Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Festplattentausch?, Prävention und Bereinigung

Festplattentausch?, Prävention und Bereinigung


Log-Analyse und Auswertung: Festplattentausch?, Prävention und Bereinigung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Seite 2 von 2 1 2
Alt 07.07.2016, 17:35   #16
Polydoros
 
Festplattentausch?, Prävention und Bereinigung - Standard

Festplattentausch?, Prävention und Bereinigung


Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-07-2016
durchgeführt von user (2016-07-07 18:31:28) Run:1
Gestartet von D:\Benutzer\user\Desktop\trojanerboard
Geladene Profile: user (Verfügbare Profile: user)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
emptytemp:
*****************


=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 24970473 B
Java, Flash, Steam htmlcache => 84734761 B
Windows/system/drivers => 747484 B
Edge => 0 B
Chrome => 580985987 B
Firefox => 325320353 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 33058 B
systemprofile32 => 33058 B
LocalService => 0 B
NetworkService => 33058 B
user => 4872776 B
UpdatusUser => 0 B

RecycleBin => 0 B
EmptyTemp: => 974.4 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 18:32:28 ====

Alt 08.07.2016, 10:46   #17
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Festplattentausch?, Prävention und Bereinigung - Standard

Festplattentausch?, Prävention und Bereinigung


Okay, dann Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: MBAM

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




2. Schritt: ESET

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________

__________________
Alt 09.07.2016, 18:43   #18
Polydoros
 
Festplattentausch?, Prävention und Bereinigung - Standard

Festplattentausch?, Prävention und Bereinigung


mbam
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 09.07.2016
Suchlaufzeit: 16:24
Protokolldatei: mbam2.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.07.09.05
Rootkit-Datenbank: v2016.05.27.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: user

