feed.safefinder.com entfernen und System auf Viren überprüfen
 

Hallo Trojaner - board user,

habe ein Problem mit dem bösewicht: hxxp://feed.safefinder.com
bin schon folgende Maßnahmen durchgegangen :
http://www.trojaner-board.de/150276-...entfernen.html

Und ich bitte um ein paar Tipps um mein System vollständig zu reinigen.
Anbei sende ich die log. datei von AdwCleaner:

***** [ Dateien / Ordner ] *****


***** [ Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17278


-\\ Google Chrome v37.0.2062.120

[ Datei : C:\Users\RedSpider\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gelöscht [Startup_urls] : hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWxou9hoxUv82Ac0l78Z5HtgW9e_DuX3ywRMXtYsMh4Qt7MrNn4G6p6l0_vvG0yzKBeLtzAX1tNx9sAd-Tzzf-AM7FrjsJ8AmkLsw0uaJ8Oz6JuSCrOF71LzuMDq6mejGFfUOUWpWy025XXteMtSPF6b8JZZwuwC2umSlDwRug,,

*************************

AdwCleaner[R0].txt - [2831 octets] - [14/09/2014 00:44:42]
AdwCleaner[R1].txt - [1210 octets] - [15/09/2014 04:48:51]
AdwCleaner[R2].txt - [1313 octets] - [15/09/2014 07:27:20]
AdwCleaner[R3].txt - [1373 octets] - [16/09/2014 02:12:40]
AdwCleaner[R4].txt - [1493 octets] - [16/09/2014 02:42:45]
AdwCleaner[S0].txt - [2671 octets] - [14/09/2014 00:54:12]
AdwCleaner[S1].txt - [1271 octets] - [15/09/2014 04:49:18]
AdwCleaner[S2].txt - [1434 octets] - [16/09/2014 02:14:03]
AdwCleaner[S3].txt - [1414 octets] - [16/09/2014 02:43:20]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1474 octets] ##########

MfG

MasterOG

Habe folgende Programme, nach dieser Anleitung : http://www.trojaner-board.de/150276-...entfernen.html
Ausgeführt.

Malwarebytes Anti-Malware

AdwCleaner

junkware_removal_tool/

Shortcut Cleaner

Eset Smartinstaller

OTH - OTHelper - Kill All Processes

Befürchte aber immer noch, dass mein System nicht vollständig sauber geworden ist.

MfG.

AdwCleaner findet immer noch diesen bösewicht: safefinder obwohl ich ihn über 10 mal gelöscht habe. Hier der Aktuelle LOG_AdwCleaner:AdwCleaner Logfile:
--- --- ---

LOG File JRT.txt:JRT Logfile:
--- --- ---

Log file:
Shortcut Cleaner 1.3.3 by Lawrence Abrams (Grinler)
Bleeping Computer - Technical Support and Computer Help
Copyright 2008-2014 BleepingComputer.com
More Information about Shortcut Cleaner can be found at this link:
Shortcut Cleaner Download

Windows Version: Windows 8.1 Pro
Program started at: 09/16/2014 07:06:15 AM.

Scanning for registry hijacks:

* No issues found in the Registry.

Searching for Hijacked Shortcuts:

Searching C:\Users\RedSpider\AppData\Roaming\Microsoft\Windows\Start Menu\

Searching C:\ProgramData\Microsoft\Windows\Start Menu\

Searching C:\Users\RedSpider\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\

Searching C:\Users\Public\Desktop\

Searching C:\Users\RedSpider\Desktop


0 bad shortcuts found.

Program finished at: 09/16/2014 07:06:19 AM
Execution time: 0 hours(s), 0 minute(s), and 4 seconds(s)

hi,

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop.
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es ein Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Hey schrauber hi,

danke für deine schnelle Unterstützung.

