systweak-fenster geht immer wieder auf in win7
 

eigentlich seit ende oktober nervt systweak aber es wurde vom pc-besitzer nicht beachtet - nun bin ich dran und hoffe ich habe hier alle nützlichen info:



Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 29. Oktober 2013 13:01


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : FRANK-PC

Versionsinformationen:
BUILD.DAT : 13.0.0.4052 55009 Bytes 29.08.2013 17:56:00
AVSCAN.EXE : 13.6.20.2100 639032 Bytes 04.09.2013 12:41:01
AVSCANRC.DLL : 13.6.20.2174 63032 Bytes 04.09.2013 12:41:01
LUKE.DLL : 13.6.20.2174 65080 Bytes 04.09.2013 12:41:42
AVSCPLR.DLL : 13.6.20.2174 92216 Bytes 04.09.2013 12:41:02
AVREG.DLL : 13.6.20.2174 250424 Bytes 04.09.2013 12:40:52
avlode.dll : 13.6.20.2174 497720 Bytes 04.09.2013 12:40:50
avlode.rdf : 13.0.1.42 26846 Bytes 29.08.2013 17:21:35
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 17:01:10
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 22:55:32
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 12:38:49
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 06:37:48
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 22:09:21
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 17:21:17
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 13:00:27
VBASE007.VDF : 7.11.103.231 2048 Bytes 24.09.2013 13:00:27
VBASE008.VDF : 7.11.103.232 2048 Bytes 24.09.2013 13:00:27
VBASE009.VDF : 7.11.103.233 2048 Bytes 24.09.2013 13:00:27
VBASE010.VDF : 7.11.103.234 2048 Bytes 24.09.2013 13:00:27
VBASE011.VDF : 7.11.103.235 2048 Bytes 24.09.2013 13:00:27
VBASE012.VDF : 7.11.103.236 2048 Bytes 24.09.2013 13:00:27
VBASE013.VDF : 7.11.103.237 2048 Bytes 24.09.2013 13:00:27
VBASE014.VDF : 7.11.104.123 282112 Bytes 26.09.2013 13:00:27
VBASE015.VDF : 7.11.104.237 359424 Bytes 28.09.2013 13:00:28
VBASE016.VDF : 7.11.105.103 195072 Bytes 02.10.2013 21:48:55
VBASE017.VDF : 7.11.105.243 571904 Bytes 07.10.2013 21:48:56
VBASE018.VDF : 7.11.106.91 185856 Bytes 08.10.2013 21:48:56
VBASE019.VDF : 7.11.106.167 183296 Bytes 09.10.2013 21:48:58
VBASE020.VDF : 7.11.107.5 236544 Bytes 11.10.2013 21:48:58
VBASE021.VDF : 7.11.107.85 178688 Bytes 13.10.2013 06:27:16
VBASE022.VDF : 7.11.107.163 276992 Bytes 15.10.2013 22:36:38
VBASE023.VDF : 7.11.108.15 308224 Bytes 17.10.2013 07:56:49
VBASE024.VDF : 7.11.108.79 190464 Bytes 18.10.2013 07:56:50
VBASE025.VDF : 7.11.108.159 245248 Bytes 20.10.2013 18:55:01
VBASE026.VDF : 7.11.109.128 718848 Bytes 26.10.2013 12:51:09
VBASE027.VDF : 7.11.109.191 340992 Bytes 28.10.2013 12:44:31
VBASE028.VDF : 7.11.109.192 2048 Bytes 28.10.2013 12:44:32
VBASE029.VDF : 7.11.109.193 2048 Bytes 28.10.2013 12:44:32
VBASE030.VDF : 7.11.109.194 2048 Bytes 28.10.2013 12:44:32
VBASE031.VDF : 7.11.109.252 180224 Bytes 29.10.2013 13:00:28
Engineversion : 8.2.12.134
AEVDF.DLL : 8.1.3.4 102774 Bytes 16.06.2013 20:16:23
AESCRIPT.DLL : 8.1.4.160 516478 Bytes 24.10.2013 17:05:47
AESCN.DLL : 8.1.10.4 131446 Bytes 30.03.2013 21:17:11
AESBX.DLL : 8.2.16.26 1245560 Bytes 29.08.2013 17:21:34
AERDL.DLL : 8.2.0.128 688504 Bytes 16.06.2013 20:16:23
AEPACK.DLL : 8.3.3.4 758136 Bytes 19.10.2013 07:57:02
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 23.08.2013 13:13:51
AEHEUR.DLL : 8.1.4.716 6209914 Bytes 24.10.2013 17:05:46
AEHELP.DLL : 8.1.27.6 266617 Bytes 29.08.2013 17:21:24
AEGEN.DLL : 8.1.7.14 446839 Bytes 12.09.2013 17:40:14
AEEXP.DLL : 8.4.1.84 344439 Bytes 11.10.2013 21:49:05
AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 14:42:55
AECORE.DLL : 8.1.32.0 201081 Bytes 29.08.2013 17:21:23
AEBB.DLL : 8.1.1.4 53619 Bytes 06.11.2012 19:55:15
AVWINLL.DLL : 13.6.20.2174 23608 Bytes 04.09.2013 12:38:15
AVPREF.DLL : 13.6.20.2174 48184 Bytes 04.09.2013 12:40:51
AVREP.DLL : 13.6.20.2174 175672 Bytes 04.09.2013 12:40:53
AVARKT.DLL : 13.6.20.2174 258104 Bytes 04.09.2013 12:40:16
AVEVTLOG.DLL : 13.6.20.2174 165432 Bytes 04.09.2013 12:40:43
SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 18:17:40
AVSMTP.DLL : 13.6.20.2174 60472 Bytes 04.09.2013 12:41:03
NETNT.DLL : 13.6.20.2174 13368 Bytes 04.09.2013 12:41:43
RCIMAGE.DLL : 13.6.20.2174 4786744 Bytes 04.09.2013 12:38:15
RCTEXT.DLL : 13.6.20.2174 68152 Bytes 04.09.2013 12:38:15