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 431525
Abgelaufene Zeit: 10 Min., 50 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
eset log:
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=7d6e76cfc971c54693908a69a18d903f
# end=init
# utc_time=2016-07-09 02:36:47
# local_time=2016-07-09 04:36:47 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 30057
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=7d6e76cfc971c54693908a69a18d903f
# end=updated
# utc_time=2016-07-09 02:38:30
# local_time=2016-07-09 04:38:30 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=7d6e76cfc971c54693908a69a18d903f
# engine=30057
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-07-09 05:39:09
# local_time=2016-07-09 07:39:09 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 351538 219715799 0 0
# scanned=802168
# found=27
# cleaned=0
# scan_time=10838
sh=9AE9A2C0B8241366357206097FD312B5671FCAE8 ft=1 fh=dc7a3c84863e13b7 vn="Win32/Thinknice.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\uninstall.exe.vir"
sh=A9E0DDF55876D7F8298F0EBF904787713AD7575D ft=0 fh=0000000000000000 vn="JS/Lightning.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\web\js\xagainit-ie8.js.vir"
sh=6D3C8836E76783D0A92DE11AB042DE697D367F22 ft=0 fh=0000000000000000 vn="JS/Lightning.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\web\js\xagainit2.0.js.vir"
sh=D62E826B13E242DC0BABCAD05E3A4613795A024F ft=0 fh=0000000000000000 vn="Win32/Toolbar.TNT2.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\XTab\ffsearch_toolbar!1.0.0.1025.xpi.vir"
sh=6BEF0E0CDE56716A4756762718422399916F1DFC ft=0 fh=0000000000000000 vn="JS/Lightning.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\XTab\web\js\xagainit-ie8.js.vir"
sh=0D50C131BBAE70399ECB0DC9651BB1111EAFBA69 ft=0 fh=0000000000000000 vn="JS/Lightning.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\XTab\web\js\xagainit2.0.js.vir"
sh=A416ACC21756868987F275190BD1033BF74E180C ft=1 fh=d3699c00a2c5c199 vn="Variante von Win32/Adware.Synatix.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\users\user\AppData\Local\wwerwerwe\asdasdasd\protegere.exe.vir"
sh=FBD5D2AFB3D449C617722F1C8B52F64A6CD5B4DC ft=0 fh=0000000000000000 vn="JS/Lightning.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\uefjgdny.default\Extensions\istart_ffnt@gmail.com\chrome\content\index.html.vir"
sh=4383C6E4FDCA1422F195521CDF41A241BC4DC0AB ft=0 fh=0000000000000000 vn="JS/Lightning.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\uefjgdny.default\Extensions\istart_ffnt@gmail.com\chrome\content\js\js.js.vir"
sh=66709C08173480EF5BC22ED8BF5CFD427276520B ft=0 fh=0000000000000000 vn="JS/Lightning.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\uefjgdny.default\Extensions\istart_ffnt@gmail.com\chrome\content\js\module\mostgrid.js.vir"
sh=00619029606C72D3F6FA0C59BE306B2A19A210C7 ft=0 fh=0000000000000000 vn="JS/Lightning.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\uefjgdny.default\Extensions\istart_ffnt@gmail.com\chrome\content\js\pack\common.js.vir"
sh=BF187F6391DE04E413BDEA876241194418C2732A ft=0 fh=0000000000000000 vn="JS/Lightning.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\uefjgdny.default\Extensions\istart_ffnt@gmail.com\chrome\content\js\pack\xagainit.js.vir"
sh=98BB3E281F8D7DDCC72674B7080859A1C66D4B48 ft=0 fh=0000000000000000 vn="JS/Lightning.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\uefjgdny.default\Extensions\istart_ffnt@gmail.com\updateinfo\istart_ffnt#5.3.6.xpi.vir"
