Trojaner-Board - VIRUS in einem JAVA Programm

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - VIRUS in einem JAVA Programm (https://www.trojaner-board.de/177057-virus-java-programm.html)

FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei

Task: {EE5786A1-8DCB-450D-874F-E6E505F6491D} - \EPUpdater -> Keine Datei <==== ACHTUNG

emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Guten Morgen Cosinus,
hier kommt das File

Code:

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-03-2016 01

durchgeführt von Achim Mehrmann (2016-03-25 09:56:02) Run:1

Gestartet von C:\Users\Achim Mehrmann\Downloads

Geladene Profile: Achim Mehrmann (Verfügbare Profile: Achim Mehrmann & UpdatusUser)

Start-Modus: Normal

==============================================
 

fixlist Inhalt:

*****************

ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei

Task: {EE5786A1-8DCB-450D-874F-E6E505F6491D} - \EPUpdater -> Keine Datei <==== ACHTUNG

emptytemp:

*****************
 

"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast" => Schlüssel erfolgreich entfernt

HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => Schlüssel nicht gefunden. 

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EE5786A1-8DCB-450D-874F-E6E505F6491D}" => Schlüssel erfolgreich entfernt

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EE5786A1-8DCB-450D-874F-E6E505F6491D}" => Schlüssel erfolgreich entfernt

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EPUpdater => Schlüssel nicht gefunden. 

EmptyTemp: => 6.4 GB temporäre Dateien entfernt.
 
 

Das System musste neu gestartet werden.
 

==== Ende von Fixlog 09:56:42 ====

Okay, dann Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:

1. Schritt: MBAM

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

2. Schritt: ESET

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

3. Schritt: SecurityCheck

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Guten Morgen cosinus,
erst einmal frohe ostern.
Hier kommt nun das txt von mbam:

Code:

Malwarebytes Anti-Malware

www.malwarebytes.org
 

Suchlaufdatum: 28.03.2016

Suchlaufzeit: 08:54

Protokolldatei: mbam.txt

Administrator: Ja
 

Version: 2.2.1.1043

Malware-Datenbank: v2016.03.28.03

Rootkit-Datenbank: v2016.03.12.01

Lizenz: Kostenlose Version

Malware-Schutz: Deaktiviert

Schutz vor bösartigen Websites: Deaktiviert

Selbstschutz: Deaktiviert
 

Betriebssystem: Windows 7 Service Pack 1

CPU: x64

Dateisystem: NTFS

Benutzer: Achim Mehrmann
 

Suchlauftyp: Bedrohungssuchlauf

Ergebnis: Abgeschlossen

Durchsuchte Objekte: 401646

Abgelaufene Zeit: 8 Min., 42 Sek.
 

Speicher: Aktiviert

Start: Aktiviert

Dateisystem: Aktiviert

Archive: Aktiviert

Rootkits: Deaktiviert

Heuristik: Aktiviert

PUP: Aktiviert

PUM: Aktiviert
 

Prozesse: 0

(keine bösartigen Elemente erkannt)
 

Module: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsschlüssel: 1

PUP.Optional.Babylon, HKU\S-1-5-18\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}, In Quarantäne, [da49f19c2c6de0563640b811986ab050], 
 

Registrierungswerte: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsdaten: 0

(keine bösartigen Elemente erkannt)
 

Ordner: 0

(keine bösartigen Elemente erkannt)
 

Dateien: 1

PUP.Optional.Spigot, C:\Windows\Installer\21b90.msi, In Quarantäne, [e241e3aac0d9e551e4b8cc7e7988867a], 
 

Physische Sektoren: 0

(keine bösartigen Elemente erkannt)
 
 

(end)

Esset

Code:

