Servus,



schon krass, was Antivirenprogramme wie Avast alles an Adware übersehen. In diesem Bereich sind sie halt "mangelhaft"...

Zitat:

CHIP-Installer.exe

Bitte keinen Chip-Installer mehr verwenden! Bitte lesen: CHIP-Installer – was ist das?

Reste entfernen
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

start
CloseProcesses:
C:\Program Files (x86)\Drecuied
C:\Program Files (x86)\Ghokaphlbeward
C:\Users\Martin\Downloads\*CHIP-Installer.exe
DeleteKey: HKLM\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\WinZipper
ShortcutWithArgument: C:\Users\Martin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->                                                                                                                       
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->                                                                                                                       
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  
Reboot:
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Die Fixlog von FRST gleich posten, da diese sonst mit DelFix (siehe weiter unten) automatisch entfernt wird!








Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Cleanup:
Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.

• Schließe alle offenen Programme.
• Starte die delfix.exe mit einem Doppelklick.
• Setze vor jede Funktion ein Häkchen.
• Klicke auf Start.

Hinweis:
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.





Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:
Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.




Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

	Emsisoft	Microsoft Security Essentials	ESET

Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.




Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.




Optional:
Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.
NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.

Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .




Abschließend noch ein paar grundsätzliche Bemerkungen:

• Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
• Lade keine Software von Chip, Softonic oder SourceForge. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
• Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

FRST:

Code: Alles auswählenAufklappen

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 31-08-2016
durchgeführt von Martin (31-08-2016 18:46:21) Run:3
Gestartet von C:\Users\Martin\Desktop
Geladene Profile: Martin (Verfügbare Profile: Martin)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
C:\Program Files (x86)\Drecuied
C:\Program Files (x86)\Ghokaphlbeward
C:\Users\Martin\Downloads\*CHIP-Installer.exe
DeleteKey: HKLM\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\WinZipper
ShortcutWithArgument: C:\Users\Martin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->                                                                                                                       
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->                                                                                                                       
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  
Reboot:
end
*****************

Prozess erfolgreich geschlossen.
C:\Program Files (x86)\Drecuied => erfolgreich verschoben
C:\Program Files (x86)\Ghokaphlbeward => erfolgreich verschoben

=========== "C:\Users\Martin\Downloads\*CHIP-Installer.exe" ==========

C:\Users\Martin\Downloads\CLIQZ14.de.win32.installer - CHIP-Installer.exe => erfolgreich verschoben

========= Ende -> "C:\Users\Martin\Downloads\*CHIP-Installer.exe" ========

HKLM\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\WinZipper => Schlüssel erfolgreich entfernt
C:\Users\Martin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk => Verknüpfung Eigenschaft erfolgreich entfernt.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => Verknüpfung Eigenschaft erfolgreich entfernt.
C:\Users\Public\Desktop\Google Chrome.lnk => Verknüpfung Eigenschaft erfolgreich entfernt.


Das System musste neu gestartet werden.

==== Ende von Fixlog 18:46:23 ====
         

Ich bin jetzt so weit durch und bin dir sehr dankbar, was du gemacht hast!
Allerdings habe ich noch Fragen:

1. Wenn ich nach der Installation versuche FireFox zu starten sehe ich nur dieses Fenster (Ich habe ihn auch schon einmal wieder Deinstatlliert und neu installiert)


2. Habe ich das richtig verstanden, dass ich in Zukunft statt Avast z.B. Microsoft Security Essentials 4.9 benutzen soll?

Vielen Dank!

Zitat:

Zitat von Martin.9008

1. Wenn ich nach der Installation versuche FireFox zu starten sehe ich nur dieses Fenster (Ich habe ihn auch schon einmal wieder Deinstatlliert und neu installiert)

Ok, ich habe eine Idee, woran das liegen könnte.

Wir müssen nochmal mit FRST ran. Gegebenenfalls nochmals neu auf den Desktop runterladen. Wir müssen da was nachsehen:


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

start
CMD: type "C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\profiles.ini"
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Zitat:

Zitat von Martin.9008

2. Habe ich das richtig verstanden, dass ich in Zukunft statt Avast z.B. Microsoft Security Essentials 4.9 benutzen soll?

Alles kostenlos und ohne Werbung und besser als Avast:
MSE + MBAM + AdwCleaner

Danke für die Tipps!

