Wenn es nix mit Malware/Bundestrojaner ect... zu tun hat, soll es mir recht sein.

Von Anfang an war Windows 8 installiert, bis dann das Update auf 8.1 ausgeliefert wurde. Das hat sich dann automatisch auf Grund der Einstellung (autom.Updates) installiert.

Ok.

In den Logs war nichts wildes, aber lass mal die Tools durchlaufen.

Das ESET am Ende dauert am längsten:

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hast du auch mal ESET komplett deinstalliert ? Es könnte sein das ESET den Defender blockt.

Es hat aber definitiv nichts mit Malware zu tun. Ist das Win 8.1 von Anfang an installiert gewesen oder ist es nen Upgrade ?

Als Admin gestartet ?

Jo.
Als Admin....

Momentan läuft der eset-Onlinescanner.
Er hat bereits einige "möglicherweise unerwünschte Toolbars" entdeckt.
Läuft noch etwa 5 Stunden.....

Eset.log

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=b90eca40ffd95b4a829d8ffc70158079
# engine=17691
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-03-31 01:59:20
# local_time=2014-03-31 03:59:20 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.2.9200 NT 
# compatibility_mode=5893 16776574 100 94 1289681 21155654 0 0
# scanned=219533
# found=0
# cleaned=0
# scan_time=5563
# nod_component=V3 Build:0x30000000
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=b90eca40ffd95b4a829d8ffc70158079
# engine=17694
# end=stopped
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-03-31 06:02:08
# local_time=2014-03-31 08:02:08 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.2.9200 NT 
# compatibility_mode=5893 16776574 100 94 1307848 21170221 0 0
# scanned=938587
# found=0
# cleaned=0
# scan_time=14355
# nod_component=V3 Build:0x30000000
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=b90eca40ffd95b4a829d8ffc70158079
# engine=17697
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-03-31 11:07:20
# local_time=2014-04-01 01:07:20 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.2.9200 NT 
# compatibility_mode=5893 16776574 100 94 1326160 21188533 0 0
# scanned=1536389
# found=0
# cleaned=0
# scan_time=18057
# nod_component=V3 Build:0x30000000
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=b90eca40ffd95b4a829d8ffc70158079
# engine=19548
# end=stopped
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-08-07 10:11:01
# local_time=2014-08-08 12:11:01 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 7347935 32330753 0 0
# compatibility_mode_1='ESET NOD32 Antivirus 7.0'
# compatibility_mode=8220 16777213 100 100 2114163 28465524 0 0
# scanned=1616720
# found=36
# cleaned=0
# scan_time=19089
# nod_component=V3 Build:0x30000000
sh=A79E538017DFCC27175E90149AE85F3F3C83BF57 ft=1 fh=db3025f012418ba8 vn="Variante von Win32/Toolbar.SearchSuite.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Settings Manager\smdmf\Helper.dll.vir"
sh=D5BB1248616A3B31E99F4D2445A8652528E91F36 ft=1 fh=60f4a7c88ddb73ca vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\John\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\components\SmdmFHlpFF10.dll.vir"
sh=6567E733EAA0C14C3A927865DC69A1192BD48D11 ft=1 fh=cac075201304ff40 vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\John\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\components\SmdmFHlpFF11.dll.vir"
sh=9A32CF1309E5205CB58BF788DED987B20E07A362 ft=1 fh=cde277bab58c6eec vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\John\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\components\SmdmFHlpFF12.dll.vir"
sh=E1A1498ED9A1DC3652B418AC0CE0391DB6BFEC6A ft=1 fh=eba5d5ed45d79486 vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\John\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\components\SmdmFHlpFF13.dll.vir"
sh=51DEE3F74AE2A1CE57A9E492D1B9553F5159E73B ft=1 fh=92c9b93f68223158 vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\John\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\components\SmdmFHlpFF14.dll.vir"
sh=489C11E57C776837405BE49764918113729555F1 ft=1 fh=e4d04bae23743b4d vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\John\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\components\SmdmFHlpFF15.dll.vir"
sh=2BC2C650F1A28E3C251EBF05E5B26BDC79AF6E51 ft=1 fh=d9bd9dd3d633ceac vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\John\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\components\SmdmFHlpFF16.dll.vir"
sh=1118FF479D100A462A711BCC38D8AB74F1BBF1CE ft=1 fh=b3ce2d5a44780e4b vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\John\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\components\SmdmFHlpFF17.dll.vir"
sh=4345AA104CDB0EB68A751F6981F66DE92359800F ft=1 fh=b9953f4d49422fba vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\John\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\components\SmdmFHlpFF18.dll.vir"
sh=520C2C785AF16B7505C62C3DFC47C1CE733D9FF0 ft=1 fh=133090bf847aff99 vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\John\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\components\SmdmFHlpFF19.dll.vir"
sh=9C71F64C451F3A2D8A8D30D2CFFD2BC9CB91042B ft=1 fh=b7646cd7e25f5c40 vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\John\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\components\SmdmFHlpFF2.dll.vir"
