Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: MBAM

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

2. Schritt: ESET

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

In erster Linie wollte ich mich entschuldigen, dass ich solange gebraucht habe um zu antworten, aber es war mir leider nicht möglich aufgrund von privatem Stress. Ich wollte dich fragen ob du mir eventuell einen guten Antivirenschutz empfohlen hast, du scheinst da mehr belehrt zu sein als ich cosinus (alleine schon die Sache mit dem Datenschutz bei Antivirenprogrammen war mir komplett neu).
Aber unabhängig davon hier die Logs :

Malwarebytes Anti-Malware :

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 14.10.2016
Suchlaufzeit: 14:00
Protokolldatei: 
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.10.14.03
Rootkit-Datenbank: v2016.09.26.02
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: King Haze

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 273867
Abgelaufene Zeit: 6 Min., 20 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Warnen
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         

ESET Online Scanner :

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=cd12660759c2204d93d05e7cd5f38bdd
# end=init
# utc_time=2016-10-14 12:16:01
# local_time=2016-10-14 02:16:01 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 31075
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=cd12660759c2204d93d05e7cd5f38bdd
# end=updated
# utc_time=2016-10-14 12:19:54
# local_time=2016-10-14 02:19:54 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=cd12660759c2204d93d05e7cd5f38bdd
# engine=31075
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-10-15 03:58:10
# local_time=2016-10-15 05:58:10 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 451017 228178281 0 0
# scanned=542338
# found=1
# cleaned=0
# scan_time=13095
sh=949382E751987B199BB9D17989848F8CBE8FA045 ft=1 fh=c394361ae6df9cdc vn="Variante von Win32/Packed.VMProtect.AAA Trojaner" ac=I fn="C:\Program Files\WB Games\Batman Arkham City GOTY\Binaries\Win32\buddha.dll"
         

SecurityCheck :