FRST:

Code: Alles auswählenAufklappen

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 31-08-2016
durchgeführt von Martin (01-09-2016 07:46:50) Run:4
Gestartet von C:\Users\Martin\Desktop
Geladene Profile: Martin (Verfügbare Profile: Martin)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CMD: type "C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\profiles.ini"
end
*****************


========= type "C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\profiles.ini" =========

[General]
StartWithLastProfile=1

[Profile0]
Name=default
IsRelative=1
Path=Profiles/9s05odkh.default


[Profile1]
Name=Firefox Default
IsRelative=1
Path=../../Profiles/zocbhc16.default
Default=1

========= Ende von CMD: =========


==== Ende von Fixlog 07:46:50 ====
         

Noch eine Frage: Mach ich da etwas falsch, oder ist der Echtzeitschutz immer nur über die Dauer einer Testphase kostenlos?

Servus,

Zitat:

Zitat von Martin.9008

Noch eine Frage: Mach ich da etwas falsch, oder ist der Echtzeitschutz immer nur über die Dauer einer Testphase kostenlos?

vom Echtzeitschutz welchen Programs sprichst du?



Firefox jetzt schließen!



Drücke bitte die + R Taste und schreibe folgendes in das Ausführen Fenster und bestätige mit Ok:

Code: Alles auswählenAufklappen

ATTFilter

c:\Users\Martin\AppData\Roaming\Mozilla\Firefox\
         

Du solltest im oben geannten Ordner landen. Öffne dort die profiles.ini in dem du sie mit einem Rechtsklick anwählst und auf "Bearbeiten" klickst.


Lösche nun alle Zeilen in der Datei, so dass sie danach so aussieht:

Code: Alles auswählenAufklappen

ATTFilter

[General]
StartWithLastProfile=1

[Profile0]
Name=default
IsRelative=1
Path=Profiles/9s05odkh.default
         

Speichere die Änderungen wie gewohnt, indem du entweder Strg + S drückst oder auf Datei > Speichern gehst.



Starte nun Firefox neu und berichte, ob es wieder funktioniert.

Mein FireFox geht wieder! Super danke!!!! Der ging nämlich schon vor dem Virenproblem nicht mehr. So musste ich auf andere Browser ausweichen.


Ich meint alle 3 Programme, die du mir als Echtzeitscanner vorgeschlagen hast (Emsisoft, Microsoft Security Essentials, ESET). Bei allen läuft ist die Echtzeitscanner-Funktion nur über eine Testphase nutzbar. Oder mache ich etwas falsch?

Zitat:

Zitat von Martin.9008

Mein FireFox geht wieder! Super danke!!!! Der ging nämlich schon vor dem Virenproblem nicht mehr. So musste ich auf andere Browser ausweichen.

Sehr gut, dann bitte noch diesen FRST-Fix ausführen, damit der letzte schädliche Ordner entfernt werden kann:

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

start
CloseProcesses:
C:\Users\Martin\AppData\Roaming\Profiles\zocbhc16.default
Reboot:
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Zitat:

Zitat von Martin.9008

Ich meint alle 3 Programme, die du mir als Echtzeitscanner vorgeschlagen hast (Emsisoft, Microsoft Security Essentials, ESET). Bei allen läuft ist die Echtzeitscanner-Funktion nur über eine Testphase nutzbar. Oder mache ich etwas falsch?

Ja, du liest nicht genau, das ist dein Fehler.
Du sollst nur ein einziges dieser drei Programme installieren, nicht alle drei, das
steht aber auch in meinen Hinweisen.



Microsoft Security Essentials ist kostenlos, Emsisoft und Eset sind nach einem kostenlosen Testzeitraum kostenpflichtig.

Entscheide dich für eines und wirf die anderen alle wieder runter.





Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

Sieht gut aus: FRST:

Code: Alles auswählenAufklappen

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 31-08-2016
durchgeführt von Martin (02-09-2016 08:23:11) Run:5
Gestartet von C:\Users\Martin\Desktop
Geladene Profile: Martin (Verfügbare Profile: Martin)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
C:\Users\Martin\AppData\Roaming\Profiles\zocbhc16.default
Reboot:
end
*****************

Prozess erfolgreich geschlossen.
"C:\Users\Martin\AppData\Roaming\Profiles\zocbhc16.default" => nicht gefunden.


Das System musste neu gestartet werden.

==== Ende von Fixlog 08:23:12 ====
         

Ich hatte das mit den Programmen schon richtog verstanden. Das mit der Testzeit des Echtzeiscanners steht ja schon vor dem Dowload in der Beschreibung.

DU bist der Hammer! Vielen Dank für alles:
hxxp://www.trojaner-board.de/181503-besten-dank-mathias-alias-m-k-d-b.html