FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei
Task: {EE5786A1-8DCB-450D-874F-E6E505F6491D} - \EPUpdater -> Keine Datei <==== ACHTUNG
emptytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Guten Morgen Cosinus,
hier kommt das File

Code: Alles auswählenAufklappen

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
durchgeführt von Achim Mehrmann (2016-03-25 09:56:02) Run:1
Gestartet von C:\Users\Achim Mehrmann\Downloads
Geladene Profile: Achim Mehrmann (Verfügbare Profile: Achim Mehrmann & UpdatusUser)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei
Task: {EE5786A1-8DCB-450D-874F-E6E505F6491D} - \EPUpdater -> Keine Datei <==== ACHTUNG
emptytemp:
*****************

"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => Schlüssel nicht gefunden. 
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EE5786A1-8DCB-450D-874F-E6E505F6491D}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EE5786A1-8DCB-450D-874F-E6E505F6491D}" => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EPUpdater => Schlüssel nicht gefunden. 
EmptyTemp: => 6.4 GB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende von Fixlog 09:56:42 ====
         

Okay, dann Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: MBAM

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

2. Schritt: ESET

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Guten Morgen cosinus,
erst einmal frohe ostern.
Hier kommt nun das txt von mbam:

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 28.03.2016
Suchlaufzeit: 08:54
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.03.28.03
Rootkit-Datenbank: v2016.03.12.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Achim Mehrmann

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 401646
Abgelaufene Zeit: 8 Min., 42 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 1
PUP.Optional.Babylon, HKU\S-1-5-18\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}, In Quarantäne, [da49f19c2c6de0563640b811986ab050], 

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 1
PUP.Optional.Spigot, C:\Windows\Installer\21b90.msi, In Quarantäne, [e241e3aac0d9e551e4b8cc7e7988867a], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         