sh=0902FB6F45E031A098529FD4C22CBBEAC1114C49 ft=0 fh=0000000000000000 vn="JS/Lightning.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\uefjgdny.default\Extensions\istart_ffnt@gmail.com\updateinfo\istart_ffnt.xpi.vir"
sh=6A5B5599537AC76DFA403F84B0A3E2370A547A1F ft=1 fh=c71c00119f207201 vn="Win32/Packed.Autoit.H verdächtige Datei" ac=I fn="C:\Users\user\AppData\Local\EpvpTune\Apps\ePvPimg.exe"
sh=8E558307F604C6A03542B8E5496A774573E0147D ft=1 fh=c71c0011b2b1fb99 vn="Win32/Packed.Autoit.H verdächtige Datei" ac=I fn="C:\Users\user\AppData\Local\EpvpTune\Apps\Messages.exe"
sh=CE58E4C19F6C941C7AF6EBB0ABE200FCB5F217CF ft=1 fh=c71c0011f98f2bfc vn="Win32/Packed.Autoit.H verdächtige Datei" ac=I fn="C:\Users\user\AppData\Local\EpvpTune\Apps\Notify.exe"
sh=4BD2EA499D40F207B0F1593D8A238C2ABD790F71 ft=1 fh=c71c0011de6072fd vn="Win32/Packed.Autoit.H verdächtige Datei" ac=I fn="C:\Users\user\AppData\Local\EpvpTune\Apps\Pushit.exe"
sh=8518BF4DC6AB9249DFE048744352208FE9189CBA ft=1 fh=c71c00119fee2190 vn="Win32/Packed.Autoit.H verdächtige Datei" ac=I fn="C:\Users\user\AppData\Local\EpvpTune\Apps\Shoutbox.exe"
sh=AE96DF60601DBFFB50CEF38281964554E898689A ft=1 fh=c71c0011ebca97d1 vn="Win32/Packed.Autoit.H verdächtige Datei" ac=I fn="C:\Users\user\AppData\Local\EpvpTune\Apps\Subscription.exe"
sh=E36D3FD5BCB55062B33EFCB230E21B23BAAB6C82 ft=1 fh=c71c00113b525d86 vn="Win32/Packed.Autoit.H verdächtige Datei" ac=I fn="C:\Users\user\AppData\Local\EpvpTune\Apps\Threadchat.exe"
sh=71CFC8B26B61AA55BC47A78CB3660BCDCD327A3B ft=1 fh=c71c0011fb4d4b7b vn="Win32/Packed.Autoit.H verdächtige Datei" ac=I fn="C:\Users\user\AppData\Local\EpvpTune\Apps\Threader.exe"
sh=F608003DC4C2DFD8702CD367A709328B8D887ACE ft=1 fh=c71c00115db82c9c vn="Win32/Packed.Autoit.H verdächtige Datei" ac=I fn="C:\Users\user\AppData\Local\EpvpTune\Apps\Transactions.exe"
sh=0E90A573530DA42BA34F37897D6343BB66208E61 ft=1 fh=c71c00115d0cabe0 vn="Win32/Packed.Autoit.H verdächtige Datei" ac=I fn="C:\Users\user\AppData\Local\EpvpTune\Apps\Treasures.exe"
sh=6DC035BB1612861D335391A42C7170BE5D77CA13 ft=1 fh=11fa780f626a2ac2 vn="Variante von Win32/AdkDLLWrapper.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\user\AppData\Roaming\uTorrent\updates\3.3.1_30017.exe"
sh=8E05264386E7A5BB39DF521952AABC76624D493A ft=1 fh=3a6facd612fa631a vn="Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="G:\Privater Kram\Downloads\Wichtige Programm Installer\PDFCreator-1_2_2_setup.exe"
sh=479781827EC245CA77CE53C4583A921A8E2EFD88 ft=1 fh=65e85df8a7b04c59 vn="Variante von Win32/Packed.Themida verdächtige Datei" ac=I fn="G:\Privater Kram\Installler New Tower\Lava - Dragi\Release\dragonica.exe"
Security Check
Code:
ATTFilter
 Results of screen317's Security Check version 1.009  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
 WMI entry may not exist for antivirus; attempting automatic update. 
`````````Anti-malware/Other Utilities Check:````````` 
 JavaScript Tooling    
 Java 8 Update 31  
 Microsoft VisualStudio JavaScript Language Service 
 JavaScript Tooling    
 Microsoft VisualStudio JavaScript Project System 
 Visual Studio Extensions for Windows Library for JavaScript 
 Java version 32-bit out of Date! 
 Adobe Flash Player 22.0.0.192  
 Adobe Reader XI  
 Mozilla Firefox (46.0.1) 
 Mozilla Thunderbird 17.0.8 Thunderbird out of Date!  
 Google Chrome (51.0.2704.103) 
 Google Chrome (51.0.2704.106) 
 Google Chrome (SetupMetrics.pma..) 
````````Process Check: objlist.exe by Laurent````````  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
__________________
Alt 11.07.2016, 08:40   #19
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Festplattentausch?, Prävention und Bereinigung - Standard