ESETSmartInstaller@High as downloader log:

all ok

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6920

# api_version=3.0.2

# EOSSerial=6867e6961ac50945850b9358956c9c4d

# engine=17676

# end=finished

# remove_checked=false

# archives_checked=false

# unwanted_checked=false

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2014-03-29 06:09:14

# local_time=2014-03-29 07:09:14 (+0100, Mitteleuropäische Zeit)

# country="Germany"

# lang=1033

# osver=6.1.7601 NT Service Pack 1

# compatibility_mode=772 16777213 83 82 2078611 7212513 0 0

# compatibility_mode=5893 16776573 100 94 11986 147746404 0 0

# scanned=390471

# found=0

# cleaned=0

# scan_time=6406

ESETSmartInstaller@High as downloader log:

all ok

# product=EOS

# version=8

# OnlineScannerApp.exe=1.0.0.1

# EOSSerial=6867e6961ac50945850b9358956c9c4d

# end=init

# utc_time=2016-03-28 07:55:51

# local_time=2016-03-28 09:55:51 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# osver=6.1.7601 NT Service Pack 1

Update Init

Update Download

Update Finalize

Updated modules version: 28781

# product=EOS

# version=8

# OnlineScannerApp.exe=1.0.0.1

# EOSSerial=6867e6961ac50945850b9358956c9c4d

# end=updated

# utc_time=2016-03-28 08:02:05

# local_time=2016-03-28 10:02:05 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# osver=6.1.7601 NT Service Pack 1

# product=EOS

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.7777

# api_version=3.1.1

# EOSSerial=6867e6961ac50945850b9358956c9c4d

# engine=28781

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2016-03-28 09:36:27

# local_time=2016-03-28 11:36:27 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# lang=1031

# osver=6.1.7601 NT Service Pack 1

# compatibility_mode_1=''

# compatibility_mode=5893 16776573 100 94 97315 210787637 0 0

# scanned=311401

# found=24

# cleaned=0

# scan_time=5662

sh=B3712D15DF4B73EC09CEAC36CB1DA55B097478FA ft=1 fh=c06042bc454cd48d vn="Variante von Win32/Toolbar.Widgi.G evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Application Updater\ApplicationUpdater.exe.vir"

sh=1498946B0435663CB06FF76E9A47C5E389CF687D ft=1 fh=ec7e2aab981c5255 vn="Variante von Win32/Toolbar.Widgi.G evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe.vir"

sh=AC1B5BB23EE702480BA7290305EF556447376EEA ft=1 fh=807e014ce028bdbe vn="Variante von Win64/Toolbar.Widgi.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings64.exe.vir"

sh=7BD4630DDA81BC3072AC88CDA860EA83A9C8940B ft=1 fh=da5533699b700f9b vn="Variante von Win32/Toolbar.Widgi.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Common Files\Spigot\Search Settings\wth179.dll.vir"

sh=3054BD091104B868FF740FCB5621EF67F5EE9E14 ft=1 fh=604aff4aaf8d287c vn="Variante von Win64/Toolbar.Widgi.B evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Common Files\Spigot\Search Settings\wthx179.dll.vir"

sh=61AE92BDBE73CAA679103CCC8C1C32D9CE4C5036 ft=1 fh=f55a5aa34ffcc0aa vn="Variante von Win32/Toolbar.Montiera.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Delta\delta\1.8.16.16\deltaApp.dll.vir"

sh=06E77114B379C9398559C80EA1CD42DDAF2F9932 ft=1 fh=7df5bed9d351ded5 vn="Variante von Win32/Toolbar.Montiera.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Delta\delta\1.8.16.16\deltaEng.dll.vir"

sh=4078A4660F3A572400399E09D75B1D9EA0F615F5 ft=1 fh=f7bcaf9c52d5d39b vn="Variante von Win32/Toolbar.Montiera.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Delta\delta\1.8.16.16\deltasrv.exe.vir"

sh=2BDFE90F70808F029FFF2FBE3CC11AA6D0BA205C ft=1 fh=bbeaf7302e7445ca vn="Variante von Win32/Toolbar.Babylon.J evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Delta\delta\1.8.16.16\deltaTlbr.dll.vir"

