Hi


Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe
  alle offenen Programme und Browser.
• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Löschen.
• Bestätige jeweils mit Ok.
• Dein
  Rechner wird neu gestartet, je nach Schwere der Infektion auch mehrmals - das ist normal. Nach dem Neustart öffnet sich eine Textdatei.
• Poste mir den
  Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[Sx].txt. (x = fortlaufende Nummer)

Neustarten bitte, testen wie PC und Programme laufen

Guten Abend.

Hier die Adware-Datei:

# AdwCleaner v2.104 - Datei am 07/01/2013 um 20:18:21 erstellt
# Aktualisiert am 29/12/2012 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : ***
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\***\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Die Registrierungsdatenbank ist sauber.

*************************

AdwCleaner[R1].txt - [1093 octets] - [06/01/2013 20:34:36]
AdwCleaner[S1].txt - [1029 octets] - [07/01/2013 20:18:21]

########## EOF - C:\AdwCleaner[S1].txt - [1089 octets] ##########

Ok, letzten schritt ausführen, neustarten, und testen, wie das System läuft.

Habe neugestartet, System fährt superschnell hoch (jedenfalls für meine Begriffe), die wichtigsten Programme, die ich gerade getestet habe, starten schnell, Firefox öffnet sich erstaunlich schnell, die Sync-und Hub-Software ist blitzartig da, die Verbindung ins Internet ist im Handumdrehen aufgebaut - alles, was ich bisher getestet habe, flutscht!
Sogar die lahmen Office 2010-Programme starten meiner Meinung nach schneller.

Danke sehr, vielen Dank!

Was muss ich nun noch tun?

Hi,
gut zu hören.
Öffne bitte OTL, bereinigen, PC startet neu, Remover werden gelöscht.
Lösche noch vorhandene Logs, Setups und Remover.
Danach Gerät absichern:
als antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
http://www.trojaner-board.de/103809-...i-malware.html
testversion:
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren.
vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen.

kostenlos, aber eben nicht ganz so gut währe avast zu empfehlen.
http://www.trojaner-board.de/110895-...antivirus.html

sag mir welches du nutzt, dann gebe ich konfigurationshinweise.
bitte dein bisheriges av deinstalieren
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
Starte bitte mit der Passage, Windows Vista und Windows 7
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist.
aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen.
als browser rate ich dir zu chrome:
Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe
anleitung lesen bitte
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung anpassen.


Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
Sandboxie - Download - Filepony

anleitung:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
anmerkung zu file hippo.
in den settings zusätzlich auswählen:
hide beta updates.
Run updateChecker when Windows starts

Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
http://www.trojaner-board.de/82962-w...en-backup.html
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird Sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser

passwort sicherheit:
jeder dienst benötigt ein eigenes, mindestens 12-stelliges passwort
bei der passwort verwaltung und erstellung hilft roboform
Passwort Manager, Formular Ausfueller, Passwort Management | RoboForm Passwort Manager
anleitung:
RoboForm-Bedienungsanleitung: Passwort-Manager, Verwalten von Passwörtern und persönlichen Daten

Hi!

Folgendes von der Liste habe ich bereits erledigt:
1.) OTL geöffnet, bereinigt usw.

2.) AntiMalware emisoft habe ich heruntergeladen, aber noch nicht installiert. Ich muss das anscheinend schon mal genutzt haben, jedenfalls behauptet das das Programm, es will einen Lizenzkey ..

3.) Ist Avira Internet Security 2013 so schlecht? Ich dachte, es wäre sogar ausgezeichnet worden? Ich habe es für drei PCs gekauft und es ist noch bis Oktober 2013 aktiviert. Muss ich es wirklich deinstallieren (das täte geldmäßig richtig weh, weil ich ja auch bisher bereit war, für Sicherheit zu bezahlen) Aber ich verlass mich da auf dein Urteil. Wenn du sagst, es wäre besser, muss ich wohl in den sauren Apfel beißen

4.) Windows updates sind erledigt, die Einstellungen waren bereits so

5.) Aber bei den nächsten Punkten habe ich Probleme: Das mit der Dateiausführungsverhinderung verstehe ich nicht. Soll ich da alle meine Programme eintragen?