Habe combofix auf dem Desktop und werde es gleich, nach dem ESET Online Scanner durchgelaufen ist Starten. Möchte ESET nicht abbrechen da dieses Programm schon
12infected files gefunden hat aber die meisten sind unsafe applications, da ich den Scan so angepasst habe.

beim Installieren gleich am Anfang kommt folgende Meldung :

This operating system is not supportedQ
ComboFix only runs on:
win xp
win vista
win8 jeweils alle mit 32/64Bit

Windows 2000 is no longer supported.

Seltsam ich nutze 8.1 64Bit

KompatibilitätsModus bringt auch nicht das Programm zum Starten !

Ich werde mal das System neu starten und dann probieren.

http://www.directupload.net/file/d/3...rqdb4f_jpg.htm

Unbenannt.JPG - directupload.net

Keine Besserung! bekomme combofix nicht zum laufen :-(

Immer diese Windows 2000 Meldung, genau wie im Anhang: "Unbenannt.JPG"

Mein windows 8.1 System ist auch nicht mehr Stabil auf einmal, seit dem ich versuche es zu säubern...braucht lange beim hochfahren oder man kommt nur noch auf die app Oberfläche und der lade Vorgang von der Taskleiste hängt sich auf und ladet so lange...

Die Instabilität konnte ich lösen, es lag am UEFI Bios bei den Leistungs Optimierungen.

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hi schrauber,

habe den Scan durchgeführt :
FRST Logfile:
--- --- ---
FRST Additions Logfile:
--- --- ---

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

hallo lieber schrauber,

habe malwarebytes bereits auf dem pc und die anderen programme AdwCleaner und junkware removal tool habe ich schon min.3-5 mal ausgeführt und Antimalware bestimmt schon über 10 mal ...doch kein positives resultat !!!
der safefinder bleibt hartnäckig auf meinem pc bestehen
Aber ich werde deine Anweisung nochmals probieren und ein frisches FRST log senden.

Danke dir :-)

Malwarebytes Anti-Malware
Malwarebytes | Free Anti-Malware & Internet Security Software

Suchlauf Datum: 17.09.2014
Suchlauf-Zeit: 22:06:04
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.09.17.08
Rootkit Datenbank: v2014.09.15.01
Lizenz: Premium
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: RedSpider

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 346788
Verstrichene Zeit: 6 Min, 13 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristics: Aktiviert
PUP: Warnen
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 0
(No malicious items detected)

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 0
(No malicious items detected)

Dateien: 1
PUP.Optional.SafeFinder.A, C:\Users\RedSpider\AppData\Local\Google\Chrome\User Data\Default\Preferences, Gut: (), Schlecht: ( "startup_urls": [ "hxxp://de.msn.com/?pc=UP97&ocid=UP97DHP&dt=071313", "hxxp://www.spiegel.de/", "hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWxou9hoxUv82Ac0l78Z5HtgW9e_DuX3ywRMXtYsMh4Qt7MrNn4G6p6l0_vvG0yzKBeLtzAX1tNx9sAd-Tzzf-AM7FrjsJ8AmkLsw0uaJ8Oz6JuSCrOF71LzuMDq6mejGFfUOUWpWy025XXteMtSPF6b8JZZwuwC2umSlDwRug,," ],), Ersetzt,[5a987f6e91ea7bbb3a678da6798cf808]

Physische Sektoren: 0
(No malicious items detected)


(end)

AdwCleaner Logfile:
--- --- ---JRT Logfile:
--- --- ---



FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

--- --- ---

--- --- ---

FRST Additions Logfile:
--- --- ---

Guten Morgen schrauber,

ist mein System stark infiziert ? und sollte ich vielleicht versuchen den PC in einen früheren Zeitpunkt zu versetzen !!! ich merke grade das einiges nicht mehr so gut läuft wie früher! wie zbs. wenn ich ordner mit dateien öffnen möchte werden die dateien erstmal nicht mit dem dazugehörigen programm erkannt und bleiben weis als ob die Dateizuordnung nicht stimmt.
Hoffe ich konnte das Problem einigermaßen erklären !

MfG.

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

Vielen Dank schrauber:-) für die super Unterstützung und den ausführlichen Anleitungen für die Viren Bekämpfung.