sh=7FD2569E78118D0FCFB7F5B1D26157EB7AAB3445 ft=1 fh=0769d64aa9561b7d vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\John\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\components\SmdmFHlpFF20.dll.vir"
sh=85051B4FE2EC0CADF017F539F9EBA43397B2CA03 ft=1 fh=eda4b780ffdf8bd3 vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\John\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\components\SmdmFHlpFF21.dll.vir"
sh=5DD9574847361566400B5C8F0804F67255DA1083 ft=1 fh=f0955d5808967dd7 vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\John\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\components\SmdmFHlpFF22.dll.vir"
sh=B1201DC978BE48AA81DD77779CC95098464F951D ft=1 fh=8136a945396ed9e4 vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\John\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\components\SmdmFHlpFF23.dll.vir"
sh=423580884FAF683CEDAEC81B2254EC5FBD881381 ft=1 fh=7a3686e62bc4311c vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\John\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\components\SmdmFHlpFF24.dll.vir"
sh=75BB855425F5724BA0CE6C1FBD33364F69A006E4 ft=1 fh=fd0d43e74d0bdaf3 vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\John\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\components\SmdmFHlpFF25.dll.vir"
sh=D2F5EA2E186670BCECBF0034D27C41370B8D1AD7 ft=1 fh=87dcfd2a6ae08a2a vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\John\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\components\SmdmFHlpFF26.dll.vir"
sh=72E2A3C90ADB639433B6C8739AA140263DAE1F26 ft=1 fh=10f09f2bc07065b8 vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\John\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\components\SmdmFHlpFF27.dll.vir"
sh=B3EF8D79964D05F31A7896FA8133C868796D7E8D ft=1 fh=fb1b98993637d4fc vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\John\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\components\SmdmFHlpFF28.dll.vir"
sh=59347BB2F54B7C9028208D3D8D9A2393153231A1 ft=1 fh=077d25a32435f0b4 vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\John\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\components\SmdmFHlpFF29.dll.vir"
sh=00BBA29948993F0E1597095A2A9E35D45755347C ft=1 fh=90c11c26a3d4de12 vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\John\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\components\SmdmFHlpFF30.dll.vir"
sh=97B267D8D6C254A2ED06720DA05534DB6CE5E407 ft=1 fh=e26563ee64cacee2 vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\John\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\components\SmdmFHlpFF31.dll.vir"
sh=C41B44DDD3CC36E534069A4390DBACFED43ADA5C ft=1 fh=c21920950ed2b332 vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\John\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\components\SmdmFHlpFF4.dll.vir"
sh=0A86972A8D5FAB86CE66EADE792D4B5BDBB9C514 ft=1 fh=73b5da7afb64df5c vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\John\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\components\SmdmFHlpFF5.dll.vir"
sh=360F351C1298F7D3D309C8687C3CB1F07B658A24 ft=1 fh=5af6806fd4e86545 vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\John\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\components\SmdmFHlpFF6.dll.vir"
sh=49E4B65B0F084325CC39AE7671F1D13F2318423B ft=1 fh=50e64df266d3a6bf vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\John\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\components\SmdmFHlpFF7.dll.vir"
sh=DD2C7F0E4025E533A5D2BA078E14FFFE6DFB36EB ft=1 fh=64f924e1a5e53b59 vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\John\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\components\SmdmFHlpFF8.dll.vir"
sh=43CE55F0F6097431DFDBA24592F97FDCA2C25B54 ft=1 fh=09e590a9269b7161 vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\John\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\components\SmdmFHlpFF9.dll.vir"
sh=0167C543B684A09F14F2CE8C723999CBD1745A15 ft=1 fh=dfba58222c450e51 vn="Variante von Win32/Toolbar.MyWebSearch.V evtl. unerwünschte Anwendung" ac=I fn="C:\Users\John\AppData\LocalLow\VideoDownloadConverter_4zEI\Installr\Cache\0C51E111.exe"
sh=9A579D06963998D2E015B69737AA1AA9D8A4F37B ft=1 fh=75557439e7bfbd68 vn="Variante von Win32/Hao123.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\John\Downloads\FFSetup3.1.1.exe"
sh=0BA3F55C15E5E5260FB4F69D2C47D3B8B90B6C83 ft=1 fh=f50f490713887d8e vn="Variante von Win32/WinloadSDA.D evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Justine\Downloads\Honeyball-Texture-Pack-fr-Minecraft-lnstall.exe"
sh=439970C503F460E7DABB0D661038BD411A5C6D61 ft=1 fh=d05fceba4f9328be vn="Variante von Win32/KillProc.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\FixCamera.exe"
sh=48B1FD243DEB8A47C2298C076D9C59A5F913BEF7 ft=1 fh=c0a01a215e210eb0 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="I:\sda3\Users\John\Desktop\Multimedia\VLC_DE_vlc-1.0.2-win32.exe"
sh=48B1FD243DEB8A47C2298C076D9C59A5F913BEF7 ft=1 fh=c0a01a215e210eb0 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="J:\Users\John\Desktop\Multimedia\VLC_DE_vlc-1.0.2-win32.exe"
         