Festplattentausch?, Prävention und Bereinigung


FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
C:\Users\user\AppData\Local\EpvpTune\Apps\ePvPimg.exe
C:\Users\user\AppData\Local\EpvpTune\Apps\Messages.exe
C:\Users\user\AppData\Local\EpvpTune\Apps\Notify.exe
C:\Users\user\AppData\Local\EpvpTune\Apps\Pushit.exe
C:\Users\user\AppData\Local\EpvpTune\Apps\Shoutbox.exe
C:\Users\user\AppData\Local\EpvpTune\Apps\Subscription.exe
C:\Users\user\AppData\Local\EpvpTune\Apps\Threadchat.exe
C:\Users\user\AppData\Local\EpvpTune\Apps\Threader.exe
C:\Users\user\AppData\Local\EpvpTune\Apps\Transactions.exe
C:\Users\user\AppData\Local\EpvpTune\Apps\Treasures.exe
C:\Users\user\AppData\Roaming\uTorrent\updates\3.3.1_30017.exe
G:\Privater Kram\Downloads\Wichtige Programm Installer\PDFCreator-1_2_2_setup.exe
G:\Privater Kram\Installler New Tower\Lava - Dragi\Release\dragonica.exe
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.07.2016, 17:28   #20
Polydoros
 
Festplattentausch?, Prävention und Bereinigung - Standard

Festplattentausch?, Prävention und Bereinigung


Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 10-07-2016 01
durchgeführt von user (2016-07-11 18:26:01) Run:2
Gestartet von D:\Benutzer\user\Desktop\trojanerboard
Geladene Profile: user (Verfügbare Profile: user)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
C:\Users\user\AppData\Local\EpvpTune\Apps\ePvPimg.exe
C:\Users\user\AppData\Local\EpvpTune\Apps\Messages.exe
C:\Users\user\AppData\Local\EpvpTune\Apps\Notify.exe
C:\Users\user\AppData\Local\EpvpTune\Apps\Pushit.exe
C:\Users\user\AppData\Local\EpvpTune\Apps\Shoutbox.exe
C:\Users\user\AppData\Local\EpvpTune\Apps\Subscription.exe
C:\Users\user\AppData\Local\EpvpTune\Apps\Threadchat.exe
C:\Users\user\AppData\Local\EpvpTune\Apps\Threader.exe
C:\Users\user\AppData\Local\EpvpTune\Apps\Transactions.exe
C:\Users\user\AppData\Local\EpvpTune\Apps\Treasures.exe
C:\Users\user\AppData\Roaming\uTorrent\updates\3.3.1_30017.exe
G:\Privater Kram\Downloads\Wichtige Programm Installer\PDFCreator-1_2_2_setup.exe
G:\Privater Kram\Installler New Tower\Lava - Dragi\Release\dragonica.exe
emptytemp:
*****************

C:\Users\user\AppData\Local\EpvpTune\Apps\ePvPimg.exe => erfolgreich verschoben
C:\Users\user\AppData\Local\EpvpTune\Apps\Messages.exe => erfolgreich verschoben
C:\Users\user\AppData\Local\EpvpTune\Apps\Notify.exe => erfolgreich verschoben
C:\Users\user\AppData\Local\EpvpTune\Apps\Pushit.exe => erfolgreich verschoben
C:\Users\user\AppData\Local\EpvpTune\Apps\Shoutbox.exe => erfolgreich verschoben
C:\Users\user\AppData\Local\EpvpTune\Apps\Subscription.exe => erfolgreich verschoben
C:\Users\user\AppData\Local\EpvpTune\Apps\Threadchat.exe => erfolgreich verschoben
C:\Users\user\AppData\Local\EpvpTune\Apps\Threader.exe => erfolgreich verschoben
C:\Users\user\AppData\Local\EpvpTune\Apps\Transactions.exe => erfolgreich verschoben
C:\Users\user\AppData\Local\EpvpTune\Apps\Treasures.exe => erfolgreich verschoben
C:\Users\user\AppData\Roaming\uTorrent\updates\3.3.1_30017.exe => erfolgreich verschoben
G:\Privater Kram\Downloads\Wichtige Programm Installer\PDFCreator-1_2_2_setup.exe => erfolgreich verschoben
G:\Privater Kram\Installler New Tower\Lava - Dragi\Release\dragonica.exe => erfolgreich verschoben

=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 17858020 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 0 B
Edge => 0 B
Chrome => 308965047 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
user => 95695 B
UpdatusUser => 0 B

RecycleBin => 0 B
EmptyTemp: => 311.8 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 18:26:15 ====


Alt 12.07.2016, 08:24   #21
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Festplattentausch?, Prävention und Bereinigung - Standard

Festplattentausch?, Prävention und Bereinigung


Zitat:
Mozilla Firefox (46.0.1)
Mozilla Thunderbird 17.0.8 Thunderbird out of Date!
Firefox und Thunderbird umgehend updaten

Zitat:
Adobe Flash Player 22.0.0.192
Adobe Reader XI
Adobe Reader deinstallieren. Verwende PDF-X-Change Viewer als bessere Alternative, oftmals reicht aber auch der interne PDF-Betrachter, der im Firefox integriert ist, völlig aus!