Wenn die Scanner durch sind, poste ich die Ergebnisse.

Gruß,
MasterOG

ESET ONLINE SCANNER LOG.FILE:

ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=a3376586f51fe74ca55a85da28afab5c
# engine=20172
# end=stopped
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-09-16 04:24:51
# local_time=2014-09-16 06:24:51 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.2.9200 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 17843 15225012 0 0
# scanned=290869
# found=0
# cleaned=0
# scan_time=2270
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=a3376586f51fe74ca55a85da28afab5c
# engine=20172
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2014-09-16 08:01:51
# local_time=2014-09-16 10:01:51 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.2.9200 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 30863 15238032 0 0
# scanned=400134
# found=12
# cleaned=0
# scan_time=10381
sh=9AA5E59F80A95BDFC48FBB4DC9F4B7212749E67D ft=1 fh=2fe225811afcde6b vn="Win32/Bundled.Toolbar.Google.D potentially unsafe application" ac=I fn="C:\Users\RedSpider\Downloads\ccsetup416.exe"
sh=1DE5D70A411EBBF4441FD569E7427CC28A4D6B13 ft=1 fh=b572351b8a033ea9 vn="Win32/Bundled.Toolbar.Google.D potentially unsafe application" ac=I fn="C:\Users\RedSpider\Downloads\ccsetup417.exe"
sh=13DDFA1862B74BDBBC06FC8766B36B9B73B25760 ft=1 fh=891ef6f01345cc13 vn="a variant of Win32/Bundled.Toolbar.Ask.G potentially unsafe application" ac=I fn="D:\Software\FOOBAR2000 AIMP3 Asus essence stx treiber\SetupImgBurn_2.5.7.0.exe"
sh=13DDFA1862B74BDBBC06FC8766B36B9B73B25760 ft=1 fh=891ef6f01345cc13 vn="a variant of Win32/Bundled.Toolbar.Ask.G potentially unsafe application" ac=I fn="D:\Software\FOOBAR2000 AIMP3 Asus essence stx treiber\FLAC APE WAVEPACK CUE Brennen BIT EXACT\SetupImgBurn_2.5.7.0.exe"
sh=25CF9B7BB46B581ED8DE03DDC56E1574087CACAA ft=1 fh=10c5a1651be6049d vn="Win32/Bundled.Toolbar.Google.D potentially unsafe application" ac=I fn="D:\Software\Windows Formate Programme\ccsetup326.exe"
sh=180C8ED7C81E3AE7B0507B26C927EA93584B017C ft=1 fh=b0b83453fcc7b480 vn="Win32/Bundled.Toolbar.Google.D potentially unsafe application" ac=I fn="D:\Software\Windows Formate Programme\ccsetup327.exe"
sh=C133DB147FA578119F34B675D45B477E110761B2 ft=1 fh=9272027fde077ca7 vn="Win32/Bundled.Toolbar.Google.D potentially unsafe application" ac=I fn="D:\Software\Windows Formate Programme\ccsetup412.exe"
sh=D9730C5400B014A430A5F608BE4AAF631122D10B ft=1 fh=973e8761a43b9766 vn="a variant of Win32/Bundled.Toolbar.Ask potentially unsafe application" ac=I fn="D:\ZEKs HDD\video_deluxe_mx_201mb_d.exe"
sh=13DDFA1862B74BDBBC06FC8766B36B9B73B25760 ft=1 fh=891ef6f01345cc13 vn="a variant of Win32/Bundled.Toolbar.Ask.G potentially unsafe application" ac=I fn="F:\New System Format Programme\Foobar Multimedia\FLAC APE WAVEPACK CUE Brennen BIT EXACT\SetupImgBurn_2.5.7.0.exe"
sh=5CA96A0C243390C378DEE1A629684EA261E2CFC4 ft=1 fh=a717dcd23690f0a7 vn="Win32/OpenCandy potentially unsafe application" ac=I fn="F:\WhatCD\What.CD Toolbox 6 for Windows\Burning\SetupImgBurn_2.5.8.0.exe"
sh=8FB67E7A05DABAEE976772182EFD265C708D0D0E ft=1 fh=27c2e5c2e2db566f vn="a variant of Win32/HackTool.Patcher.AD potentially unsafe application" ac=I fn="F:\WhatCD\What.CD Toolbox 6 for Windows\Content Analysis\Adobe Audition CC v6.0.732\adobe.photoshop.cc-patch-painter.exe"
sh=6CC66428B9C1E8C48055E342CF83906FB6F39E65 ft=1 fh=5f00dd68e7de5c54 vn="Win32/OpenCandy potentially unsafe application" ac=I fn="F:\WhatCD\What.CD Toolbox 6 for Windows\File Management\FreeFileSync_5.20_Windows_Setup.exe"
ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internet# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=a3376586f51fe74ca55a85da28afab5c
# engine=20208
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2014-09-18 10:08:10