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Dienstag, 29. Oktober 2013 13:01

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '159' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '168' Modul(e) wurden durchsucht
Durchsuche Prozess 'LFOGRPOW.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService64.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp64.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'HTARLauncher.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'WG111v3.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '4974' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <COMPAQ>
[0] Archivtyp: RSRC
--> C:\Users\Frank\AppData\Roaming\Dropbox\bin\Dropbox.exe
[1] Archivtyp: RSRC
--> C:\Program Files (x86)\Hewlett-Packard\Recovery\FileRestore.exe
[2] Archivtyp: RSRC
--> C:\Users\Frank\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H38LBI9O\pack[1].7z
[3] Archivtyp: 7-Zip
--> protector.dll
[FUND] Enthält Erkennungsmuster der Adware ADWARE/BHO.Bprotector.1.2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Frank\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H38LBI9O\pack[1].7z
[FUND] Enthält Erkennungsmuster der Adware ADWARE/BHO.Bprotector.1.2
C:\Users\Frank\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7\6e422d47-7e2aaca9
[FUND] Ist das Trojanische Pferd TR/Karagany.hiyme
C:\Users\Frank\Downloads\ImageEditorSetup.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen7
C:\Users\Frank\Downloads\UltimateCodec.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen7
C:\Users\Frank\Downloads\ZipExtractorSetup(1).exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen7
C:\Users\Frank\Downloads\ZipExtractorSetup.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen7

Beginne mit der Desinfektion:
C:\Users\Frank\Downloads\ZipExtractorSetup.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen7
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '556a66e0.qua' verschoben!
C:\Users\Frank\Downloads\ZipExtractorSetup(1).exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen7
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4dfd4947.qua' verschoben!
C:\Users\Frank\Downloads\UltimateCodec.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen7
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1f9e13a2.qua' verschoben!
C:\Users\Frank\Downloads\ImageEditorSetup.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen7
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '799a5c61.qua' verschoben!
C:\Users\Frank\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7\6e422d47-7e2aaca9
[FUND] Ist das Trojanische Pferd TR/Karagany.hiyme
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3c6d7157.qua' verschoben!
C:\Users\Frank\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H38LBI9O\pack[1].7z
[FUND] Enthält Erkennungsmuster der Adware ADWARE/BHO.Bprotector.1.2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4307432a.qua' verschoben!


Ende des Suchlaufs: Dienstag, 29. Oktober 2013 14:18
Benötigte Zeit: 1:14:30 Stunde(n)

Der Suchlauf wurde abgebrochen!

27529 Verzeichnisse wurden überprüft
1373204 Dateien wurden geprüft
7 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
6 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1373197 Dateien ohne Befall
4644 Archive wurden durchsucht
1 Warnungen
6 Hinweise
954462 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Kann und möchte jemand helfen oder fehlt noch etwas ausschlaggebendes? danke schon mal!!

Hallo und :hallo:

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!



Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---


und die antwort noch: ich habe nur avira auf dem pc und daher keinen anderen scan gemacht, also auch keine logfile mehr zum posten.

FRSTLog ist unvollständig. Außerdem bitte ich darum die Anleitungen 1:1 umzusetzen, FRST.exe sollte auf dem Desktop liegen und von da ausgeführt werden, nicht aus dem Ordner Downloads

Dann hier noch einmal FRST


FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Malwarebytes Anti-Rootkit BETA 1.07.0.1007
www.malwarebytes.org

Database version: v2013.11.30.09

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16736
Frank :: FRANK-PC [administrator]

30.11.2013 23:44:01
mbar-log-2013-11-30 (23-44-01).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 232018
Time elapsed: 10 minute(s), 41 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

das sieht nach gelöstem problem aus, richtig?
dann mal dank und schönen sonntag noch!!!

Adware/Junkware/Toolbars entfernen


1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---


wo finde ich den neuen addition.txt?!

Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM)

Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

so dalla da sind wir mal wieder... alles gut?

:dankeschoen:

Log von MBAM fehlt

das sollte er sein, oder nicht?

Sieht soweit ok aus :daumenhoc

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?