Wenn möglich auch Flash Player deinstallieren; was Adobe mit seinem Flash Player veranstaltet, ist irgendwo zwischen Frechheit und Inkompetenz einzustufen. In dem Teil werden ständig neue dicke Sicherheitslücken gefunden => Der Liebling aller Cyber-Kriminellen: Flash | heise Security


Zitat:
JavaScript Tooling
Java 8 Update 31
Microsoft VisualStudio JavaScript Language Service
JavaScript Tooling
Microsoft VisualStudio JavaScript Project System
Visual Studio Extensions for Windows Library for JavaScript
Java version 32-bit out of Date!
Brauchst du echt dieses ganze Java Geraffel? Falls ja, achte IMMER darf, dass Java seinen aktuellen Patchstand hat. Mit J8u31 bist du weit zurück...
__________________
--> Festplattentausch?, Prävention und Bereinigung

Alt 12.07.2016, 15:19   #22
Polydoros
 
Festplattentausch?, Prävention und Bereinigung - Standard

Festplattentausch?, Prävention und Bereinigung


Mozilla Firefox
Mozilla Thunderbird
geupdated

Adobe Flash Player
Adobe Reader
über Programme und Funktionen deinstalliert.

Java die ganzen Dinger sind wohl aus Programmen mit installiert worden.
Ich hab nochmal einige Programme welche ich nicht mehr benötige mit dem Revo Uninstaller und dem Guide aus dem Forum deinstalliert.

Java Update ist gemacht

Alt 12.07.2016, 15:23   #23
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Festplattentausch?, Prävention und Bereinigung - Standard

Festplattentausch?, Prävention und Bereinigung


Dann wären wir durch!

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Abschließend müssen wir noch ein paar Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.


Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
Combofix deinstallieren
  • Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  • Drücke bitte die + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
  • Klicke auf OK.
    Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
  • Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.


Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen - sofern benötigt, wenn nicht benötigt natürlich sinnigerweise deinstallieren oder Alternativen verwenden (und diese aktuell halten).
  • Browser (Internet Explorer, Edge, Firefox, Chrome, ...)
  • Java (bitte wirklich nur installieren/installiert lassen wenn unbedingt nötig!)
  • Flash-Player (nach Möglichkeit deinstallieren und HTML5 verwenden siehe zB https://www.youtube.com/html5 )
  • PDF-Reader (nach Möglichkeit nicht den Adobe Reader verwenden)

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

   
 

Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und/oder mit dem ESET Online Scanner scannen.

Optional:

NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden. Alternativen zu NoScript (wenn um das das Verhindern von Usertracking und Werbung auf Webseiten) geht wären da Ghostery oder uBlock. Ghostery ist eine sehr bekannte Erweiterung, die aber auch in Kritik geraten ist, vgl. dazu bitte diesen Thread => Ghostery schleift Werbung durch

Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 12.07.2016, 15:49   #24
Polydoros
 
Festplattentausch?, Prävention und Bereinigung - Standard

Festplattentausch?, Prävention und Bereinigung


Ja ein paar Fragen habe ich noch

Nun zuerst mal Windows Update. Ich hab diese ja am 16.02 deaktiviert. Nun lasse ich ihn erneut suchen. Wie kann ich nun bei den Sicherheitsrelevanten Updates nur die wichtigsten behalten bzw die aktuellsten, wie erkenne ich die neuesten und wie lösche ich alte installierte (gibt es dafür evtl eine Software?)

Meine SSD hat wieder bemerkenswerte 12GB! frei :x Das sie diese Menge wieder frei hat ist unglaublich... DANKE!

Ich habe mich jetzt für Microsoft Security Essentials (MSE) als Antivirus Schutz entschieden.


Wie lege ich ein Backup vom System an? Ich habe ja eine 5TB Festplatte (G verbaut, auf diese möchte ich ein Backup packen

Gibts es Anwendungen welche ich sagen wir 1x im Monat verwenden soll um die aktuelle Performance des PCs zu erhalten?

UND

Ganz ehrliche Meinung, empfiehlt es sich zum Spielen auf Windows 10 umzusteigen(upgrade) oder auf Linux, dank deiner Signatur bin ich ja auf die Linux Seite gekommen und testen wäre schon interessant, jedoch spiele ich 99% mit meinem Rechner.