Code: Alles auswählenAufklappen

ATTFilter

 Results of screen317's Security Check version 1.009  
 Windows 7 Service Pack 1 x86 (UAC is disabled!)  
 Internet Explorer 10 Out of date! 
``````````````Antivirus/Firewall Check:`````````````` 
 WMI entry may not exist for antivirus; attempting automatic update. 
`````````Anti-malware/Other Utilities Check:````````` 
 CCleaner     
 Java 8 Update 101  
 Java version 32-bit out of Date! 
 Adobe Flash Player 	23.0.0.185  
 Mozilla Firefox (48.0) 
````````Process Check: objlist.exe by Laurent````````  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         

Kann ich hier noch Support erwarten oder nicht mehr? Sollte cosinus zeitlich gerade keinen Freiraum haben ist das kein Problem, nur stehe ich gerade da ohne Virenscanner und einen halben Monat keine Antwort zu bekommen kommt mir auch etwas merkwürdig vor.

Grüße

kannst du auch mal bedenken, dass du hier nicht der einzige bist und manche Antworten übersehen werden?

Auf diesem Strang wurde übrigens in den allgemeinen Infos auch drauf hingewiesen => http://www.trojaner-board.de/72623-e...en-thread.html

Zitat:

C:\Program Files\WB Games\Batman Arkham City GOTY\Binaries\Win32\buddha.dll

Diese Datei hast du bitte woher?

Natürlich habe ich das bedacht, deswegen habe ich auch nur höflich nachgefragt ob hier denn noch was folgt. Lustigerweise hat genau dieses nachfragen deine Aufmerksamkeit hier her gelenkt. Es war nie meine Absicht SOFORTIGEN 24-STUNDEN PREMIUM SUPPORT zu erwarten, mir ist klar, dass du das hier uneigennützig machst und dafür bin zumindestens ich, so wie der Rest der Community, dankbar.

Zitat:

Zitat:
C:\Program Files\WB Games\Batman Arkham City GOTY\Binaries\Win32\buddha.dll
Diese Datei hast du bitte woher?

Mir ist auch nicht klar, was buddha.dll für eine Datei darstellt, google meint :

Zitat:

buddha.dll ist eine dynamische Link-Bücherei, die Teil der Microsoft Visual C++ Komponente ist.

Diese ist im Spielordner von meiner Kopie von Batman Arkham City vorhanden, allerdings habe ich dieses Spiel ohnehin bereits vollständig von meinem Computer entfernt, um freien Speicherplatz zu schaffen

Zitat:

Lustigerweise hat genau dieses nachfragen deine Aufmerksamkeit hier her gelenkt.

Daran ist rein garnix lustig. Wenn eine neue Antwort verfasst wird, bekomm ich eine Benachrichtigung. Aber nicht immer kann ich mich sofort darum kümmern und manchmal geht diese auch unter.

Zitat:

Win32/Packed.VMProtect.AAA Trojaner" ac=I fn="C:\Program Files\WB Games\Batman Arkham City GOTY\Binaries\Win32\buddha.dll

Also darf ich davon ausgehen, dass das Spiel gecrackt war. Die Schädlingsbezeichnung von ESET spricht ja ebenfalls dafür.

Zitat:

Adobe Flash Player 23.0.0.185
Java 8 Update 101

deinstallieren

Flash Player: Was Adobe mit seinem Flash Player veranstaltet, ist irgendwo zwischen Frechheit und Inkompetenz einzustufen; in dem Teil werden ständig neue dicke Sicherheitslücken gefunden - für YT reicht meistens HTML5 aus, das ist der Standardplayer wenn der Flash Player inaktiv oder nicht installiert ist; für spezielle Browsergames kann es aber sein, dass du den Flash Player brauchst. Nutze Flash so sparsam wie möglich und wenn dann immer aktuell halten!!

Java: Spielt kaum noch eine Rolle. Fast nirgendwo werden mehr Java-Applets eingesetzt. Wird noch für spezielles Zeugs in OpenOffice genutzt, IIRC brauchen auch manche Games Java. Aber wirklich sehr selten.

Zitat:

Adobe Flash Player 23.0.0.185
Java 8 Update 101
deinstallieren

Flash Player: Was Adobe mit seinem Flash Player veranstaltet, ist irgendwo zwischen Frechheit und Inkompetenz einzustufen; in dem Teil werden ständig neue dicke Sicherheitslücken gefunden - für YT reicht meistens HTML5 aus, das ist der Standardplayer wenn der Flash Player inaktiv oder nicht installiert ist; für spezielle Browsergames kann es aber sein, dass du den Flash Player brauchst. Nutze Flash so sparsam wie möglich und wenn dann immer aktuell halten!!

Java: Spielt kaum noch eine Rolle. Fast nirgendwo werden mehr Java-Applets eingesetzt. Wird noch für spezielles Zeugs in OpenOffice genutzt, IIRC brauchen auch manche Games Java. Aber wirklich sehr selten.

Damit hast du mich auch wieder überrascht. Hätte nicht gedacht, dass man heutzutage auf Java und Flashplayer verzichten kann, beziehungsweise dass viele Websites ohne diese laufen (YouTube, etc...). Beides nun deinstalliert.

Ich habe die Vermutung, dass mein Firefox Browser immernoch unterwandert worden ist. Es schien mir anfangs nicht wichtig, aber jetzt macht es mich schon etwas stutzig nach all den Scans und dem Fixlog, da ein Problem immernoch vorhanden ist. Mein Firefox aktualisiert sich nicht auf die neuste Version. Früher bekam ich immer eine Fehlermeldung (siehe Link hxxp://abload.de/img/ffhijqx.jpg), nun allerdings zeigt mir mein Firefox an es sei aktuell, ein kurzer Blick auf der offiziellen Seite enthüllt mir allerdings das Gegenteil. Hab dazu mal ein Screenshot (siehe Link https://postimg.org/image/60rkt5kl3/).

UPDATE : Ich bekam eben doch wieder die alte Meldung, dass Firefox nicht feststellen kann ob ein Update zur Verfügung steht.

Firefox mal komplett deinstallieren siehe unten mit revo. Sichere vorher wichtige Lesezeichen, gespeicherte Passwörter etc.

Lade Dir bitte von hier Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.

• Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
