LOG VOM GAMING PC

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=f38d5a7a0e9a8840b771fe88339e9345
# end=init
# utc_time=2016-08-04 07:08:15
# local_time=2016-08-04 09:08:15 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 30326
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=f38d5a7a0e9a8840b771fe88339e9345
# end=updated
# utc_time=2016-08-04 07:13:20
# local_time=2016-08-04 09:13:20 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=f38d5a7a0e9a8840b771fe88339e9345
# engine=30326
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-08-04 08:19:43
# local_time=2016-08-04 10:19:43 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 0 24156126 0 0
# scanned=190726
# found=0
# cleaned=0
# scan_time=3982
         

wenn mein gaming pc clean ist erinner ich dich: starte ich einen neuen thread wo wir mein pc vom meinem vater checken.

damit wir nicht durcheinander kommen

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=f38d5a7a0e9a8840b771fe88339e9345
# end=init
# utc_time=2016-08-04 07:08:15
# local_time=2016-08-04 09:08:15 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 30326
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=f38d5a7a0e9a8840b771fe88339e9345
# end=updated
# utc_time=2016-08-04 07:13:20
# local_time=2016-08-04 09:13:20 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=f38d5a7a0e9a8840b771fe88339e9345
# engine=30326
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-08-04 08:19:43
# local_time=2016-08-04 10:19:43 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 0 24156126 0 0
# scanned=190726
# found=0
# cleaned=0
# scan_time=3982
         

ups ich habe ihn 2mal reingesendet tut mir Leid

Also ESET ist auch clean.
Ich würde sagen, dein Gaming-PC ist nicht infiziert und auch nicht infiziert gewesen.
Wir entfernen noch ein bisschen Kleinkram (Reste von deinstallierten Programmen) und dann bekommst du noch ein paar Tipps.

Und guck noch mal nach, ob Avira LAUNCHER nicht doch noch in der Programmliste übrig ist.

Schritt 1: FRST-Fix
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
SearchScopes: HKU\S-1-5-21-3804599232-1498373721-1100146306-1002 -> DefaultScope {D154B6B1-077B-4CA3-A064-CA22D9FE6D69} URL = 
SearchScopes: HKU\S-1-5-21-3804599232-1498373721-1100146306-1002 -> {D154B6B1-077B-4CA3-A064-CA22D9FE6D69} URL = 
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [X]
C:\Program Files (x86)\IObit
Task: {6D2A0B02-1442-4971-82AC-81DF624DC4EC} - System32\Tasks\Driver Booster SkipUAC (Joshua) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
EmptyTemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Schritt 2: Aufräumen
Die Reihenfolge ist hier entscheidend.

1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
   • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
   • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
   • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
3. Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
   • Schließe alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
   • Starte deinen Rechner abschließend neu.
4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Abschluss: Tipps
(wobei du offenbar das Meiste sowieso schon beherzigst. Selten so ein aktuell gehaltenes System gesehen.)

1. *** Antivirus ***
   
   Auf deinem System sollte immer ein Antivirenprogramm mit Hintergrundwächter laufen (mehrere würden sich gegenseitig bekämpfen!).
   
   Wenn du kein Geld dafür ausgeben willst, kannst du einfach Microsoft Security Essentials bzw. Windows Defender benutzen.
   
   Wenn du bereit bist, etwas zu bezahlen, wäre z.B. Emsisoft eine gute Wahl (25% Rabatt für TB-User)
   
   Bedenke aber, dass ein AV-Programm niemals 100% Schutz bietet!
   
   
2. *** Browser ***
   
   
   • Für sicheres und angenehmes Surfen probiere mal Werbe- und/oder Skriptblocker aus. Als Werbeblocker ist U-Block Origin (für Chrome / für Firefox) effektiv und unaufdringlich.
     
     Surfe keine illegalen und unseriösen Seiten an, klicke nicht auf Werbelinks.
     
     
   • Sei vorsichtig mit dem, was du dir aus dem Internet herunterlädst. Ich kenne nur ein sauberes Portal: FilePony. Chip, Softonic und sogar Sourcforge packen in ihren Downloadern Adware dazu. Am besten, du lädst die Software direkt von der Herstellerseite.
     Passe aber trotzdem auf: Manchmal packt auch der Hersteller Adware oder unerwünschte kostenlose Zusatzprogramme mit dazu. Wähle immer die benutzerdefinierte Installation und wähle alles ab, was du nicht brauchst.
   