6.) Ich habe den Chrome installiert und hoffe, dass ich auch meinen Mann davon überzeugen kann, ihn statt seines geliebten Firefox zu nutzen

7.) Maßnahmen für alle Windows Versionen habe ich abgearbeitet, Autorun deaktiviert und die empfohlenen Programme Paragon, PSI und FileHippoUpdater geholt und installiert. Panda USB Vaccine habe ich auch installliert

Noch nicht erledigt, weil ich evtl. deine Hilfe brauche:

Sandbox - ich bin jetzt einfach zu müde, um das noch ordentlich zu verstehen

Dateiausführungsverhinderung: verstehe ich irgendwie nicht, ich weiß nicht so recht, was ich da tun soll

Die Konfiguration der Dienste für Windows 7 ist auf englisch, ich kann (zumindest heute nacht nicht mehr) die englischen Dienste nicht auf meine deutschen Dienste übertragen, ich versuche es morgen noch einmal, ebenso deine Empfehlungen für die Sandbox.

Roboform ist ja genial, das habe ich gleich geholt und nutze es bereits. Wirklich praktisch.

Nochmals vielen Dank einstweilen... Gute Nacht (oder guten Morgen, je nachdem, wann du dies hier liest).
Conny

Nachtrag: emisoft Malware addIn verhindert das Funktionieren von Outlook. Kann man das durch Einstellungen korrigieren?

Nachtrag: Den Punkt deiner Anleitung "Programme für alle Nutzer sichtbar machen" ist für mich auch als Administrator nicht durchführbar. Ich habe zwei Einträge "Startmenü" und "Start Menü" unter C:\\Program Data , beide sind mit einem Schlosssymbol gesperrt. Obwohl in den Sicherheitseinstellungen des Ordners der Administrator für Vollzugriff berechtigt ist, kann ich nichts ändern bzw. mir den Inhalt anzeigen lassen. Ich möchte ohne deine Anweisung an den Sicherheitsstufen nichts ändern.

Woran sehe ich, dass Outlook wirklich in der Sandboxie läuft? Beim Firefox erscheint ein gelber Rand um das Fenster, bei Outlook nicht....

hi,
5. nein, in der Regel trägt man nichts ein.
6. crhome:
adblock für chrome:
http://filepony.de/download-ghostery_chrome/
sicher surfen mit chrome:
Sicher surfen mit Google Chrome | Verbraucher sicher online

7. gut
Sandbox:
richtig, in Ruhe einrichten, wenn dein Mann "gnädig" ist, musst du die dann nur für einen Browser einrichten.
dienste:
kannst du auslassen die Konfiguration.
Roboform:
hatt auch einen Passwort Generator, da solltet ihr euch für jeden Dienst ein 20-stelliges Passwort erstellen.
Hast du jetzt Emsisoft und Avira gleichzeitig laufen, das ist ungünstig.
kannst du mir die Fehlermeldung für emsisoft posten + die evtl. vorhandenen Schaltflächen?

emsisoft öffnen, einstellungen klicken.
geplanter scan.
wähle starten um, ich persönlich hab monatlich, kannst aber auch wöchendlich einstellen.
uhrzeit, und bei monatlich ebenfalls datum wählen.
unsichtbar, falls du das scan fenster nicht sehen möchtest.
und verpasste scans nachholen.
auto update:
intervall, täglich, stündlich von 00.00 bis 23.59
heißt jede stunde updates.
einstellung: update
am antimalware network teilnemen.
die andern beiden haken, beta updates und zusätzliche sprachen, nicht setzen.