Esset

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=6867e6961ac50945850b9358956c9c4d
# engine=17676
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-03-29 06:09:14
# local_time=2014-03-29 07:09:14 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=772 16777213 83 82 2078611 7212513 0 0
# compatibility_mode=5893 16776573 100 94 11986 147746404 0 0
# scanned=390471
# found=0
# cleaned=0
# scan_time=6406
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=6867e6961ac50945850b9358956c9c4d
# end=init
# utc_time=2016-03-28 07:55:51
# local_time=2016-03-28 09:55:51 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 28781
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=6867e6961ac50945850b9358956c9c4d
# end=updated
# utc_time=2016-03-28 08:02:05
# local_time=2016-03-28 10:02:05 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=6867e6961ac50945850b9358956c9c4d
# engine=28781
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-03-28 09:36:27
# local_time=2016-03-28 11:36:27 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 97315 210787637 0 0
# scanned=311401
# found=24
# cleaned=0
# scan_time=5662
sh=B3712D15DF4B73EC09CEAC36CB1DA55B097478FA ft=1 fh=c06042bc454cd48d vn="Variante von Win32/Toolbar.Widgi.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Application Updater\ApplicationUpdater.exe.vir"
sh=1498946B0435663CB06FF76E9A47C5E389CF687D ft=1 fh=ec7e2aab981c5255 vn="Variante von Win32/Toolbar.Widgi.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe.vir"
sh=AC1B5BB23EE702480BA7290305EF556447376EEA ft=1 fh=807e014ce028bdbe vn="Variante von Win64/Toolbar.Widgi.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings64.exe.vir"
sh=7BD4630DDA81BC3072AC88CDA860EA83A9C8940B ft=1 fh=da5533699b700f9b vn="Variante von Win32/Toolbar.Widgi.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Common Files\Spigot\Search Settings\wth179.dll.vir"
sh=3054BD091104B868FF740FCB5621EF67F5EE9E14 ft=1 fh=604aff4aaf8d287c vn="Variante von Win64/Toolbar.Widgi.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Common Files\Spigot\Search Settings\wthx179.dll.vir"
sh=61AE92BDBE73CAA679103CCC8C1C32D9CE4C5036 ft=1 fh=f55a5aa34ffcc0aa vn="Variante von Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Delta\delta\1.8.16.16\deltaApp.dll.vir"
sh=06E77114B379C9398559C80EA1CD42DDAF2F9932 ft=1 fh=7df5bed9d351ded5 vn="Variante von Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Delta\delta\1.8.16.16\deltaEng.dll.vir"
sh=4078A4660F3A572400399E09D75B1D9EA0F615F5 ft=1 fh=f7bcaf9c52d5d39b vn="Variante von Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Delta\delta\1.8.16.16\deltasrv.exe.vir"
sh=2BDFE90F70808F029FFF2FBE3CC11AA6D0BA205C ft=1 fh=bbeaf7302e7445ca vn="Variante von Win32/Toolbar.Babylon.J evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Delta\delta\1.8.16.16\deltaTlbr.dll.vir"
sh=272C54D881640B6385AFF828957D43FA9B3E13E7 ft=1 fh=ee0b8dcb5319564f vn="Win32/Toolbar.Montiera.J evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Delta\delta\1.8.16.16\escortShld.dll.vir"
sh=9B825CB5C57DF0C16FDBF777993D2F709D988EBA ft=1 fh=c6b55bd17df6dcb7 vn="Win32/Toolbar.Montiera.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Delta\delta\1.8.16.16\uninstall.exe.vir"
sh=3D480DDC702B7FEE12CB01EC52C80ECAE5095E7A ft=1 fh=20f46144587ce90b vn="Variante von Win32/Toolbar.Escort.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Delta\delta\1.8.16.16\bh\delta.dll.vir"
sh=3D09B4A1E2E55E7D1DF62B739D434F3F4E51DB90 ft=1 fh=31688d33c108b3f2 vn="Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\PDFCreator\Toolbar\pdfforge Toolbar_setup.exe.vir"
sh=BA4DD7399372D028702D6B51B6BE21355D6A6E88 ft=1 fh=72a191d24f1aac52 vn="Variante von Win32/Toolbar.Widgi.N evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\pdfforge Toolbar\WidgiHelper.exe.vir"
sh=1FBB98D344C3380AD448EF7166576E6BCFB68DE9 ft=1 fh=03de3f453c6a3b23 vn="Variante von Win32/Toolbar.Widgi.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\pdfforge Toolbar\FF\components\pdfforgeToolbarFF.dll.vir"
sh=E68E62F854D9120228C9AE29338E718E288AEEAC ft=1 fh=1754f9f2fbb669a1 vn="Variante von Win32/Toolbar.Widgi.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\pdfforge Toolbar\IE\8.9\pdfforgeToolbarIE.dll.vir"
sh=59A6EB9C86C0A9818A025215A96BC4A6BACAE5F6 ft=1 fh=45f34dd517244455 vn="Variante von Win64/Toolbar.Widgi.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\pdfforge Toolbar\IE\8.9\pdfforgeToolbarIE64.dll.vir"
sh=E0814D0F17EE1122F6D3507DC676030F8E1CC133 ft=1 fh=0e0f46db8e6ee8c4 vn="Win32/Toolbar.Babylon.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Achim Mehrmann\AppData\Roaming\BabSolution\Shared\BabMaint.exe.vir"
sh=671E3E4E9E4C9A039D9AD1479A0C91E670AF18E3 ft=1 fh=d643e79c9fb8f862 vn="Win32/Toolbar.Babylon.AE evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Achim Mehrmann\AppData\Roaming\BabSolution\Shared\BUSolution.dll.vir"
sh=36405A410CCA340CC748E0796B0ADD0AD6B32625 ft=1 fh=c71c0011ea47c4d7 vn="Win32/FileScout.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Achim Mehrmann\AppData\Roaming\file scout\filescout.exe.vir"
sh=829D808C091045F45C513A6E4AB17055A52A9320 ft=1 fh=282fb76e1825b814 vn="Variante von Win32/Toolbar.Babylon.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Achim Mehrmann\AppData\Roaming\OpenCandy\B502F14DA56D479F98E3502AEA37BBF1\DeltaTB.exe.vir"
sh=D3B261347DEA979D9F42B85B7CCED6741CCD8AE6 ft=1 fh=a72bb79d4905971b vn="Variante von Win32/Speedchecker.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Achim Mehrmann\AppData\Roaming\OpenCandy\C695B4C982B94B199D5535551EDECABF\pcspeedup_oc.exe.vir"
sh=3837DCC6FC0D2C7D2CD6765EE18175468E314815 ft=1 fh=404bf2cda126427a vn="Win32/Toolbar.Conduit.S evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Achim Mehrmann\Downloads\FreeYouTubeToMP3Converter31126.exe"
sh=6CF8A9F031B45F70BE3E66E7ACC7449CDA15FA34 ft=1 fh=2de4b6f517306153 vn="Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Achim Mehrmann\Downloads\PDFCreator-1_2_3_setup.exe"
         

dann gab es noch ein weiteres file aus dem programm, dass ich ebenfalls als TXT gespeichert habe:

Code: Alles auswählenAufklappen

ATTFilter

C:\AdwCleaner\Quarantine\C\Program Files (x86)\Application Updater\ApplicationUpdater.exe.vir	Variante von Win32/Toolbar.Widgi.G evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe.vir	Variante von Win32/Toolbar.Widgi.G evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings64.exe.vir	Variante von Win64/Toolbar.Widgi.A evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Common Files\Spigot\Search Settings\wth179.dll.vir	Variante von Win32/Toolbar.Widgi.A evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Common Files\Spigot\Search Settings\wthx179.dll.vir	Variante von Win64/Toolbar.Widgi.B evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Delta\delta\1.8.16.16\deltaApp.dll.vir	Variante von Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Delta\delta\1.8.16.16\deltaEng.dll.vir	Variante von Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Delta\delta\1.8.16.16\deltasrv.exe.vir	Variante von Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Delta\delta\1.8.16.16\deltaTlbr.dll.vir	Variante von Win32/Toolbar.Babylon.J evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Delta\delta\1.8.16.16\escortShld.dll.vir	Win32/Toolbar.Montiera.J evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Delta\delta\1.8.16.16\uninstall.exe.vir	Win32/Toolbar.Montiera.B evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Delta\delta\1.8.16.16\bh\delta.dll.vir	Variante von Win32/Toolbar.Escort.A evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Program Files (x86)\PDFCreator\Toolbar\pdfforge Toolbar_setup.exe.vir	Win32/Toolbar.Widgi evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Program Files (x86)\pdfforge Toolbar\WidgiHelper.exe.vir	Variante von Win32/Toolbar.Widgi.N evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Program Files (x86)\pdfforge Toolbar\FF\components\pdfforgeToolbarFF.dll.vir	Variante von Win32/Toolbar.Widgi.G evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Program Files (x86)\pdfforge Toolbar\IE\8.9\pdfforgeToolbarIE.dll.vir	Variante von Win32/Toolbar.Widgi.G evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Program Files (x86)\pdfforge Toolbar\IE\8.9\pdfforgeToolbarIE64.dll.vir	Variante von Win64/Toolbar.Widgi.B evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\Achim Mehrmann\AppData\Roaming\BabSolution\Shared\BabMaint.exe.vir	Win32/Toolbar.Babylon.I evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\Achim Mehrmann\AppData\Roaming\BabSolution\Shared\BUSolution.dll.vir	Win32/Toolbar.Babylon.AE evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\Achim Mehrmann\AppData\Roaming\file scout\filescout.exe.vir	Win32/FileScout.A evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\Achim Mehrmann\AppData\Roaming\OpenCandy\B502F14DA56D479F98E3502AEA37BBF1\DeltaTB.exe.vir	Variante von Win32/Toolbar.Babylon.C evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\Achim Mehrmann\AppData\Roaming\OpenCandy\C695B4C982B94B199D5535551EDECABF\pcspeedup_oc.exe.vir	Variante von Win32/Speedchecker.A evtl. unerwünschte Anwendung
C:\Users\Achim Mehrmann\Downloads\FreeYouTubeToMP3Converter31126.exe	Win32/Toolbar.Conduit.S evtl. unerwünschte Anwendung
C:\Users\Achim Mehrmann\Downloads\PDFCreator-1_2_3_setup.exe	Win32/Toolbar.Widgi evtl. unerwünschte Anwendung
         

hier nun das letzte File:

Code: Alles auswählenAufklappen

ATTFilter

 Results of screen317's Security Check version 1.009  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
 WMI entry may not exist for antivirus; attempting automatic update. 
`````````Anti-malware/Other Utilities Check:````````` 
 Java(TM) 6 Update 25  
 Java 7 Update 51  
 Java version 32-bit out of Date! 
 Adobe Flash Player 21.0.0.197  
 Mozilla Firefox (45.0.1) 
````````Process Check: objlist.exe by Laurent````````  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         

Java6 und Java7 umgehend deinstallieren!!!

FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

C:\Users\Achim Mehrmann\Downloads\FreeYouTubeToMP3Converter31126.exe
C:\Users\Achim Mehrmann\Downloads\PDFCreator-1_2_3_setup.exe
emptytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Guten Morgen Cosinus,
es hat nun längere eZeit gedauert, aber ich habe eben den letzten Schritt durchgeführt:

Code: Alles auswählenAufklappen

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
durchgeführt von Achim Mehrmann (2016-04-10 06:23:08) Run:2
Gestartet von C:\Users\Achim Mehrmann\Downloads
Geladene Profile: Achim Mehrmann (Verfügbare Profile: Achim Mehrmann & UpdatusUser)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
C:\Users\Achim Mehrmann\Downloads\FreeYouTubeToMP3Converter31126.exe
C:\Users\Achim Mehrmann\Downloads\PDFCreator-1_2_3_setup.exe
emptytemp:
*****************

C:\Users\Achim Mehrmann\Downloads\FreeYouTubeToMP3Converter31126.exe => erfolgreich verschoben
C:\Users\Achim Mehrmann\Downloads\PDFCreator-1_2_3_setup.exe => erfolgreich verschoben
EmptyTemp: => 57 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende von Fixlog 06:23:11 ====
         

Beste Grüße
Achim

Hast du Java deinstalliert?

eigentlich schon: java 6, 7
warum?

Weil ich extra darauf hingewiesen habe aber von dir keine Bestätigung bekam!

Adobe Flash ist auch schon ein Stück Elendssoftware, die man deinstallieren sollte...

Java spielt kaum noch eine Rolle. Fast nirgendwo werden mehr Java-Applets eingesetzt. Und was Adobe mit seinem Flash Player veranstaltet, ist irgendwo zwischen Frechheit und Inkompetenz einzustufen. In dem Teil werden ständig neue dicke Sicherheitslücken gefunden => Der Liebling aller Cyber-Kriminellen: Flash | heise Security

Hallo Cosinus,
ich hatte wie beschrieben die JAVA Versionen deinstalliert und Deine Anweisungen befolgt. Ich bin kein IT Fachmann und kann nicht wirklich gut beurteilen, welche der Tools gut und welche schlecht sind. Deshalb wende ich mich an TB.
Zu Java:
Mit ist das eigentlich wurscht. Ich bin jedoch in einem Modellbahnumfeld, in dem werden JAVA Programme eingesetzt. Dazu gibt es derzeit keine Alternative. Ich werde das aber mal im Forum ansprechen.
Danke und Gruß
Achim

Wenn du auf Java da angewiesen bist muss es immer aktuell gehalten werden.

Sieht soweit ok aus

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Hallo Cosinus,
zunächst herzlichen Dank für Deine Hilfe und Dein Anmerkungen. Ich habe das java Thema mal in dem forum angesprochen. Die Reaktionen sind recht unterschiedlich. Die Entwickler der Tools machen auf mich schon einen sehr professionellen Eindruck. Wir sind nun bei JAVA 8.

Meine Station scheint nun ok zu sein. Du hattest zu Beginn vorgeschlagen, eine Empfehlung hinsichtlich Virenschutz auszusprechen. Was wäre Dein Vorschlag, um meine Maschine sinnvoll zu schützen. In der Vergangenheit hatt eich ja Tools gekauft, die von Dir nciht pos. eingestuft worden sind. Darauf hin ahbe ich das gestoppt und auch nicht mehr aktualisiert.
Beste Grüße
Achim Mehrmann

ja aber auch Java8 schreit ständig nach Updates weil da auch laufend Lücken gefunden werden. Sowas wie Java6 geht garnicht mehr...


Dann wären wir durch!

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Abschließend müssen wir noch ein paar Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.


Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
Combofix deinstallieren

• Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  
• Drücke bitte die + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
• Klicke auf OK.
  Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
• Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.

• Schließe alle offenen Programme.
• Starte die delfix.exe mit einem Doppelklick.
• Setze vor jede Funktion ein Häkchen.
• Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.


Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

	Emsisoft	Microsoft Security Essentials	ESET

Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und/oder mit dem ESET Online Scanner scannen.

Optional:

NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden. Alternativen zu NoScript (wenn um das das Verhindern von Usertracking und Werbung auf Webseiten) geht wären da Ghostery oder uBlock. Ghostery ist eine sehr bekannte Erweiterung, die aber auch in Kritik geraten ist, vgl. dazu bitte diesen Thread => Ghostery schleift Werbung durch

Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.