sh=272C54D881640B6385AFF828957D43FA9B3E13E7 ft=1 fh=ee0b8dcb5319564f vn="Win32/Toolbar.Montiera.J evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Delta\delta\1.8.16.16\escortShld.dll.vir"

sh=9B825CB5C57DF0C16FDBF777993D2F709D988EBA ft=1 fh=c6b55bd17df6dcb7 vn="Win32/Toolbar.Montiera.B evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Delta\delta\1.8.16.16\uninstall.exe.vir"

sh=3D480DDC702B7FEE12CB01EC52C80ECAE5095E7A ft=1 fh=20f46144587ce90b vn="Variante von Win32/Toolbar.Escort.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Delta\delta\1.8.16.16\bh\delta.dll.vir"

sh=3D09B4A1E2E55E7D1DF62B739D434F3F4E51DB90 ft=1 fh=31688d33c108b3f2 vn="Win32/Toolbar.Widgi evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\PDFCreator\Toolbar\pdfforge Toolbar_setup.exe.vir"

sh=BA4DD7399372D028702D6B51B6BE21355D6A6E88 ft=1 fh=72a191d24f1aac52 vn="Variante von Win32/Toolbar.Widgi.N evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\pdfforge Toolbar\WidgiHelper.exe.vir"

sh=1FBB98D344C3380AD448EF7166576E6BCFB68DE9 ft=1 fh=03de3f453c6a3b23 vn="Variante von Win32/Toolbar.Widgi.G evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\pdfforge Toolbar\FF\components\pdfforgeToolbarFF.dll.vir"

sh=E68E62F854D9120228C9AE29338E718E288AEEAC ft=1 fh=1754f9f2fbb669a1 vn="Variante von Win32/Toolbar.Widgi.G evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\pdfforge Toolbar\IE\8.9\pdfforgeToolbarIE.dll.vir"

sh=59A6EB9C86C0A9818A025215A96BC4A6BACAE5F6 ft=1 fh=45f34dd517244455 vn="Variante von Win64/Toolbar.Widgi.B evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\pdfforge Toolbar\IE\8.9\pdfforgeToolbarIE64.dll.vir"

sh=E0814D0F17EE1122F6D3507DC676030F8E1CC133 ft=1 fh=0e0f46db8e6ee8c4 vn="Win32/Toolbar.Babylon.I evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Achim Mehrmann\AppData\Roaming\BabSolution\Shared\BabMaint.exe.vir"

sh=671E3E4E9E4C9A039D9AD1479A0C91E670AF18E3 ft=1 fh=d643e79c9fb8f862 vn="Win32/Toolbar.Babylon.AE evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Achim Mehrmann\AppData\Roaming\BabSolution\Shared\BUSolution.dll.vir"

sh=36405A410CCA340CC748E0796B0ADD0AD6B32625 ft=1 fh=c71c0011ea47c4d7 vn="Win32/FileScout.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Achim Mehrmann\AppData\Roaming\file scout\filescout.exe.vir"

sh=829D808C091045F45C513A6E4AB17055A52A9320 ft=1 fh=282fb76e1825b814 vn="Variante von Win32/Toolbar.Babylon.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Achim Mehrmann\AppData\Roaming\OpenCandy\B502F14DA56D479F98E3502AEA37BBF1\DeltaTB.exe.vir"

sh=D3B261347DEA979D9F42B85B7CCED6741CCD8AE6 ft=1 fh=a72bb79d4905971b vn="Variante von Win32/Speedchecker.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Achim Mehrmann\AppData\Roaming\OpenCandy\C695B4C982B94B199D5535551EDECABF\pcspeedup_oc.exe.vir"

sh=3837DCC6FC0D2C7D2CD6765EE18175468E314815 ft=1 fh=404bf2cda126427a vn="Win32/Toolbar.Conduit.S evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Achim Mehrmann\Downloads\FreeYouTubeToMP3Converter31126.exe"

sh=6CF8A9F031B45F70BE3E66E7ACC7449CDA15FA34 ft=1 fh=2de4b6f517306153 vn="Win32/Toolbar.Widgi evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Achim Mehrmann\Downloads\PDFCreator-1_2_3_setup.exe"

dann gab es noch ein weiteres file aus dem programm, dass ich ebenfalls als TXT gespeichert habe:

Code:

C:\AdwCleaner\Quarantine\C\Program Files (x86)\Application Updater\ApplicationUpdater.exe.vir        Variante von Win32/Toolbar.Widgi.G evtl. unerwünschte Anwendung

C:\AdwCleaner\Quarantine\C\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe.vir        Variante von Win32/Toolbar.Widgi.G evtl. unerwünschte Anwendung

C:\AdwCleaner\Quarantine\C\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings64.exe.vir        Variante von Win64/Toolbar.Widgi.A evtl. unerwünschte Anwendung

C:\AdwCleaner\Quarantine\C\Program Files (x86)\Common Files\Spigot\Search Settings\wth179.dll.vir        Variante von Win32/Toolbar.Widgi.A evtl. unerwünschte Anwendung

C:\AdwCleaner\Quarantine\C\Program Files (x86)\Common Files\Spigot\Search Settings\wthx179.dll.vir        Variante von Win64/Toolbar.Widgi.B evtl. unerwünschte Anwendung

C:\AdwCleaner\Quarantine\C\Program Files (x86)\Delta\delta\1.8.16.16\deltaApp.dll.vir        Variante von Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung

C:\AdwCleaner\Quarantine\C\Program Files (x86)\Delta\delta\1.8.16.16\deltaEng.dll.vir        Variante von Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung

C:\AdwCleaner\Quarantine\C\Program Files (x86)\Delta\delta\1.8.16.16\deltasrv.exe.vir        Variante von Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung

C:\AdwCleaner\Quarantine\C\Program Files (x86)\Delta\delta\1.8.16.16\deltaTlbr.dll.vir        Variante von Win32/Toolbar.Babylon.J evtl. unerwünschte Anwendung

C:\AdwCleaner\Quarantine\C\Program Files (x86)\Delta\delta\1.8.16.16\escortShld.dll.vir        Win32/Toolbar.Montiera.J evtl. unerwünschte Anwendung

C:\AdwCleaner\Quarantine\C\Program Files (x86)\Delta\delta\1.8.16.16\uninstall.exe.vir        Win32/Toolbar.Montiera.B evtl. unerwünschte Anwendung

C:\AdwCleaner\Quarantine\C\Program Files (x86)\Delta\delta\1.8.16.16\bh\delta.dll.vir        Variante von Win32/Toolbar.Escort.A evtl. unerwünschte Anwendung

C:\AdwCleaner\Quarantine\C\Program Files (x86)\PDFCreator\Toolbar\pdfforge Toolbar_setup.exe.vir        Win32/Toolbar.Widgi evtl. unerwünschte Anwendung

C:\AdwCleaner\Quarantine\C\Program Files (x86)\pdfforge Toolbar\WidgiHelper.exe.vir        Variante von Win32/Toolbar.Widgi.N evtl. unerwünschte Anwendung

C:\AdwCleaner\Quarantine\C\Program Files (x86)\pdfforge Toolbar\FF\components\pdfforgeToolbarFF.dll.vir        Variante von Win32/Toolbar.Widgi.G evtl. unerwünschte Anwendung

C:\AdwCleaner\Quarantine\C\Program Files (x86)\pdfforge Toolbar\IE\8.9\pdfforgeToolbarIE.dll.vir        Variante von Win32/Toolbar.Widgi.G evtl. unerwünschte Anwendung

C:\AdwCleaner\Quarantine\C\Program Files (x86)\pdfforge Toolbar\IE\8.9\pdfforgeToolbarIE64.dll.vir        Variante von Win64/Toolbar.Widgi.B evtl. unerwünschte Anwendung

