Okay, dann Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: MBAM

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

2. Schritt: ESET

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

hier das mbam logfile:

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 09.04.2016
Suchlaufzeit: 10:21
Protokolldatei: aa.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.04.09.02
Rootkit-Datenbank: v2016.04.03.01
Lizenz: Premium-Version
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: admin

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 453013
Abgelaufene Zeit: 25 Min., 28 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Tiefer Rootkit-Suchlauf: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         

hier das eset logfile:

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=b28d7bbd139d234780efad90e616ffdc
# end=init
# utc_time=2016-04-09 08:55:55
# local_time=2016-04-09 10:55:55 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 28983
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=b28d7bbd139d234780efad90e616ffdc
# end=updated
# utc_time=2016-04-09 09:15:21
# local_time=2016-04-09 11:15:21 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=b28d7bbd139d234780efad90e616ffdc
# engine=28983
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-04-09 12:40:25
# local_time=2016-04-09 02:40:25 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776574 100 94 11978100 211835475 0 0
# scanned=337515
# found=2
# cleaned=0
# scan_time=12303
sh=D67FD940022C818B300230A31F1EFBFFB4BA1F79 ft=0 fh=0000000000000000 vn="LNK/Agent.CH Trojaner" ac=I fn="C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Crypter\Crypter Purchase.url"

sh=0A207981CB7B84C9C06D4797A8D7166A73C0DC11 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="C:\Users\admin\Documents\MEGAsync Downloads\.getxfer.6156.0.mega"
         

und hier das checkup logfile:

Code: Alles auswählenAufklappen

ATTFilter

 Results of screen317's Security Check version 1.009  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 

`````````Anti-malware/Other Utilities Check:````````` 
 TuneUp Utilities 2014 (de-DE)  
 Java 8 Update 73  
 JavaScript Tooling    
 Visual Studio Extensions for Windows Library for JavaScript 
 Java version 32-bit out of Date! 
 Adobe Flash Player 21.0.0.213  
 Mozilla Firefox (44.0.2) 
````````Process Check: objlist.exe by Laurent````````  

`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         

da gibts nen neues problem ausser das mit dem taskeng.exe prozess.....
ich komme nicht mehr mit dem mozilla firefox online.
ich musste jetzt nen VPN anschalten um überhaupt diese seite hier zu erreichen.

was muss ich machen damit ich wieder online komme mit meiner normalen breitband verbindung oder wlan?
ich bin online,nur mit firefox gehts nicht.

und wlan und lan sind immer beide an....wenn ich breitbandverbindung ausmache dann ist auch wlan weg.

was mache ich jetzt?

FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Crypter\Crypter Purchase.url
C:\Users\admin\Documents\MEGAsync Downloads\.getxfer.6156.0.mega
emptytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Downloade dir bitte Farbar Service Scanner

• Starte das Tool mit Doppelklick auf die FSS.exe
• Gehe sicher, dass folgende Optionen angehakt sind.
  • Internet Services
  • Windows Firewall
  • System Restore
  • Security Center/Action Center
  • Windows Update
  • Windows Defender
  • Other Services
• Klicke auf Scan.
• Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.

das mit der firefox verbindung hat sich von selbst gelöst.der hatte nur nicht gleich gespeichert als ich in den FF einstellungen auf "kein proxy" geklickt hatte,aber jetzt schon mit VPN als ich damit online kommen konnte im FF. und nach abschalten des VPN geht es jetzt wieder auch ohne VPN.

hier sind die logs:

Fixlog:

Code: Alles auswählenAufklappen

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
durchgeführt von admin (2016-04-11 14:42:40) Run:2
Gestartet von C:\Users\admin\Desktop
Geladene Profile: admin (Verfügbare Profile: admin & schinken42.ddns.net)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Crypter\Crypter Purchase.url
C:\Users\admin\Documents\MEGAsync Downloads\.getxfer.6156.0.mega
emptytemp:
*****************