Nö, die Hosts hat eine ganz andere Funktion.

Auflösung von Hostnamen zu IP Adressen.
ERST wird die hosts Datei ausgewertet, dann ein DNS Server gefragt.
Die erste Antwort zählt.

Die Modifikationen in der Hosts Datei sollen Aufrufe von Adware/Malwareseiten auf 127.0.0.1 umleiten, das ist der lokale Rechner.

Aber genauso könnte Malware mithilfe der Hosts Datei den Aufruf von z.b. Malwarebytes | Free Anti-Malware & Internet Security Software umleiten.

Ja, ist klar.
Der Eintrag in der Zonemap verhindet damit also nicht den Aufruf der Seiten,
sondern setzt sie als "eingeschränkt" - nicht aufrufbar?

Zitat:

Beim Hinzufügen einer Website zu der Zone für eingeschränkte Sites davon aus, dass Dateien, die Sie downloaden oder Ausführen von der Website auf Ihren Computer oder Ihre Daten beschädigen können.

Gilt aber nur für den IE

Da der Eintrag unter "Windows"->"Software"->"Internet settings" stand, war ich der Meinung, es wäre allgemeingültig, und nicht nur auf den IE beschränkt.

Schade aber auch.

Gibt es noch weitere Massnahmen, die wegen dem ADWCleaner durchgeführt werden sollen?

Oder sind wir mit allem Durch?

Lass noch Security Check laufen und update das was er zeigt.

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.


Die Reihenfolge ist hier entscheidend.

1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
   • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
   • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
   • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
3. Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
   • Schließe alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
   • Starte deinen Rechner abschließend neu.
4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Abschließend habe ich noch ein paar Tipps zur Absicherung deines Systems.


Ich kann gar nicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

• Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
• Windows Updates
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7 / 8 : Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
• Gehe sicher das die automatischen Updates aktiviert sind.
• Software Updates
  Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
  Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti-Viren-Programm und zusätzlicher Schutz

• Gehe sicher, dass du immer nur eine Anti-Viren Software installiert hast und dass diese auch up to date ist!
• MalwareBytes Anti Malware
  Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
  Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion bietet zudem noch einen Hintergrundwächter.
  Ein Tutorial zur Verwendung findest Du hier.
• AdwCleaner
  Dieses Tool erkennt eine Vielzahl von Werbeprogrammen (Adware) und unerwümschten Programmen (PUPs).
  Starte das Tool einmal die Woche und lass es laufen. Sollte eine neue Version verfügbar sein, so wird dies angezeigt und du kannst dir die neueste Version direkt auf den Desktop downloaden.
• SpywareBlaster
  Eine kurze Einführung findest du Hier
• WOT (Web of trust)
  Dieses AddOn warnt dich, bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser
Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Mozilla Firefox

• Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
• NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt, wenn Du es bestätigst.
• AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart außerdem Downloadkapazität.