C:\AdwCleaner\Quarantine\C\Users\Achim Mehrmann\AppData\Roaming\BabSolution\Shared\BabMaint.exe.vir        Win32/Toolbar.Babylon.I evtl. unerwünschte Anwendung

C:\AdwCleaner\Quarantine\C\Users\Achim Mehrmann\AppData\Roaming\BabSolution\Shared\BUSolution.dll.vir        Win32/Toolbar.Babylon.AE evtl. unerwünschte Anwendung

C:\AdwCleaner\Quarantine\C\Users\Achim Mehrmann\AppData\Roaming\file scout\filescout.exe.vir        Win32/FileScout.A evtl. unerwünschte Anwendung

C:\AdwCleaner\Quarantine\C\Users\Achim Mehrmann\AppData\Roaming\OpenCandy\B502F14DA56D479F98E3502AEA37BBF1\DeltaTB.exe.vir        Variante von Win32/Toolbar.Babylon.C evtl. unerwünschte Anwendung

C:\AdwCleaner\Quarantine\C\Users\Achim Mehrmann\AppData\Roaming\OpenCandy\C695B4C982B94B199D5535551EDECABF\pcspeedup_oc.exe.vir        Variante von Win32/Speedchecker.A evtl. unerwünschte Anwendung

C:\Users\Achim Mehrmann\Downloads\FreeYouTubeToMP3Converter31126.exe        Win32/Toolbar.Conduit.S evtl. unerwünschte Anwendung

C:\Users\Achim Mehrmann\Downloads\PDFCreator-1_2_3_setup.exe        Win32/Toolbar.Widgi evtl. unerwünschte Anwendung

hier nun das letzte File:

Code:

 Results of screen317's Security Check version 1.009  

 Windows 7 Service Pack 1 x64 (UAC is enabled)  

 Internet Explorer 11  
 ``````````````Antivirus/Firewall Check:`````````````` 

 WMI entry may not exist for antivirus; attempting automatic update. 
 `````````Anti-malware/Other Utilities Check:````````` 

 Java(TM) 6 Update 25  

 Java 7 Update 51  

 Java version 32-bit out of Date! 

 Adobe Flash Player 21.0.0.197  

 Mozilla Firefox (45.0.1) 
 ````````Process Check: objlist.exe by Laurent````````  
 `````````````````System Health check````````````````` 