• Klicke auf Optionen und wähle als Sprache Deutsch.
• Suche im Uninstallerfeld nach den Programmen:
  
  Mozilla Firefox
  
  
• Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
• Wähle anschließend den Modus "Moderat" aus.
  
• Reste löschen:
  Klicke auf dann auf und dann auf .

 

Prüfe ob nach der Deinstallation noch folgende Ordner vorhanden sind:

C:\Users\King Haze\AppData\Roaming\Mozilla\Firefox
C:\Program Files\Mozilla Firefox

Falls ja, diese manuell löschen. Anschließend den Firefox neu runterladen und neu installieren; da du ein 32-Bit-Windows hast, musst du den 32-Bit-Firefox nehmen. Jetzt Stand 08.11.2016 ist Firefox 49.0.2 aktuell. Wenn du möchtest kannst du auch den länger supporteten Firefox ESR nehmen.

Firefox 49.0.2 (32-Bit) => https://ftp.mozilla.org/pub/firefox/...p%2049.0.2.exe

Firefox ESR 45.4.0 (32-Bit) => https://ftp.mozilla.org/pub/firefox/...045.4.0esr.exe

Eine Frage bevor ihr Firefox deinstalliere und neu drauflade, da es mir echt wichtig wäre meine Lesezeichen und Passwörter zu sichern.

1) Kann ich ein Backup von meinem Firefox Profilordner machen und diesen dann wieder in das neue Verzeichnis einsetzen oder laufe ich da immernoch eine Gefahr ? (Anleitung nach Firefox Supportseite : https://support.mozilla.org/de/kb/benutzerprofile-mit-ihren-persoenlichen-daten).

2) Ansonsten gäbe es ja noch die Hauseigene Funktion von Firefox über seinen eigenen Account die Daten zu synchronisieren (https://www.mozilla.org/de/firefox/sync/). Welche Methode wäre zu empfehlen?

Also um meine Bitte kurzufassen : Ich brauche einen sicheren und zuverlässigen Weg um all meine Daten (hauptsächlich gespeicherte Passwörter und Lesezeichen/Ordner) zu sichern und auf dem neuen Profil wiederherzustellen ohne jegliche bösartige Rückstände.

NEIN!! du sollst NUR die Lesezeichen sichern, nicht das gesamte Profil

Du kannst das gesamte Profil gerne sichern, aber wenn du es dann wieder nutzt, musst du damit rechnen, dass dein Firefox wieder herumspinnt

Wo issen das Problem einfach nur die Lesezeichen zu exportieren

Ich habe jetzt Firefox deinstalliert, allerdings nicht über Revo Uninstaller was nicht gewollt war. Als ich Firefox im Revo Uninstaller auswählte, kam der hauseigene Deinstalldienst von Firefox auf, ich war mir nicht ganz sicher, ob ich nun zuerst über diesen Dienst deinstallieren soll und dann mit Revo die Reste entferne oder nur über Revo deinstalliere.

Ich habe mich für ersteres entschieden und manuell danach noch die zwei angegebenen Ordner deinstaliert, danach konnte ich Firefox nicht mehr in den Anwendungen unter "Anwendungen Deinstallieren" finden (kein Wunder, hab es ja auch deinstalliert). Ich ging eigentlich davon aus, dass sich mit Revo im Nachhinein noch Pfade, Registrykeys, etc... bereinigen lassen, aber dies geht wohl nur mit der kompletten Deinstallation. Danach wieder Reinstall.

Kann ich davon ausgehen, dass dies gereicht hat um nun einen saubere Installation von FF zu haben?

Zitat:

Wo issen das Problem einfach nur die Lesezeichen zu exportieren

Über Firefox Sync habe ich nun alle meine Passwörter, Lesezeichen und Addons.

Was issen jtzt noch das Problem?

Zitat:

Zitat von cosinus

Was issen jtzt noch das Problem?

Wollte nur fragen ob mein Firefox ohne Revo Deinstallation "clean" ist. Ansonsten anscheinend keines mehr.

Zitat:

Gib Bescheid wenn Avast weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!

Bleibt nur noch das

Dann wären wir durch!

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Abschließend müssen wir noch ein paar Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.


Cleanup:


Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.

• Schließe alle offenen Programme.
• Starte die delfix.exe mit einem Doppelklick.
• Setze vor jede Funktion ein Häkchen.
• Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.


Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen - sofern benötigt, wenn nicht benötigt natürlich sinnigerweise deinstallieren oder Alternativen verwenden (und diese aktuell halten).

• Browser (Internet Explorer, Edge, Firefox, Chrome, ...)
• Java (bitte wirklich nur installieren/installiert lassen wenn unbedingt nötig!)
• Flash-Player (nach Möglichkeit deinstallieren und HTML5 verwenden siehe zB https://www.youtube.com/html5 )
• PDF-Reader (nach Möglichkeit nicht den Adobe Reader verwenden)

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

	Emsisoft	Microsoft Security Essentials	ESET

Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und/oder mit dem ESET Online Scanner scannen.

Optional:

NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden. Alternativen zu NoScript (wenn um das das Verhindern von Usertracking und Werbung auf Webseiten) geht wären da Ghostery oder uBlock. Ghostery ist eine sehr bekannte Erweiterung, die aber auch in Kritik geraten ist, vgl. dazu bitte diesen Thread => Ghostery schleift Werbung durch

Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Check mit DelFix
Windows Updates auf dem neusten Stand
Browser aktuell
Firewall aktiviert
Neues Antivirenprogramm (habe mich allerdings für Avira Antivir entschieden)
NoScript läuft auch

Zitat:

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Also hier an dieser Stelle ein dickes Dankeschön an dich Cosinus. Werde jetzt kein Extrathema erstellen um dir zu danken, aber du warst mir eine große Hilfe