McAfee DEAKTIVIEREN, dann ESET nochmal starten

Hallo Cosinus,

mit etwas Überredungskunst geht es dann doch.

Hier also das Eset Log file

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=7e9270747e561a4e9539e4a27e539fab
# end=init
# utc_time=2016-07-27 04:54:40
# local_time=2016-07-27 06:54:40 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internet# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=7e9270747e561a4e9539e4a27e539fab
# end=init
# utc_time=2016-07-27 05:30:39
# local_time=2016-07-27 07:30:39 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=45315
Update Finalize
Updated modules version: 0
Old modules - leave modules
Update Init
Update Download
Update Init
Update Download
Update Finalize
Updated modules version: 30240
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=7e9270747e561a4e9539e4a27e539fab
# end=updated
# utc_time=2016-07-27 05:35:21
# local_time=2016-07-27 07:35:21 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=7e9270747e561a4e9539e4a27e539fab
# engine=30240
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-07-28 04:31:25
# local_time=2016-07-28 06:31:25 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1='Windows Defender'
# compatibility_mode=5896 16777214 100 94 1184915 23543210 0 0
# scanned=363313
# found=7
# cleaned=0
# scan_time=82563
sh=41361BC04A5A9414A8162C8800858180D17053D5 ft=1 fh=5b10714b22b32515 vn="Win32/InstallCore.BL evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files\FlvPlayer\Uninstall\Uninstall.exe.vir"
sh=BE0C6EE430014DDA9E8020007828C099A98371EC ft=1 fh=6642b3bb3a97f685 vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\** ***\Sicherheitskopien\Alte Firefox-Daten\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}\plugins\npPriceGong_FF.dll"
sh=90EA8645A99AD2F28D6A649E1BA6A8B741229927 ft=1 fh=2e47aaedb80d305b vn="Variante von Win32/InstallCore.AFF.gen evtl. unerwünschte Anwendung" ac=I fn="G:\FileHistory\** ***\*****-PC (4)\Data\C\Users\** ***\Downloads\Firefox Setup 40-win10 (2016_02_12 21_00_45 UTC).exe"
sh=5543317AB6CC3C84B018F7262CD7F6048CA22C4B ft=1 fh=1b57474b1411cddc vn="Win32/InstallMonetizer.AH evtl. unerwünschte Anwendung" ac=I fn="G:\FileHistory\** ***\*****-PC (4)\Data\C\Users\** ***\Downloads\MyPhoneExplorer_Setup_1.8.4 (2015_10_18 17_53_28 UTC).exe"
sh=AE79CF8CCE8128F85F1A75C5403EC3F66E6583FC ft=1 fh=e86ea2840c0fdb22 vn="Variante von Win32/InstallBrain.AD evtl. unerwünschte Anwendung" ac=I fn="G:\FileHistory\** ***\*****-PC (4)\Data\C\Users\** ***\Downloads\VideoPerformerSetup (2015_10_18 17_53_28 UTC).exe"
sh=BE0C6EE430014DDA9E8020007828C099A98371EC ft=1 fh=6642b3bb3a97f685 vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung" ac=I fn="G:\FileHistory\** ***\*****-PC (4)\Data\C\Users\** ***\Sicherheitskopien\Alte Firefox-Daten\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}\plugins\npPriceGong_FF (2015_10_18 17_53_28 UTC).dll"
sh=E82F8EA87C8C3B80A3C5BAF4067B30F5EB13441F ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.AI evtl. unerwünschte Anwendung" ac=I fn="G:\*****-PC\Backup Set 2010-12-17 163115\Backup Files 2010-12-17 163115\Backup files 2.zip"
         