C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Crypter\Crypter Purchase.url => erfolgreich verschoben
C:\Users\admin\Documents\MEGAsync Downloads\.getxfer.6156.0.mega => erfolgreich verschoben
EmptyTemp: => 355.3 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende von Fixlog 14:44:03 ====
         

und hier das FSS log:

Code: Alles auswählenAufklappen

ATTFilter

Farbar Service Scanner Version: 27-01-2016
Ran by admin (administrator) on 11-04-2016 at 14:53:06
Running from "C:\Users\admin\Desktop"
Microsoft Windows 7 Ultimate  Service Pack 1 (X64)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy: 
==================


System Restore:
============

System Restore Policy: 
========================


Action Center:
============


Windows Update:
============
wuauserv Service is not running. Checking service configuration:
The start type of wuauserv service is OK.
The ImagePath of wuauserv service is OK.
The ServiceDll of wuauserv service is OK.


Windows Autoupdate Disabled Policy: 
============================


Windows Defender:
==============
WinDefend Service is not running. Checking service configuration:
The start type of WinDefend service is set to Demand. The default start type is Auto.
The ImagePath of WinDefend service is OK.
The ServiceDll of WinDefend service is OK.


Windows Defender Disabled Policy: 
==========================
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware"=DWORD:1


Other Services:
==============


File Check:
========
C:\Windows\System32\nsisvc.dll => File is digitally signed
C:\Windows\System32\drivers\nsiproxy.sys => File is digitally signed
C:\Windows\System32\dhcpcore.dll => File is digitally signed
C:\Windows\System32\drivers\afd.sys => File is digitally signed
C:\Windows\System32\drivers\tdx.sys => File is digitally signed
C:\Windows\System32\Drivers\tcpip.sys => File is digitally signed
C:\Windows\System32\dnsrslvr.dll => File is digitally signed
C:\Windows\System32\dnsapi.dll => File is digitally signed
C:\Windows\SysWOW64\dnsapi.dll => File is digitally signed
C:\Windows\System32\mpssvc.dll => File is digitally signed
C:\Windows\System32\bfe.dll => File is digitally signed
C:\Windows\System32\drivers\mpsdrv.sys => File is digitally signed
C:\Windows\System32\SDRSVC.dll => File is digitally signed
C:\Windows\System32\vssvc.exe => File is digitally signed
C:\Windows\System32\wscsvc.dll => File is digitally signed
C:\Windows\System32\wbem\WMIsvc.dll => File is digitally signed
C:\Windows\System32\wuaueng.dll => File is digitally signed
C:\Windows\System32\qmgr.dll => File is digitally signed
C:\Windows\System32\es.dll => File is digitally signed
C:\Windows\System32\cryptsvc.dll => File is digitally signed
C:\Program Files\Windows Defender\MpSvc.dll => File is digitally signed
C:\Windows\System32\ipnathlp.dll => File is digitally signed
C:\Windows\System32\iphlpsvc.dll => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed


**** End of log ****
         

ist das ok wenn der prozess taskeng 1 mal erscheint wenn der pc hochgefahren ist?
früher hatte ich den nie da glaube ich....bin mir nicht sicher.....
im moment ist er nur 1 mal da.
aber wenn der pc hochgefahren ist öffnet sich eine seite im FF,es ist die seite:

www.techbrowsing.com

das war auch schon so als ich den thread gestaretet hatte,hatte ich nur vergessen zu erwähnen,sorry.

Zitat:

TuneUp Utilities 2014 (de-DE)

Totaler Schrott.

Zitat:

Java 8 Update 73
Adobe Flash Player 21.0.0.213

Ich würde auch unbedingt Java und wenn es geht den Flash Player weghauen!