rest bleibt.
klicke jetzt auf wächter:
dort auf wächter.
verhaltensanalyse aktivieren, alles selektieren.
jetzt auf alarme:
aktiviere dort comunety basierte alarm reduktion.
unter anderem dafür gibt es das antimalware network.
die comunety basierte alarm reduktion betrifft die verhaltensanalyse.
emsisoft gibt, bei einigen programmen, meldungen raus, weil das verhalten des programmes dies notwendig macht.
da manche user sich damit nicht auskennen, was keine schande ist, :-) wird hier geprüft, wie viele nutzer haben programm x erlaubt oder blockiert.
hier haben wir im moment 90 % eingestellt, also wenn 90 % sagen, das programm ist io, wird ne erlauben regel angelegt, wenn sie sagen, programm x ist bösartig, automatisch blockiert.
wenn du dir das allein zutraust, musst du den haken nicht setzen.
wenn zb nur 70 % aller user sagen programm x ist gut oder bösartig, wird dir dies in einer grafik angezeigt
jetzt auf datei wächter.
standard atkion für erkannte objekte, alarmieren.
surf schutz:
hier alles auf blockieren mit info.
wenn es eine seite gibt, die versehens blockiert wird, kanns du die direkt über das popup erlauben was es bei der blockierung gibt, oder über host regeln.
wenn dir diese info popups nicht gefallen musst du alles auf unsichtbar blockieren stellen, aber drann denken, zu prüfen wenn du ne seite hast, die nicht geladen wird, ob emsi sie geblockt hatt.

das währe es, hoffe es war verständlich.

Ich persönlich würde Emsisoft nutzen, aber musst du wissen, wegen der Lizenzen die du noch laufen hast.

Danke dir.

Meldung habe ich leider keine mehr, es kam keine von emisoft antimalware, sondern von Outlook, das nicht ausgeführt werden konnte. Daraufhin habe ich das Addin deaktiviert und lasse outlook nur in der Sandboxie laufen (ich habe mir die Anleitung durchgelesen).

Nein, ich habe emisoft jetzt nicht installiert, ich weiß, dass zwei Antivirenprogramme schlechter sind (oder genauso schlecht) als gar keines. Ich wollte deine Antwort abwarten und deinstalliere gleich mein Antivir ...

Ich glaube, wenn du so überzeugt bist von dieser Software, dann beiße ich in den sauren Apfel und kaufe emisoft für unsere PCs. Ich nehme mir nämlich mein Notebook auch gleich mit vor um sicher zu gehen, dass ich nichts auf meinem Notebook habe, was mein Virenprogramm evtl. auch bei mir nicht entdeckt hat. Ich bin jetzt sehr verunsichert, was Avira angeht, weil das den Trojaner nicht geblockt hat.

Hättest du evtl. Zeit, mein Notebook mit mir auch durchzusehen? Ich würde dafür natürlich dann einen neuen Post öffnen. In diesem hier melde ich dann später noch, ob ich jetzt mit emisoft alles hinbekommen habe und auch Outlook ohne Probleme läuft (das ist für meinen Mann sehr wichtig).

Ich wollte die Kontrolle meines Notebooks vorbereiten und habe mit OTL gescant, aber nur eine OTL.txt bekommen, keine Extras.txt, daher habe ich jetzt den Verdacht, dass auch bei meinem Notebook etwas nicht stimmt. Ich wusste vor deinem Rat und deiner Anleitung ehrlich gesagt nicht, dass ich meine Rechner mit so vielen Optionen absichern könnte. Aber jetzt möchte ich das auf jeden Fall für unsere beiden Rechner anwenden.

Danke dir!

Hi
es ist sowieso nicht unbedingt nötig, solche Mailscanner zu haben, sobald schädlicher Inhalt auf die Platte gelangt, schlägt der Hintergrundwächter sowieso an.
Klar, dein anderes Gerät können wir uns ruhig auch angucken, genau, in einem extra Post, is ja übersichtlicher

ps
auf der shop seite:
http://store.computeractive.co.uk/p2...malware_7_3-pc
dreierlizenz für 20 €

Siehe edit, habe den Shop link angepasst, sollte für dich günstiger Sein.