Performance

• Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
• Halte dich fern von Registry Cleanern.
  Diese Schaden deinem System mehr als dass sie helfen. Hier ein englischer Link:
  Miekemoes Blogspot ( MVP )

Was du vermeiden solltest:

• Klicke nicht auf alles, nur weil es dich dazu auffordert und schön bunt ist.
• Verwende keine P2P oder Filesharing Software (Emule, uTorrent,..)
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Öffne keine Anhänge von dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie z.B. deinFoto.jpg.exe.
• Lade keine Software von Softonic oder Chip herunter, da diese Installer oft mit Adware oder unerünschter Software versehen sind!

Nun bleibt mir nur noch dir viel Spaß beim sicheren Surfen zu wünschen... ... und vielleicht möchtest du ja das Trojaner-Board unterstützen?

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Hier der SecurityCheck:

Code: Alles auswählenAufklappen

ATTFilter

 Results of screen317's Security Check version 0.99.86  
   x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
ESET NOD32 Antivirus 7.0   
Windows Defender           
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 Spybot - Search & Destroy 
 Java 7 Update 65  
 Adobe Flash Player 	14.0.0.145  
 Adobe Reader XI  
 Mozilla Firefox (31.0) 
 Google Chrome 35.0.1916.153  
 Google Chrome 36.0.1985.125  
````````Process Check: objlist.exe by Laurent````````  
 ESET NOD32 Antivirus egui.exe  
 ESET NOD32 Antivirus ekrn.exe  
 Spybot Teatimer.exe is disabled! 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````
         

Absturz ADWCleaner behalte ich weiterhin im Auge.

Noch eine Frage zu der Hosts:
Gibt es eine Liste, die ich übernehmen kann oder ist das relativ sinnlos?

Grüße
John

DelFix nachgeliefert:

Code: Alles auswählenAufklappen

ATTFilter

# DelFix v10.8 - Datei am 10/08/2014 um 17:12:20 erstellt
# Aktualisiert am 29/07/2014 von Xplode
# Benutzer : John - HANAHOMEOFFICE
# Betriebssystem : Windows 8.1  (64 bits)

~ Entferne die Bereinigungsprogramme ...

Gelöscht : C:\FRST
Gelöscht : C:\AdwCleaner
Gelöscht : C:\Users\John\Desktop\JRT.txt
Gelöscht : C:\Users\John\Downloads\Addition.txt
Gelöscht : C:\Users\John\Downloads\adwcleaner.exe
Gelöscht : C:\Users\John\Downloads\adwcleaner_3.302.exe
Gelöscht : C:\Users\John\Downloads\adwcleaner_3.303.exe
Gelöscht : C:\Users\John\Downloads\Defogger.exe
Gelöscht : C:\Users\John\Downloads\defogger_disable.log
Gelöscht : C:\Users\John\Downloads\defogger_enable.log
Gelöscht : C:\Users\John\Downloads\esetsmartinstaller_deu.exe
Gelöscht : C:\Users\John\Downloads\esetsmartinstaller_enu.exe
Gelöscht : C:\Users\John\Downloads\Fixlog.txt
Gelöscht : C:\Users\John\Downloads\FRST.txt
Gelöscht : C:\Users\John\Downloads\FRST64(1).exe
Gelöscht : C:\Users\John\Downloads\FRST64.exe
Gelöscht : C:\Users\John\Downloads\JRT(1).exe
Gelöscht : C:\Users\John\Downloads\JRT.exe
Gelöscht : C:\Users\John\Downloads\SecurityCheck(1).exe
Gelöscht : C:\Users\John\Downloads\SecurityCheck.exe
Gelöscht : HKLM\SOFTWARE\AdwCleaner
Gelöscht : HKLM\SOFTWARE\TrendMicro\Hijackthis

########## - EOF - ##########
         

Hier gibts so ne Hosts Liste: Blocking Unwanted Connections with a Hosts File

Hab ich selbst noch nie genutzt deshalb weiss ich nicht wie sinnvoll / aktuell die ist.

Alles klar.

Vielen herzlichen Dank für deinen kompetenten Support.

John