Java spielt kaum noch eine Rolle. Fast nirgendwo werden mehr Java-Applets eingesetzt. Und was Adobe mit seinem Flash Player veranstaltet, ist irgendwo zwischen Frechheit und Inkompetenz einzustufen. In dem Teil werden ständig neue dicke Sicherheitslücken gefunden => Der Liebling aller Cyber-Kriminellen: Flash | heise Security

java und adobe will ich aber behalten.
und was tuneup angeht.....
ich finde es nirgends,nicht in der systemsteuerung
nicht auf C:\
und auch nicht wenn ich aufm desktop aufm start button klicke und bei
programmen/dateien durchsuchen den namen eingebe.....

wie kriege ich den den techbrowsing weg?
und brauche ich den taskeng.exe prozess?
ist das normal wenn der 1 mal da ist?

Und warum willst du das behalten? Weil ist so?
Überleg doch einfach mal gut, ob du diesen scheiß wirklich brauchst. Ok, Flash Player versteh ich eher als Java.

Was haste denn da immer mit deiner taskeng.exe.....das ist doch nur ein Teil der Aufgabenplanung.

Und zum Firefox, da musste wohl mal ein neues Profil erstellen => http://support.mozilla.com/de/kb/Profile%20verwalten

oki....
bin ich jetzt clean?

tolle Antwort auf meinen letzten Post. Alles klar bei dir nun Otto?

eines stört mich noch....

dass sich der prozess taskeng.exe nachem pc neustart 2 mal öffnet und auch ne ganze lange zeit da 2 mal verweilt.das war noch nie so und ich kenne mich aus im taskmanager, was so normalerweise bei mir läuft,aber das war noch nie da.


taskeng müsste doch normalerweise garnicht erscheinen oder nur kurz und wenn dann bleibt es nur 1 mal da,dass wäre normal.


und als ich noch Avira hatte da hat der immer 1 verstecktes objeckt gefunden was auf einen virus hindeutet,stand da.

und was für ein FREE ANTIVIRUS programm soll ich jetzt nehmen?

ich glaube ich bin noch nicht clean....


kann ja auch sein das ich mit nen trojaner infiziert bin und ich immer upgedatet werde
ich hatte mal mehrere tools runtergeladen in letzter zeit ,aber vergessen den avira wieder anzuschmeissen.
und dannach fing das mit dem taskeng.exe prozess an und mit dem popup fenster nachem neustart des pcs und dem techbrowsing im FF......

es geht alles wieder ausser das dieser prozess immerwieder 2 mal erscheint....und verweilt



Edit:

windows update
java update
mozilla firefox update...
alles war ausgeschaltet aber grafikkartentreiber gehen immernoch nicht zu updaten.
und jetzt erscheint der taskeng.exe nicht nur 2 mal im taskmanager sondern der erscheint auch auf meinem desktop in der cmd nur ohne text...

Avira ist Müll. Und das mit der taskeng.exe werd ich nicht nochmal erklären. Das hat auch nix mit malware zu tun, da müsstest du die Helfer im Windows-Bereich hier mit nerven....


Dann wären wir durch!

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Abschließend müssen wir noch ein paar Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.


Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
Combofix deinstallieren

• Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  
• Drücke bitte die + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
• Klicke auf OK.
  Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
• Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.

• Schließe alle offenen Programme.
• Starte die delfix.exe mit einem Doppelklick.
• Setze vor jede Funktion ein Häkchen.
• Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.


Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

	Emsisoft	Microsoft Security Essentials	ESET

Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und/oder mit dem ESET Online Scanner scannen.

Optional:

NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden. Alternativen zu NoScript (wenn um das das Verhindern von Usertracking und Werbung auf Webseiten) geht wären da Ghostery oder uBlock. Ghostery ist eine sehr bekannte Erweiterung, die aber auch in Kritik geraten ist, vgl. dazu bitte diesen Thread => Ghostery schleift Werbung durch

Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

ok,
ich dachte der prozess taskeng.exe wäre ein trojaner weil er ja doppelt sich immer geöffnet hatte,
aber so bin ich schon ganz zufrieden mit deiner hilfe

spenden kann ich leider nix da ich zurzeit nicht so viel geld habe.

und ja du hast recht,avira ist scheisse ich werde mir ein neues antiviren programm zulegen.

dann schönen tag noch,ich glaube das thema ist erledigt