Code: Alles auswählenAufklappen

ATTFilter

 Results of screen317's Security Check version 1.009  
   x86 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Windows Defender                     
McAfee Anti-Virus und Anti-Spyware   
 WMI entry may not exist for antivirus; attempting automatic update. 
`````````Anti-malware/Other Utilities Check:````````` 
 Java 8 Update 31  
 Java version 32-bit out of Date! 
 Adobe Flash Player 	22.0.0.209  
 Adobe Reader 9 Adobe Reader out of Date! 
 Mozilla Firefox (47.0) 
 Mozilla Thunderbird (45.2.0) 
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbam.exe  
 Malwarebytes Anti-Malware mbamscheduler.exe   
 StarMoney 9.0 S-Edition ouservice StarMoneyOnlineUpdate.exe  
 StarMoney 10 ouservice StarMoneyOnlineUpdate.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````
         

Du möchtest da mal aufräumen. ESET hatte da nur Funde in tw. uralten Backups

Zitat:

Java 8 Update 31
Java version 32-bit out of Date!
Adobe Flash Player 22.0.0.209
Adobe Reader 9 Adobe Reader out of Date!

Adobe Reader deinstallieren. Verwende PDF-X-Change Viewer als bessere Alternative, oftmals reicht aber auch der interne PDF-Betrachter, der im Firefox integriert ist, völlig aus!

Ich würde auch unbedingt Java und wenn es geht den Flash Player weghauen!

Java spielt kaum noch eine Rolle. Fast nirgendwo werden mehr Java-Applets eingesetzt. Und was Adobe mit seinem Flash Player veranstaltet, ist irgendwo zwischen Frechheit und Inkompetenz einzustufen. In dem Teil werden ständig neue dicke Sicherheitslücken gefunden => Der Liebling aller Cyber-Kriminellen: Flash | heise Security

Hallo Cosinus,

danke für Deine Unterstützung.

Java und AdobeReader habe ich inzwischen deinstalliert, aber was meinst Du beim Flash Player mit "wenn es geht". Meinst Du das von technischer Seite, oder ob ich darauf verzichten kann?

Wenn ich was FlashPlayerartiges brauchen würde, was wäre denn dann die Alternative?

Wenn du auf Flash verzichten kannst.


Dann wären wir durch!

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Abschließend müssen wir noch ein paar Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.


Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
Combofix deinstallieren

• Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  
• Drücke bitte die + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
• Klicke auf OK.
  Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
• Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.

• Schließe alle offenen Programme.
• Starte die delfix.exe mit einem Doppelklick.
• Setze vor jede Funktion ein Häkchen.
• Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.


Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen - sofern benötigt, wenn nicht benötigt natürlich sinnigerweise deinstallieren oder Alternativen verwenden (und diese aktuell halten).

• Browser (Internet Explorer, Edge, Firefox, Chrome, ...)
• Java (bitte wirklich nur installieren/installiert lassen wenn unbedingt nötig!)
• Flash-Player (nach Möglichkeit deinstallieren und HTML5 verwenden siehe zB https://www.youtube.com/html5 )
• PDF-Reader (nach Möglichkeit nicht den Adobe Reader verwenden)

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

	Emsisoft	Microsoft Security Essentials	ESET

Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und/oder mit dem ESET Online Scanner scannen.

Optional:

NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden. Alternativen zu NoScript (wenn um das das Verhindern von Usertracking und Werbung auf Webseiten) geht wären da Ghostery oder uBlock. Ghostery ist eine sehr bekannte Erweiterung, die aber auch in Kritik geraten ist, vgl. dazu bitte diesen Thread => Ghostery schleift Werbung durch

Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Hallo Cosinus,

gerne nehme ich Deine Hilfe auch beim Aufräumen an und gerne will ich Dir auch eine Bewertung und eine Spende schicken.

Aber jetzt noch zum Aufräumen. Da kommt es mir so vor, als wärest Du schon einen Schritt weiter.
Zitat: Falls Defogger...
Falls Combofix...

Bislang habe ich noch nichts davon genutzt.

Welches soll ich herunterladen und habe ich richtig verstanden, dass die beim Aufräumen dann auch Logfiles produzieren, die ich hier anschließend poste?