   
3. *** Mail ***
   
   Öffne E-Mail-Anhänge am besten nur nach Rücksprache mit dem Absender. Alles andere kannst du gleich löschen oder, wenn du neugierig bist, lässt du es eine Woche liegen (ohne Öffnen, wohlgemerkt) und lässt es dann (immer noch ungeöffnet) bei virustotal.com überprüfen. Dort kannst du übrigens auch Downloads prüfen.
   
   Klicke auch nicht auf einen Link in einer Mail, von der du nicht absolut sicher bist, wer der wirkliche Absender ist. Ignoriere angebliche Warnungen von Dienstleistern, bei denen du ein Online-Konto hast und angeblich deine Zugangsdaten neu eingeben musst. Diese Masche nennt sich "Phishing" und wird von Betrügern benutzt, um dein Passwort zu bekommen.
   
   
4. *** Updates ***
   
   Halte dein System immer auf dem neuesten Stand. Es werden ständig Sicherheitslücken im System und in Programmen gefunden und geschlossen. Besonders wichtig sind:
   • Windows selbst. Spiele zeitnah alle Updates und Servicepacks ein.
   • Natürlich das Antivirenprogramm.
   • Dein Browser.
   • Der Internet Explorer, auch wenn du nicht damit surfst. Er wird vom System benutzt.
   Und noch drei Programme, bei denen du auch sehr auf die Aktualität aufpassen musst oder aber auch gucken kannst, ob du ohne auskommst:
   • Java wird heute nur noch selten benötigt. Auch das Java-Plugin im Browser sollte immer deaktiviert sein. Du wirst sehen, JavaScript funktioniert trotzdem!
   • Adobe Reader sollte möglichst durch andere PDF-Betrachter wie PDF-XChange Viewer - Download - Filepony ersetzt werden.
   • Adobe Flash Player Plugin. Wenn du Google Chrome als Browser nutzt, hast du das Problem nicht. YouTube-Videos lassen sich auch sonst mit HTML5 abspielen.

Wenn du keine konkreten Fragen dazu mehr hast, wünsche ich dir noch ein angenehmes und malwarefreies Surfen!
Du kannst uns noch etwas spenden oder hier Lob oder Kritik äußern. Andere Fragen sind in den entsprechenden Forenbereichen immer willkommen.



Du kannst jetzt FRST-Logs von deinem Vater auch in diesen Thread posten, wenn du willst.

Code: Alles auswählenAufklappen

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 03-08-2016
durchgeführt von Joshua (2016-08-05 10:36:21) Run:2
Gestartet von C:\Users\Joshua\Desktop
Geladene Profile: Joshua (Verfügbare Profile: Joshua)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
SearchScopes: HKU\S-1-5-21-3804599232-1498373721-1100146306-1002 -> DefaultScope {D154B6B1-077B-4CA3-A064-CA22D9FE6D69} URL = 
SearchScopes: HKU\S-1-5-21-3804599232-1498373721-1100146306-1002 -> {D154B6B1-077B-4CA3-A064-CA22D9FE6D69} URL = 
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [X]
C:\Program Files (x86)\IObit
Task: {6D2A0B02-1442-4971-82AC-81DF624DC4EC} - System32\Tasks\Driver Booster SkipUAC (Joshua) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
EmptyTemp:
         
*****************

Prozess erfolgreich geschlossen.
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => Schlüssel nicht gefunden. 
HKU\S-1-5-21-3804599232-1498373721-1100146306-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert nicht gefunden.
HKU\S-1-5-21-3804599232-1498373721-1100146306-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D154B6B1-077B-4CA3-A064-CA22D9FE6D69} => Schlüssel nicht gefunden. 
HKCR\CLSID\{D154B6B1-077B-4CA3-A064-CA22D9FE6D69} => Schlüssel nicht gefunden. 
HKLM\SOFTWARE\Google\Chrome\Extensions\flliilndjeohchalpbbcdekjklbdgfkk => Schlüssel nicht gefunden. 
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\flliilndjeohchalpbbcdekjklbdgfkk => Schlüssel nicht gefunden. 
LiveUpdateSvc => Dienst nicht gefunden.
"C:\Program Files (x86)\IObit" => nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6D2A0B02-1442-4971-82AC-81DF624DC4EC} => Schlüssel nicht gefunden. 
C:\WINDOWS\System32\Tasks\Driver Booster SkipUAC (Joshua) => nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Driver Booster SkipUAC (Joshua) => Schlüssel nicht gefunden. 

=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 1048576 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 904 B
Edge => 0 B
Chrome => 0 B
Firefox => 237677856 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 308948 B
Joshua => 2843733 B

RecycleBin => 0 B
EmptyTemp: => 230.7 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 10:36:31 ====
         

Habe extra ein neuen thread aufgemacht wegen meinem vater geben sie mir die anweisungen da