Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: MBAM

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

2. Schritt: ESET

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Suchlauf läuft, das dauert sicherlich eine Weile.

Darf ich solange ein paar Fragen stellen? Nachdem ich festgestellt habe, dass es wir uns in der Vergangenheit nicht wirklich schlau im Internet bewegt haben und dämlich auf die GData-Suite vertraut haben versuche ich nun zu verstehen, was man ändern muss/sollte. Kannst Du kurz bestätigen/nicht bestätigen ob das was ich so vorhabe richtig ist bzw. Sinn macht oder überhaupt keinen Sinn macht:

1) Surfen nur noch über ein eingeschränktes Nutzerkonto, auf jeden Fall nie mehr über das Admin-Konto.

2) Benutzerkontensteuerung ein (und nicht wie bei uns "Aus".) Wenn man immer auf dem eingeschränkten Surf-Konto unterwegs ist auch kein Problem, denn die ist ja nur beim Installieren lästig und das kann ja dann sowieso nur auf dem Admin-Konto passieren.

3) Surfen nur noch im Sandboxie-Browser. Sandboxie Inhalt nach Beenden löschen.

4) Firewall? Welche? Bisher hatte ich ja die teure GData TotalSecuritySuite.

5) AV-Guard/Scanner? Welcher? Bisher GData TotalSecuritySuite

6) Gibt es irgendwo sowas wie ein Firewall-Tutorial für Dummies? Habe bisher immer nur die Suite auf "höchste Sicherheit" und Autopilot usw. gestellt und mich darauf verlassen. Verstanden habe ich das alles nie. Das ist eigentlich kein Zustand. Ich will mein System möglichst dicht haben.

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org


Update, 05.03.2017 11:36, SYSTEM, ADMIN-PC, Manual, Remediation Database, 2016.2.12.1, 2017.2.15.2, 
Update, 05.03.2017 11:36, SYSTEM, ADMIN-PC, Manual, Rootkit Database, 2016.2.8.1, 2017.2.27.1, 
Update, 05.03.2017 11:36, SYSTEM, ADMIN-PC, Manual, IP Database, 2016.2.8.1, 2017.3.3.1, 
Update, 05.03.2017 11:36, SYSTEM, ADMIN-PC, Manual, Domain Database, 2016.2.16.8, 2017.3.4.1, 
Update, 05.03.2017 11:36, SYSTEM, ADMIN-PC, Manual, Malware Database, 2016.2.16.6, 2017.3.5.2, 
Protection, 05.03.2017 11:36, SYSTEM, ADMIN-PC, Protection, Refresh, Starting, 
Protection, 05.03.2017 11:36, SYSTEM, ADMIN-PC, Protection, Refresh, Success, 
Scan, 05.03.2017 11:44, SYSTEM, ADMIN-PC, Manual, Start: 05.03.2017 11:37, Dauer: 6 Min. 25 Sek., Bedrohungssuchlauf, Abgeschlossen, 0 Malware-Erkennung, 0 Nicht-Malware-Erkennungen, 

(end)
         

Zuerst mal bitte: richtiges Log von MBAM posten. Keine Protection-Logs!

Zitat:

Zitat von WinNeuNoFreu

1) Surfen nur noch über ein eingeschränktes Nutzerkonto, auf jeden Fall nie mehr über das Admin-Konto.

Ja, das ist definitiv sinnvoll. Leider unter Windows re. unbequem. Aber Sicherheit bedeutet immer weniger Komfort.

Zitat:

Zitat von WinNeuNoFreu

2) Benutzerkontensteuerung ein (und nicht wie bei uns "Aus".)

Ich würde sie einfach so lassen wie sie ist. Standardeinstellungen. Und natürlich künftig dem Alltags-User die Adminrechte wegnehmen, Installationen und Wartung mit einem extra angelegten Admin-User machen.

Zitat:

Zitat von WinNeuNoFreu

3) Surfen nur noch im Sandboxie-Browser. Sandboxie Inhalt nach Beenden löschen.

Völlig überflüssig und fehlerträchtig. Sandboxie hat zB immer mal gerne Probleme mit neueren Firefox-Versionen. Brauchst du nicht. Du hast ja keine Adminrechte. Ich nutz diesen Kram sogar dann nicht wenn ich lokaler Admin bin.

Zitat:

Zitat von WinNeuNoFreu

4) Firewall? Welche? Bisher hatte ich ja die teure GData TotalSecuritySuite.

Einfach die Windows-Firewall verwenden, Standardeinstellungen und fertig.