# local_time=2014-09-18 12:08:10 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 76209 15418411 0 0
# scanned=405044
# found=12
# cleaned=12
# scan_time=13822
sh=9AA5E59F80A95BDFC48FBB4DC9F4B7212749E67D ft=1 fh=2fe225811afcde6b vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\RedSpider\Downloads\ccsetup416.exe"
sh=1DE5D70A411EBBF4441FD569E7427CC28A4D6B13 ft=1 fh=b572351b8a033ea9 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\RedSpider\Downloads\ccsetup417.exe"
sh=13DDFA1862B74BDBBC06FC8766B36B9B73B25760 ft=1 fh=891ef6f01345cc13 vn="Variante von Win32/Bundled.Toolbar.Ask.G potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="D:\Software\FOOBAR2000 AIMP3 Asus essence stx treiber\SetupImgBurn_2.5.7.0.exe"
sh=13DDFA1862B74BDBBC06FC8766B36B9B73B25760 ft=1 fh=891ef6f01345cc13 vn="Variante von Win32/Bundled.Toolbar.Ask.G potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="D:\Software\FOOBAR2000 AIMP3 Asus essence stx treiber\FLAC APE WAVEPACK CUE Brennen BIT EXACT\SetupImgBurn_2.5.7.0.exe"
sh=25CF9B7BB46B581ED8DE03DDC56E1574087CACAA ft=1 fh=10c5a1651be6049d vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="D:\Software\Windows Formate Programme\ccsetup326.exe"
sh=180C8ED7C81E3AE7B0507B26C927EA93584B017C ft=1 fh=b0b83453fcc7b480 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="D:\Software\Windows Formate Programme\ccsetup327.exe"
sh=C133DB147FA578119F34B675D45B477E110761B2 ft=1 fh=9272027fde077ca7 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="D:\Software\Windows Formate Programme\ccsetup412.exe"
sh=D9730C5400B014A430A5F608BE4AAF631122D10B ft=1 fh=973e8761a43b9766 vn="Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="D:\ZEKs HDD\video_deluxe_mx_201mb_d.exe"
sh=13DDFA1862B74BDBBC06FC8766B36B9B73B25760 ft=1 fh=891ef6f01345cc13 vn="Variante von Win32/Bundled.Toolbar.Ask.G potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="F:\New System Format Programme\Foobar Multimedia\FLAC APE WAVEPACK CUE Brennen BIT EXACT\SetupImgBurn_2.5.7.0.exe"
sh=5CA96A0C243390C378DEE1A629684EA261E2CFC4 ft=1 fh=a717dcd23690f0a7 vn="Win32/OpenCandy potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="F:\WhatCD\What.CD Toolbox 6 for Windows\Burning\SetupImgBurn_2.5.8.0.exe"
sh=8FB67E7A05DABAEE976772182EFD265C708D0D0E ft=1 fh=27c2e5c2e2db566f vn="Variante von Win32/HackTool.Patcher.AD potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="F:\WhatCD\What.CD Toolbox 6 for Windows\Content Analysis\Adobe Audition CC v6.0.732\adobe.photoshop.cc-patch-painter.exe"
sh=6CC66428B9C1E8C48055E342CF83906FB6F39E65 ft=1 fh=5f00dd68e7de5c54 vn="Win32/OpenCandy potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="F:\WhatCD\What.CD Toolbox 6 for Windows\File Management\FreeFileSync_5.20_Windows_Setup.exe"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=a3376586f51fe74ca55a85da28afab5c
# engine=20217
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2014-09-18 08:22:42
# local_time=2014-09-18 10:22:42 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 34749 15455283 0 0
# scanned=403976
# found=3
# cleaned=0
# scan_time=14123
sh=5CA96A0C243390C378DEE1A629684EA261E2CFC4 ft=1 fh=a717dcd23690f0a7 vn="Win32/OpenCandy potenziell unsichere Anwendung" ac=I fn="F:\WhatCD\What.CD Toolbox 6 for Windows\Burning\SetupImgBurn_2.5.8.0.exe"
sh=8FB67E7A05DABAEE976772182EFD265C708D0D0E ft=1 fh=27c2e5c2e2db566f vn="Variante von Win32/HackTool.Patcher.AD potenziell unsichere Anwendung" ac=I fn="F:\WhatCD\What.CD Toolbox 6 for Windows\Content Analysis\Adobe Audition CC v6.0.732\adobe.photoshop.cc-patch-painter.exe"
sh=6CC66428B9C1E8C48055E342CF83906FB6F39E65 ft=1 fh=5f00dd68e7de5c54 vn="Win32/OpenCandy potenziell unsichere Anwendung" ac=I fn="F:\WhatCD\What.CD Toolbox 6 for Windows\File Management\FreeFileSync_5.20_Windows_Setup.exe"