 Total Fragmentation on Drive C:  
 ````````````````````End of Log``````````````````````

Java6 und Java7 umgehend deinstallieren!!!

FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

C:\Users\Achim Mehrmann\Downloads\FreeYouTubeToMP3Converter31126.exe

C:\Users\Achim Mehrmann\Downloads\PDFCreator-1_2_3_setup.exe

emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Guten Morgen Cosinus,
es hat nun längere eZeit gedauert, aber ich habe eben den letzten Schritt durchgeführt:

Code:

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-03-2016 01

durchgeführt von Achim Mehrmann (2016-04-10 06:23:08) Run:2

Gestartet von C:\Users\Achim Mehrmann\Downloads

Geladene Profile: Achim Mehrmann (Verfügbare Profile: Achim Mehrmann & UpdatusUser)

Start-Modus: Normal

==============================================
 

fixlist Inhalt:

*****************

C:\Users\Achim Mehrmann\Downloads\FreeYouTubeToMP3Converter31126.exe

C:\Users\Achim Mehrmann\Downloads\PDFCreator-1_2_3_setup.exe

emptytemp:

*****************
 

C:\Users\Achim Mehrmann\Downloads\FreeYouTubeToMP3Converter31126.exe => erfolgreich verschoben

C:\Users\Achim Mehrmann\Downloads\PDFCreator-1_2_3_setup.exe => erfolgreich verschoben

EmptyTemp: => 57 MB temporäre Dateien entfernt.
 
 

Das System musste neu gestartet werden.
 

==== Ende von Fixlog 06:23:11 ====

Beste Grüße
Achim

Hast du Java deinstalliert?

eigentlich schon: java 6, 7
warum?

Weil ich extra darauf hingewiesen habe aber von dir keine Bestätigung bekam!

Adobe Flash ist auch schon ein Stück Elendssoftware, die man deinstallieren sollte...

Java spielt kaum noch eine Rolle. Fast nirgendwo werden mehr Java-Applets eingesetzt. Und was Adobe mit seinem Flash Player veranstaltet, ist irgendwo zwischen Frechheit und Inkompetenz einzustufen. In dem Teil werden ständig neue dicke Sicherheitslücken gefunden => Der Liebling aller Cyber-Kriminellen: Flash | heise Security

Hallo Cosinus,
ich hatte wie beschrieben die JAVA Versionen deinstalliert und Deine Anweisungen befolgt. Ich bin kein IT Fachmann und kann nicht wirklich gut beurteilen, welche der Tools gut und welche schlecht sind. Deshalb wende ich mich an TB.
Zu Java:
Mit ist das eigentlich wurscht. Ich bin jedoch in einem Modellbahnumfeld, in dem werden JAVA Programme eingesetzt. Dazu gibt es derzeit keine Alternative. Ich werde das aber mal im Forum ansprechen.
Danke und Gruß
Achim

Wenn du auf Java da angewiesen bist muss es immer aktuell gehalten werden.

Sieht soweit ok aus :daumenhoc

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Hallo Cosinus,
zunächst herzlichen Dank für Deine Hilfe und Dein Anmerkungen. Ich habe das java Thema mal in dem forum angesprochen. Die Reaktionen sind recht unterschiedlich. Die Entwickler der Tools machen auf mich schon einen sehr professionellen Eindruck. Wir sind nun bei JAVA 8.

Meine Station scheint nun ok zu sein. Du hattest zu Beginn vorgeschlagen, eine Empfehlung hinsichtlich Virenschutz auszusprechen. Was wäre Dein Vorschlag, um meine Maschine sinnvoll zu schützen. In der Vergangenheit hatt eich ja Tools gekauft, die von Dir nciht pos. eingestuft worden sind. Darauf hin ahbe ich das gestoppt und auch nicht mehr aktualisiert.
Beste Grüße
Achim Mehrmann

ja aber auch Java8 schreit ständig nach Updates weil da auch laufend Lücken gefunden werden. Sowas wie Java6 geht garnicht mehr...

Dann wären wir durch! :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Abschließend müssen wir noch ein paar Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.

http://deeprybka.trojaner-board.de/b...cleanupneu.png
Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
http://deeprybka.trojaner-board.de/b.../combofix2.pngCombofix deinstallieren

Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
Drücke bitte die http://deeprybka.trojaner-board.de/b...ne/revo/w7.png + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
Klicke auf OK.
Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.

Schließe alle offenen Programme.
Starte die delfix.exe mit einem Doppelklick.
Setze vor jede Funktion ein Häkchen.
Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

http://deeprybka.trojaner-board.de/b...ast/schild.png
Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

	Emsisoft	Microsoft Security Essentials	ESET
	http://filepony.de/icon/emsisoft_anti_malware.png	http://filepony.de/icon/microsoft_se...essentials.png	http://deeprybka.trojaner-board.de/eset/esetmd.png

Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und/oder mit dem ESET Online Scanner scannen.

Optional:

http://filepony.de/icon/noscript.png NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden. Alternativen zu NoScript (wenn um das das Verhindern von Usertracking und Werbung auf Webseiten) geht wären da Ghostery oder uBlock. Ghostery ist eine sehr bekannte Erweiterung, die aber auch in Kritik geraten ist, vgl. dazu bitte diesen Thread => Ghostery schleift Werbung durch

http://filepony.de/icon/malwarebytes_anti_exploit.pngMalwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.

Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .

Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.