Zitat:

Zitat von WinNeuNoFreu

5) AV-Guard/Scanner? Welcher? Bisher GData TotalSecuritySuite

Infos gibt es dazu im Abschlussposting

Zitat:

Zitat von WinNeuNoFreu

6) ...Verstanden habe ich das alles nie. Das ist eigentlich kein Zustand. Ich will mein System möglichst dicht haben.

Das beste ist: eigne dir Wissen an. Kannst ja zB damit mal anfangen => Malte J. Wetz : De - Kompromittierung Unvermeidbar browse

Korrektes MBAM-Protokoll kommt gleich. Hier schon mal ESET

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=926e440bf3d74448954a8a420e9cc22a
# end=init
# utc_time=2017-03-05 10:59:16
# local_time=2017-03-05 11:59:16 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 32609
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=926e440bf3d74448954a8a420e9cc22a
# end=updated
# utc_time=2017-03-05 11:01:06
# local_time=2017-03-05 12:01:06 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=926e440bf3d74448954a8a420e9cc22a
# engine=32609
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2017-03-05 11:50:34
# local_time=2017-03-05 12:50:34 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 8624 240344484 0 0
# scanned=622112
# found=1
# cleaned=0
# scan_time=2967
sh=B4202693AAB287280B1FF64A518D6D1DD14173EE ft=1 fh=567b8a6c4dc90a33 vn="Mehrere Bedrohungen" ac=I fn="H:\USB-Stick\drfone-for-android_full1561.exe"
         

Habe jetzt noch mal einen neuen Scan mit MBAM gemacht. Ich habe nur ein Schutzprotokoll, was anderes hat er nicht. Hat beim Suchlauf auch nichts gefunden.

So, jetzt hier die MBAM-Protokolldatei vom Suchlauf

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 05.03.2017
Suchlaufzeit: 13:10
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2017.03.05.02
Rootkit-Datenbank: v2017.02.27.01
Lizenz: Testversion
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: ADMIN

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 365559
Abgelaufene Zeit: 6 Min., 12 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Warnen
PUM: Warnen

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         

Code: Alles auswählenAufklappen

ATTFilter

 Results of screen317's Security Check version 1.009  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
 WMI entry may not exist for antivirus; attempting automatic update. 
`````````Anti-malware/Other Utilities Check:````````` 
 Java 8 Update 31  
 Java version 32-bit out of Date! 
 Adobe Flash Player 24.0.0.221  
 Mozilla Firefox (51.0.1) 
 Mozilla Thunderbird (45.7.1) 
 Google Chrome (56.0.2924.87) 
 Google Chrome (SetupMetrics...) 
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbam.exe  
 Malwarebytes Anti-Malware mbamscheduler.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         

Zitat:

Java 8 Update 31

Java brauch unbedingt ein Update. Falls du es nicht brauchst isses besser, das komplett zu deinstallieren.


Dann wären wir durch!

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Abschließend müssen wir noch ein paar Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.


Cleanup:


Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.

• Schließe alle offenen Programme.
• Starte die delfix.exe mit einem Doppelklick.
• Setze vor jede Funktion ein Häkchen.
• Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.


Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen - sofern benötigt, wenn nicht benötigt natürlich sinnigerweise deinstallieren oder Alternativen verwenden (und diese aktuell halten).

• Browser (Internet Explorer, Edge, Firefox, Chrome, ...)
• Java (bitte wirklich nur installieren/installiert lassen wenn unbedingt nötig!)
• Flash-Player (nach Möglichkeit deinstallieren und HTML5 verwenden siehe zB https://www.youtube.com/html5 )
• PDF-Reader (nach Möglichkeit nicht den Adobe Reader verwenden)

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.


Schutzsoftware: Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Die Dinger sind mittlerweile auch unter Windows stark umstritten und können Probleme bereiten, die man so ohne AV einfach nicht haben wird. Zudem werden sie auch niemals jeden Schädling finden können. Aussagen der Anbieter dieser Software entpuppen sich regelmäßig als Marketinggeblubber. Lies mal => Aus aktuellem Anlass: Antivirus-Schlangenöl | Elias Schwerdtfeger und http://www.golem.de/news/antivirenso...12-125148.html

Verwende also MAXIMAL ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

	Emsisoft	Microsoft Security Essentials	ESET

Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und/oder mit dem ESET Online Scanner scannen.

Optional:

NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden. Alternativen zu NoScript (wenn um das das Verhindern von Usertracking und Werbung auf Webseiten) geht wären da Ghostery oder uBlock. Ghostery ist eine sehr bekannte Erweiterung, die aber auch in Kritik geraten ist, vgl. dazu bitte diesen Thread => Ghostery schleift Werbung durch

Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Done! Vielen Dank!