8F4FB64A5ED87AD14CC81526F5445 ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung" ac=I fn="D:\STEFFEN-PC\Backup Set 2015-03-23 160828\Backup Files 2015-12-06 190004\Backup files 1.zip"
         

Zitat:

D:\STEFFEN-PC\Backup Set 2015-03-23 160828

Alte Backup-Sets mal löschen...

Code: Alles auswählenAufklappen

ATTFilter

 Results of screen317's Security Check version 1.009  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Microsoft Security Essentials   
  (On Access scanning disabled!) 
 Error obtaining update status for antivirus!  
`````````Anti-malware/Other Utilities Check:````````` 
 Java(TM) 6 Update 22  
 Java version 32-bit out of Date! 
 Adobe Flash Player 19.0.0.245  
 Adobe Reader XI  
 Mozilla Firefox (42.0) 
````````Process Check: objlist.exe by Laurent````````  
 Microsoft Security Essentials MSMpEng.exe 
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbam.exe  
 Malwarebytes Anti-Malware mbamscheduler.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         

Zitat:

Zitat von cosinus

Alte Backup-Sets mal löschen...

Da öffnet sich ein Fenster und ich werde gefragt ob ich:

- Eigene Datein aus dieser Sicherung wiederherstellen
- Datein für alle Benutzer wiederherstellen
- Speicherplatz verwalten, der von dieser Sicherung belegt wird

Google bei dir kaputt? => Welche Sicherungseinstellungen sollten zur Optimierung des Speicherplatzes verwendet werden?



FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

C:\Program Files (x86)\PDFCreator\Toolbar
C:\Users\Steffen\AppData\Roaming\Mozilla\Firefox\Profiles\zcu3fxwb.default\prefs.js
C:\Users\Steffen\AppData\Roaming\Mozilla\Firefox\Profiles\zcu3fxwb.default\prefs.js.BAK
C:\Users\Steffen\AppData\Roaming\Mozilla\Firefox\Profiles\zcu3fxwb.default\prefs.js.new
emptytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Code: Alles auswählenAufklappen

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-12-2015
durchgeführt von Steffen (2015-12-08 20:42:19) Run:2
Gestartet von C:\Users\Steffen\Downloads
Geladene Profile: Steffen (Verfügbare Profile: Steffen)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
C:\Program Files (x86)\PDFCreator\Toolbar
C:\Users\Steffen\AppData\Roaming\Mozilla\Firefox\Profiles\zcu3fxwb.default\prefs.js
C:\Users\Steffen\AppData\Roaming\Mozilla\Firefox\Profiles\zcu3fxwb.default\prefs.js.BAK
C:\Users\Steffen\AppData\Roaming\Mozilla\Firefox\Profiles\zcu3fxwb.default\prefs.js.new
emptytemp:
*****************

C:\Program Files (x86)\PDFCreator\Toolbar => erfolgreich verschoben
C:\Users\Steffen\AppData\Roaming\Mozilla\Firefox\Profiles\zcu3fxwb.default\prefs.js => erfolgreich verschoben
C:\Users\Steffen\AppData\Roaming\Mozilla\Firefox\Profiles\zcu3fxwb.default\prefs.js.BAK => erfolgreich verschoben
C:\Users\Steffen\AppData\Roaming\Mozilla\Firefox\Profiles\zcu3fxwb.default\prefs.js.new => erfolgreich verschoben
EmptyTemp: => 14.1 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende von Fixlog 20:42:21 ====
         

Sieht soweit ok aus

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Erstmal vielen Dank für deine Mühe und Geduld.
Ich hatte einen Fund bei Avira der mich halt aufhorchen lies.
w32/patched.ua .....

ich lass jetzt noch mal MSE durchlaufen und gucke mal ob der was findet.

Nur der Schädlingname hilft nicht weiter! Du musst das komplett Log posten.

Nagut, dass wird nicht mehr gehen, da ich ja Avira im Zuge unserer Renovierungsarbeiten runtergeschmissen habe.
Aber wenn du mir sagst das der Rechner jetzt "clean" ist und es reciht MSE und Malwarebitys regelmäßig laufen zu lassen, dann hast du mich ziemlich glücklich gemacht.
War kurz davor ein neuen Rechner zu kaufen

Äm also moment mal, du erwähnst einen Fund, der schon lange zurückliegt und dazwischen schon einige Bereinigungsschritte erfolgt sind - welche Relevanz hat denn jetzt der Avira-Fund? Du hast es so beschrieben, als wenn der kurz vor deinem Posting auftauchte.

Morgen,

der Fund von Avira war der Anlass hier mal aufzutauchen. Der müsste eigentlich in der Log Datei von Avira drin sein. Hatte gerade nochmal geguckt, da ist zwar ein Fund vermerkt, aber unter einem anderen Namen. Im Zuge der Bereinigung hatten wir ja Avira vom PC gelöscht, demzufolge kann dieses Programm keinen Fund mehr melden.

Gestern lief nochmal MSE 4h lang durch und hat nichts zu beanstanden gehabt. Meine Firewall funktioniert auch wieder. Daher bin ich der Meinung das alles wieder seine Richtigkeit und du einen super Job gemacht hast.

Dann wären wir durch!

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Abschließend müssen wir noch ein paar Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.


Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
Combofix deinstallieren

• Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  
• Drücke bitte die + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
• Klicke auf OK.
  Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
• Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.

• Schließe alle offenen Programme.
• Starte die delfix.exe mit einem Doppelklick.
• Setze vor jede Funktion ein Häkchen.
• Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.


Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

	Emsisoft	MSE

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:

NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden. Alternativen zu NoScript (wenn um das das Verhindern von Usertracking und Werbung auf Webseiten) geht wären da Ghostery oder uBlock. Ghostery ist eine sehr bekannte Erweiterung, die aber auch in Kritik geraten ist, vgl. dazu bitte diesen Thread => Ghostery schleift Werbung durch

Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Sag mir nicht, der Log ist wieder unvollständig

Code: Alles auswählenAufklappen

ATTFilter

defogger_enable by jpshortstuff (23.02.10.1)
Log created at 10:16 on 09/12/2015 (Steffen)

Parsing file...


-=E.O.F=-