Hallo,

während Cosinus mich bereits tatkräftig bei der Bereinigung meines Computers unterstützt, habe ich den AdwCleaner mal auf dem Laptop von meiner Freundin (da läuft auch onlinebanking zumindest drüber) laufen lassen und AdwCleaner hat zwei Sachen gefunden. Wäre nett, wenn sich Cosinus oder jmd. anders das auch mal anschauen könnte

AdwCleaner[S1].txt:

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner 7.0.1.0 - Logfile created on Wed Aug 16 19:56:30 2017
# Updated on 2017/05/08 by Malwarebytes 
# Database: 08-16-2017.2
# Running on Windows 7 Professional (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.Legacy, C:\Users\All Users\Documents\Downloaded Installers
PUP.Optional.Legacy, C:\Users\Public\Documents\Downloaded Installers


***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries.

*************************

C:/AdwCleaner/AdwCleaner[S0].txt - [1068 B] - [2017/7/27 11:16:58]


########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt ##########
         

AdwCleaner[C1].txt :

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v5.101 - Bericht erstellt am 10/03/2016 um 10:07:43
# Aktualisiert am 07/03/2016 von Xplode
# Datenbank : 2016-03-08.1 [Server]
# Betriebssystem : Windows 7 Professional Service Pack 1 (x64)
# Benutzername : Alexandra - ALEXANDRA-PC
# Gestartet von : C:\Users\Alexandra\Desktop\Antiviren-Programme\AdwCleaner\AdwCleaner_5.101.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\Users\Alexandra\AppData\Local\slimware utilities inc

***** [ Dateien ] *****


***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKCU\Software\SlimWare Utilities Inc
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\SLIMWARE UTILITIES, INC.
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\SlimWare Utilities Inc

***** [ Internetbrowser ] *****


*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt

*************************

C:\Program Files (x86)\AdwCleaner\AdwCleaner[C1].txt - [1098 Bytes] - [10/03/2016 10:07:43]
C:\Program Files (x86)\AdwCleaner\AdwCleaner[S1].txt - [1161 Bytes] - [10/03/2016 09:53:21]

########## EOF - C:\Program Files (x86)\AdwCleaner\AdwCleaner[C1].txt - [1284 Bytes] ##########
         

Sieht ziemlich unbedenklich aus.

Diese Ordner werden oft von PUP (unerwünschter Software) erzeugt. Kannst du entfernen lassen.
Wenn es sonst keine Probleme gibt, wären wir auch schon durch.

Gib mir einfach kurz Bescheid.

Danke erstmal!

Habe die Ordner inkl. Inhalt mit Adw entfernen lassen und danach nochmal nen Kontrollscan gemacht, der nichts finden konnte. MBAM hab ich auch mal laufen lassen. Der konnte auch nix finden.
Ich lass grad sicherheitshalber mal noch ESET laufen und danach mal noch SecurityCheck und melde mich danach abschließend nochmal hier

ESET Online Scanner hat 3 Sachen gefunden:

Code: Alles auswählenAufklappen

ATTFilter

10:22:01 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.17.0
# EOSSerial=c4be88e30a93984c9b79780fa74b55ab
# end=init
# utc_time=2017-08-18 08:21:59
# local_time=2017-08-18 10:21:59 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
10:22:13 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.17.0
# EOSSerial=c4be88e30a93984c9b79780fa74b55ab
# end=init
# utc_time=2017-08-18 08:22:12
# local_time=2017-08-18 10:22:12 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
10:23:00 Updating
10:23:00 Update Init
10:23:03 Update Download
10:58:49 esets_scanner_update returned -1 esets_gle=12
10:58:49 Update Finalize
10:58:49 Call m_esets_charon_send
10:58:49 Call m_esets_charon_destroy
10:58:49 Retrying Update
10:58:49 Updating
10:58:49 Update Init
10:58:58 Update Download
11:23:14 esets_scanner_update returned -1 esets_gle=12
11:23:14 Update Finalize
11:23:14 Call m_esets_charon_send
11:23:14 Call m_esets_charon_destroy
11:23:14 Retrying Update
11:23:14 Updating
11:23:14 Update Init
11:23:25 Update Download
11:25:38 esets_scanner_reload returned 0
11:25:38 g_uiModuleBuild: 34440
11:25:38 Update Finalize
11:25:38 Call m_esets_charon_send
11:25:38 Call m_esets_charon_destroy
11:25:38 Updated modules version: 34440
11:25:55 Call m_esets_charon_setup_create
11:25:55 Call m_esets_charon_create
11:25:55 m_esets_charon_create OK
11:25:55 Call m_esets_charon_start_send_thread
11:25:55 Call m_esets_charon_setup_set
11:25:55 m_esets_charon_setup_set OK
11:25:55 Scanner engine: 34440
13:45:36 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.17.0
# EOSSerial=c4be88e30a93984c9b79780fa74b55ab
# engine=34440
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# sfx_checked=true
# utc_time=2017-08-18 11:45:35
# local_time=2017-08-18 13:45:35 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Microsoft Security Essentials'
# compatibility_mode=5895 16777213 100 100 45536707 126037129 0 0
# scanned=2
# found=3
# cleaned=0
# scan_time=8395
sh=68B0376FB80EC5DBF7B47DCC7B5335383E9B063A ft=1 fh=0000000000000000 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung" ac=I fn="C:\Users\Alexandra\Downloads\ccsetup520.exe"
sh=5AAD85B186804613F4D62DB809B99B5C251006D0 ft=1 fh=0000000000000000 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung" ac=I fn="C:\Users\Alexandra\Downloads\ccsetup532.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Fehler beim Öffnen )" ac=I fn="${Startup}"
13:56:03 Call m_esets_charon_send
13:56:04 Call m_esets_charon_destroy
         