SecurityCheck:

Results of screen317's Security Check version 0.99.87
x64 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
Windows Defender
WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
Java 8 Update 20
Java version out of Date!
Adobe Flash Player 15.0.0.152
Adobe Reader XI
Google Chrome 37.0.2062.120
````````Process Check: objlist.exe by Laurent````````
Windows Defender MSMpEng.exe
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbam.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: %
````````````````````End of Log``````````````````````

FRST.txt X64 :
FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

Addition Scan.txt:FRST Additions Logfile:
--- --- ---


Habe jetzt zum Schluss nochmals EdwCleaner laufen lassen!!! Siehe Logfile:AdwCleaner Logfile:
--- --- ---
MfG,

MasterOG

Schrauber Thanks a lot great support, mein System ist soweit wieder voll funktionsfähig und scheint astrein sauber zu sein ;-) Der blöde safefinder hatte sich in den chrome einstellungen unter startseite festgeklammert.
Habe es aufgespürt und gelöscht.

Wünsche dir und dein Team noch ein gutes WE.

Gruß

MasterOG

Java updaten.

Fertig :)

Die Reihenfolge ist hier entscheidend.

1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
   • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
   • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
   • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
3. Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
   • Schließe alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
   • Starte deinen Rechner abschließend neu.
4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun :)

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

• Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
• Windows Updates
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
• Gehe sicher das die automatischen Updates aktiviert sind.
• Software Updates
  Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
  Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

• Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

• MalwareBytes Anti Malware
  Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
  Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
  Ein Tutorial zur Verwendung findest Du hier.
• WinPatrol
  Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

• SpywareBlaster
  Eine kurze Einführung findest du Hier
• MVPs hosts file
  Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
• WOT (Web of trust)
  Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

• Opera
• Mozilla Firefox.
  • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    
  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
    Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts

• Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
• verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Mit Combofix und Defogger läuft nichts :
combofix lässt sich überhaupt nicht ausführen immer eine Fehlermeldung wegen Betriebssystem. Und Defogger sagt: unable to open file

Konnte bisher beide dieser genannten tools nicht nutzen!!!

Hi schrauber,

soweit alles bereinigt und natürlich die Deinstallationen ausgeführt.
Werde mich an die wichtigen Punkte halten um mein System in Zukunft Virenfrei zu halten.

MfG.

ok :)