Dann möchte ich schon einmal tausend Danke aussprechen ich war dem Forum ja erst zweifelt gegenüber aber deine Kompetenz hat mich überrascht! Ich danke dir für all deine geopferte Zeit und werde auch bald etwas an das Forum spenden ! DANKE!!!!

Alt 12.07.2016, 20:58   #25
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Festplattentausch?, Prävention und Bereinigung - Standard

Festplattentausch?, Prävention und Bereinigung


Die Updates für W7 sind sinnfrei wenn du jetzt eh auf W10 updaten willst. Also nicht komplett sinnfrei, aber die darin verschwendete Zeit wenn man überlegt was für Probleme das WU bei W7 hat, schon.

Für das Upgrade ohne Neuinstallation von Windows brauchst du mehr als 12 GiB freien Speicherplatz auf C. Ich würd sagen mindestens 16, besser 20 GiB.

Und ja, W10 auf jeden Fall mitmachen, das ist die Zukunft, W7 ist Vergangenheit.

Backups mach ich unter Windows immer mit Drive Snapshot - Download evaluation Software
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 2 von 2 1 2

Themen zu Festplattentausch?, Prävention und Bereinigung
akamai, antivirus, askbar, converter, cpu-z, desktop, dnsapi.dll, fehler, festplatte, flash player, google, helper, home, installation, malewarbytes, mozilla, problem, prozesse, realtek, registry, revo uninstaller, rundll, scan, security, server, svchost.exe, udp, updates, usb, visual c++ 2015, warnung, warum, xperia


« Ausführen von .exe blockiert. Skriptfehler "die Eigenschaft scrollTop eines undefinierten...usw | Fund VideoAdBlocker »


Ähnliche Themen: Festplattentausch?, Prävention und Bereinigung


  1. Toolbar Bereinigung
    Plagegeister aller Art und deren Bekämpfung - 01.10.2015 (39)
  2. Windows 8 - Prävention nach kurzzeitigem Schädlingsbefall
    Plagegeister aller Art und deren Bekämpfung - 17.04.2015 (7)
  3. Prävention statt Intervention - Sichere Benutzung des PCs
    Diskussionsforum - 29.05.2014 (2)
  4. Bereinigung des Laptops
    Plagegeister aller Art und deren Bekämpfung - 02.03.2014 (17)
  5. Onlinebanking und Prävention vor Schädlingen
    Log-Analyse und Auswertung - 23.11.2013 (3)
  6. Bereinigung GVU Trojaner SSD
    Plagegeister aller Art und deren Bekämpfung - 16.08.2013 (4)
  7. GVU Trojaner 2.12 - Bereinigung
    Plagegeister aller Art und deren Bekämpfung - 14.05.2013 (24)
  8. PC bereinigung nach BKA Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 07.11.2012 (10)
  9. Neuinstallation vs. Bereinigung (TB vs. FC)
    Diskussionsforum - 05.09.2012 (4)
  10. Sicherste Prävention vor Angriffen
    Plagegeister aller Art und deren Bekämpfung - 08.06.2012 (1)
  11. festplattentausch
    Netzwerk und Hardware - 02.05.2009 (1)
  12. Trojaner nach Festplattentausch wieder da??!!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2009 (0)
  13. Festplattentausch
    Netzwerk und Hardware - 26.03.2005 (1)
  14. OS wird nach Festplattentausch nicht mehr erkannt
    Netzwerk und Hardware - 24.08.2003 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Festplattentausch?, Prävention und Bereinigung - Code: Alles auswählen Aufklappen ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-07-2016 durchgeführt von user (2016-07-07 18:31:28) Run:1 Gestartet von D:\Benutzer\user\Desktop\trojanerboard Geladene Profile: user (Verfügbare Profile: user) Start-Modus: - Festplattentausch?, Prävention und Bereinigung...
Archiv
Du betrachtest: Festplattentausch?, Prävention und Bereinigung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129