Hi.

Danke, ist installiert und aktiviert. Getestet hab ich auch, allerdings haben wir uns für die Emisoft inkl. Firewall entschieden (wegen Onlinebanking). Nun gut.

Müssen wir noch etwas besonderes konfigurieren?

Hi
da hättest mal was sagen müssen, dann hätt ich dir noch nen Angebot rausgesucht für emsisoft mit firewall, oder hast da von dem von mir verlinktem Shop gekauft?
für Emsisoft hab ich dir ja konfig hinweise gepostet, die FW nutze ich selbst nicht, sollte aber in der standard Konfig passen.
die sollte auch nen Antimalware schutz haben, den könnte man deaktivieren.
setz noch den Rest der Anleitung um bitte, hier mal als Checklist:
ich möchte erst mal anhand einer checkliste prüfen ob du alles hast.
- instalieren von optionalen und wichtigen updates.
- konfigurieren von windows updates.
- dep für alle prozesse aktivieren.
- sehop aktivieren.
- chrome instalieren.
- sandboxie instalieren.
- autorun deaktivieren.
- panda vaccine instalieren.
- secunia instalieren.
- file hippo instalieren.
beachte:
secunia und file hippo bieten englische updates, überall wo du auf die nutzeroberfläche zugreifst, wie zb reader, browser, etc benötigst du deutsche updates, also hier die hersteller seiten in den favoriten deines browsers speichern und wenn ein update gezeigt wird, von dort hohlen, bei java, flash quicktime, ist es egal ob deutsch oder englisch.
- backup software instalieren, backup und rettungsdvd erstellen.
hier ne kurze anleitung:
Anleitung: Systemabbild mit Paragon Drive Backup - NETZWELT

- wenn du onlinebanking machst, kann ich noch kurz was über die vorteile von card reader und banking software sagen.
- passwort manager instaliert.

- instalieren von optionalen und wichtigen updates = ist erledigt
- konfigurieren von windows updates = war bereits wie empfohlen eingestellt
- dep für alle prozesse aktivieren = muss ich noch, ich wollte erst abwarten, was du sagst. gehen dann alle Programme denn noch?
- sehop aktivieren = erledigt
- chrome instalieren = erledigt, aber nur ich nutze ihn, mein Mann will seinen Firefox
- sandboxie instalieren = erledigt, alle Browser laufen in der Sandboxie (und Outlook auch)
- autorun deaktivieren = erledigt
- panda vaccine instalieren = erledigt
- secunia instalieren = erledigt
- file hippo instalieren = erledigt

Also muss ich nur noch DEP so einstellen, wie du gesagt hast, aber momentan kann ich nicht an den PC, ich schreib grad vom Notebook aus.

Dazu noch eine Frage: Soll ich warten, bis wir in meinem Notebook geschaut haben, was evtl. nicht passt, ehe ich auch dort z. B. Sandboxie nutze? Ich würde mir auch gern auf dem Notebook die emisoft installieren oder soll ich auch damit erst mal warten, bis wir in einem neuen Post mein Notebook kontrolliert haben?

Übrigens: Ich habe mich gerade per Paypal bedankt, mit Angabe deines Nick

- dep, musst du nicht machen, is bei 64 bit windows schon konfiguriert.
hatt dein Mann sich schon Chrome angesehen? der FF ist unsicherer und sollte auch langsamer sein.

Das notebook später absichern.

Er ist heute zu müde, ich versuche es morgen noch einmal, ihm den Chrome schmackhaft zu machen.

Ich treffe gerade die Vorbereitungen für die Prüfung meines Notebooks. Da ich da irre viele Dateien drauf habe, dauert der scan mit Malwarebytes sehr lange. Ich poste das daher erst morgen. Bei OTL wird nur eine OTL.txt erzeugt, keine Extras.txt. Kann ich da was tun?