Später, nach dem Aufräumen, heißt es es, dass ich nur eine einzige von den drei aufgeführten Antivirusprogrammen benötige. Ich habe Windows 10 auf dem Rechner. Ist McAfee nun für mich tatsächlich überflüssig und ich kann mir das Geld sparen?

Da steht doch nun eindeutig FALLS es genutzt wurde....das ist ein Standardtext, ich schrieb mir doch nicht jedes mal ein Fall. Ignorieren und gut ist, du hast CF und defogger nicht genutzt!

Und ja, immer nur EIN EINZIGES AV verwenden. Wenn du McAfee deinstallieren willst dann tu es.

Hallo Cosinus,

ja, ich verstehe das Wort "falls" und ich habe auch gemerkt, dass mehr als ein Beitrag von Dir eine Art Textbaustein war, aber ich hätte nicht nachgefragt, wenn der Textbaustein unmissverständlich gewesen wäre.
An meiner Frage konntest Du erkennen, dass ich dachte, dass auch bei eventueller Nutzung von "Cleaner-Programmen" Log-files zu posten sind.

Ich war der Auffassung mit McAfee EIN EINZIGES AV-Programm zu nutzen. Der Text hat mich verunsichert.

Zitat "Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren."
Mir ist nicht bewußt, ob ich mich für oder gegen MSE entschieden habe. Ich habe Windows 10 so wie es war installiert.
Wenn ich in die Apps gucke, dann sehe ich wohl die Windows-Firewall, aber eine Windows Security Essentials App sehe ich nicht.
Wo wäre MSE denn abgelegt und wie kann ich prüfen, ob MSE aktiv ist?

Zitat:

Zitat von hhtina

aber ich hätte nicht nachgefragt, wenn der Textbaustein unmissverständlich gewesen wäre

So, missverständlich? Dann mach doch einen Vorschlag, schreibe den Text mal so um, dass du den verstanden hättest.
Falls dies und jenes zutrifft sollst das dies und das tun. Falls nicht, macht man es eben nicht.
Ich glaube eher, du hast nicht richtig gelesen. Wenn der Text tatsächlich so missverständlich ist wie du behauptest, dann hätte ich ja wohl deutlich mehr Diskussionen darüber. Vllt einer von Hundert oder so fragt mal nach, aber auch nur weil das Wort falls überlesen wurde.

Zitat:

Zitat von hhtina

Ich war der Auffassung mit McAfee EIN EINZIGES AV-Programm zu nutzen. Der Text hat mich verunsichert.

Ja und? Du hättest lesen sollen, dass wir drei Virenscanner empfehlen: Emsi, ESET oder MSE (Windows Defender) - und von diesen drei AV soll sich der User genau eines aussuchen.
Wenn du unbedingt bei deinem MCAfee bleiben willst dann lass es halt so. Aber das Teil empfehlen wir halt nicht. Oder ist das auch zu schwierig zu verstehen?

Zitat:

Zitat von hhtina

Wo wäre MSE denn abgelegt und wie kann ich prüfen, ob MSE aktiv ist?

Hast du jetzt die Hinweise richtig gelesen oder nicht? Du hast McAfee drauf. Und jetzt willst du nach dem Windows Defender schauen. Merkst du was? Wie war das mit "nur ein AV verwenden"?

Hallo Cosinus,

hier mein Textvorschlag:

Cleanup:
(Die Reihenfolge ist hier entscheidend)

Wenn Dein Trohaner-Bord-Experte Dir zur Schädlingsbeseitigung die Verwendung von Defogger oder Combofix aufgetragen hat, dann gehe wie folgt vor:

Falls Defogger ...

Falls Combofix ...

Anderenfalls lad Dir bitte DelFix herunter.

Schließe ...

...
(Ende meines Vorschlags)



Warum ich nach dem MSE frage ist sehr einfach zu erklären. Ich hatte die Befürchtung, dass ich mit McAfee und Windows10 unbeabsichtigter Weise zwei VS benutze. Deshalb wollte ich Deinem Rat folgen und mich vergewissern, dass ich alles richtig mache und nur einen einzigen VS laufen habe.

Und ein Wechsel zu dem MSE von Windows 10 ist für mich interessant, weil ich damit Geld sparen kann, denn für McAfee zahle ich jährliche Lizenzgebühren.

Es, wäre nett, wenn Du in Deinen Antworten an mich weniger ironisch wärest.

Ich wünsche Dir einen guten Start in die neue Woche

hhtina

Zitat:

Wenn Dein Trohaner-Bord-Experte Dir zur Schädlingsbeseitigung die Verwendung von Defogger oder Combofix aufgetragen hat, dann gehe wie folgt vor:

Falls Defogger ...

Falls Combofix ...

Versteh nicht was das soll. Du schreibst bereits im ersten Satz eine Bedingung, verwendest aber statt "falls" ein "wenn" um dann direkt wieder mit "falls" abzufragen. Ergibt ja nun wenig Sinn!

Wie gesagt, wenn man den Text richtig liest, ist es schon eindeutig was zu tun ist.

Zitat:

Es, wäre nett, wenn Du in Deinen Antworten an mich weniger ironisch wärest.

Ja und sry: ich fände es nett, wenn Instruktionen bessere gelesen würden.

Hallo Cosinus,

vielen Dank für die Unterstüzung.

Mit freundlichen Grüßen

hhtina