Die oberen beiden Einträge (CCleaner Installer) konnte er säubern, den Autostart-Eintrag nicht. Was hat dieser dritte Fund mit dem CCleaner-Installer zu tun?
Dass die beiden oberen Einträge einfach nur Funde der GoogleToolbar im CCleaner Installer sind habe ich verstanden. Habe ich natürlich auch bei der Installation abgewählt

Die MBAM- und SecurityCheck-Scans waren ansonsten unbedenklich. Ich vermute mal wir sind durch?

Ja, sieht alles gut aus.





Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.

Hinweise:
Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Cleanup
Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.

• Schließe alle offenen Programme.
• Starte die delfix.exe mit einem Doppelklick.
• Setze vor jede Funktion ein Häkchen.
• Klicke auf Start.
• Starte deinen Rechner zum Abschluss neu auf.

Hinweis:
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst du diese bedenkenlos löschen.





Virenscanner + Firewall
Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Kein Antivirusprogramm erkennt 100% der Schadsoftware.

Sofern du noch unentschieden bist, verwende MAXIMAL EIN EINZIGES der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

• Emsisoft Anti-Malware (kostenpflichtig)
• ESET NOD32 Antivirus (kostenpflichtig)
• Microsoft Security Essentials (kostenlos)

Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Verwende immer nur reine Virenscanner (keine Produkte mit "Suite", "Internet Security", "Endpoint" oder "Total Security" in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird)

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware , AdwCleaner und mit dem ESET Online Scanner scannen.
Diese Programme sind alle kostenlos und stören nicht den Betrieb deines Antivirenprogramms.





Absicherungen
Beim Betriebsystem Windows ist es wichtig, die automatischen Updates zu aktivieren.
Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen.

Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden. Sicherheitslücken werden beispielsweise dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.

Besonders aufpassen bzgl. der Aktualität musst du insbesondere bei folgender Software - sofern diese überhaupt benötigt wird:

• Browser (Internet Explorer, Edge, Firefox, Chrome, Opera, etc.)
• Flash-Player
• Java
• Adobe Reader

Optionale Browsererweiterungen

• Adblock Plus oder uBlock Origin (Firefox - Chrome) - können Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.
• NoScript - verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden.

Grundsätzliches

• Ändere regelmäßig deine Online-Passwörter und erstelle regelmäßig Backups deiner wichtigen Dateien oder des Systems. Genaueres dazu findest du unten im Lesestoff zu Backups.
• Lade keine Software von Chip, Softonic, SourceForge oder VLC.de. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
• Lade Software von einem sauberen Portal wie oder direkt beim jeweiligen Hersteller / Entwickler.
• Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne die Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
• Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten bis nicht belegbar. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht.
  Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Lesestoff:
Backup-/Image-Tools

IMHO sind Wiederherstellungspunkte nix weiter als eine Notlösung, wer sich auf was Funktionierendes verlassen will und muss, kommt um echte Backup/Imaging Software nicht herum. Ich nehme unter Windows immer Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64

Damit man sinnvolle Backups hat, muss man regelmäßig (z. B. wöchentlich) ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), sonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor Krypto-Trojaner zu schützen.



Option 1: Drivesnapshot

Offizielle TB-Anleitung --> http://www.trojaner-board.de/186299-...esnapshot.html





Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64
Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe
Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe


Es gibt da auch leicht abgespeckte Versionen von Acronis TrueImage gratis wenn man Platten von Seagate und/oder Western Digital hat. Vllt sagen diese Programme dir mehr zu. Mein Favorit aber ist das kleine o.g. Drivesnapshot.



Option 2: Seagate DiscWizard
Download => Seagate DiscWizard - Download - Filepony


Screenshots:
http://filepony.de/screenshot/seagate_discwizard5.jpg
http://filepony.de/screenshot/seagate_discwizard4.png
http://filepony.de/screenshot/seagate_discwizard3.jpg



Option 3: Acronis TrueImage WD Edition
Download => Acronis True Image WD Edition - Download - Filepony


Screenshots:
http://filepony.de/screenshot/acroni...d_edition1.jpg
http://filepony.de/screenshot/acroni...d_edition2.jpg

tiptop,
Spende ist raus

Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM inklusive Link zum Thema.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.