Trojaner-Board - Offen W8.1 64: fehlende Hosts und Defender Error 577

Trojaner-Board (https://www.trojaner-board.de/)

- Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)

- -

W8.1 64: fehlende Hosts und Defender Error 577 (https://www.trojaner-board.de/157296-w8-1-64-fehlende-hosts-defender-error-577-a.html)

Hast du auch mal ESET komplett deinstalliert ? Es könnte sein das ESET den Defender blockt.

Es hat aber definitiv nichts mit Malware zu tun. Ist das Win 8.1 von Anfang an installiert gewesen oder ist es nen Upgrade ?

Was ich finden konnte....

Die ausstehenden Updates hab ich eben angestossen...

Wenn es nix mit Malware/Bundestrojaner ect... zu tun hat, soll es mir recht sein.

Von Anfang an war Windows 8 installiert, bis dann das Update auf 8.1 ausgeliefert wurde. Das hat sich dann automatisch auf Grund der Einstellung (autom.Updates) installiert.

Ok.

In den Logs war nichts wildes, aber lass mal die Tools durchlaufen.

Das ESET am Ende dauert am längsten:

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Ok, bis später....

Was mir aufgefallen ist: die ganzen Einträge in der fehlenden Hosts finden
sich jetzt unter:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains

Wie kommen die dahin?

ADWCleaner stützt ab.

Bei "Browserbereinigung" kommt die Meldung "Aut2exe" funktioniert nicht mehr....

Als Admin gestartet ?

Jo.
Als Admin....

Momentan läuft der eset-Onlinescanner.
Er hat bereits einige "möglicherweise unerwünschte Toolbars" entdeckt.
Läuft noch etwa 5 Stunden.....

Eset.log

Code:

ESETSmartInstaller@High as downloader log:

all ok

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6920

# api_version=3.0.2

# EOSSerial=b90eca40ffd95b4a829d8ffc70158079

# engine=17691

# end=stopped

# remove_checked=false

# archives_checked=true

# unwanted_checked=false

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2014-03-31 01:59:20

# local_time=2014-03-31 03:59:20 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# lang=1033

# osver=6.2.9200 NT 

# compatibility_mode=5893 16776574 100 94 1289681 21155654 0 0

# scanned=219533

# found=0

# cleaned=0

# scan_time=5563

# nod_component=V3 Build:0x30000000

ESETSmartInstaller@High as downloader log:

all ok

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6920

# api_version=3.0.2

# EOSSerial=b90eca40ffd95b4a829d8ffc70158079

# engine=17694

# end=stopped

# remove_checked=false

# archives_checked=false

# unwanted_checked=false

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2014-03-31 06:02:08

# local_time=2014-03-31 08:02:08 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# lang=1033

# osver=6.2.9200 NT 

# compatibility_mode=5893 16776574 100 94 1307848 21170221 0 0

# scanned=938587

# found=0

# cleaned=0

# scan_time=14355

# nod_component=V3 Build:0x30000000

ESETSmartInstaller@High as downloader log:

all ok

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6920

# api_version=3.0.2

# EOSSerial=b90eca40ffd95b4a829d8ffc70158079

# engine=17697

# end=finished

# remove_checked=false

# archives_checked=false

# unwanted_checked=false

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2014-03-31 11:07:20

# local_time=2014-04-01 01:07:20 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# lang=1033

# osver=6.2.9200 NT 

# compatibility_mode=5893 16776574 100 94 1326160 21188533 0 0

# scanned=1536389

# found=0

# cleaned=0

# scan_time=18057

# nod_component=V3 Build:0x30000000

ESETSmartInstaller@High as downloader log:

all ok

# product=EOS

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.7623

# api_version=3.0.2

# EOSSerial=b90eca40ffd95b4a829d8ffc70158079

# engine=19548

# end=stopped

# remove_checked=false

# archives_checked=false

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2014-08-07 10:11:01

# local_time=2014-08-08 12:11:01 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# lang=1031

# osver=6.2.9200 NT 

# compatibility_mode_1=''

# compatibility_mode=5893 16776574 100 94 7347935 32330753 0 0

# compatibility_mode_1='ESET NOD32 Antivirus 7.0'

# compatibility_mode=8220 16777213 100 100 2114163 28465524 0 0

# scanned=1616720

# found=36

# cleaned=0

# scan_time=19089

# nod_component=V3 Build:0x30000000

sh=A79E538017DFCC27175E90149AE85F3F3C83BF57 ft=1 fh=db3025f012418ba8 vn="Variante von Win32/Toolbar.SearchSuite.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Settings Manager\smdmf\Helper.dll.vir"

sh=D5BB1248616A3B31E99F4D2445A8652528E91F36 ft=1 fh=60f4a7c88ddb73ca vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\John\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\components\SmdmFHlpFF10.dll.vir"

sh=6567E733EAA0C14C3A927865DC69A1192BD48D11 ft=1 fh=cac075201304ff40 vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\John\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\components\SmdmFHlpFF11.dll.vir"

sh=9A32CF1309E5205CB58BF788DED987B20E07A362 ft=1 fh=cde277bab58c6eec vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\John\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\components\SmdmFHlpFF12.dll.vir"

sh=E1A1498ED9A1DC3652B418AC0CE0391DB6BFEC6A ft=1 fh=eba5d5ed45d79486 vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\John\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\components\SmdmFHlpFF13.dll.vir"

sh=51DEE3F74AE2A1CE57A9E492D1B9553F5159E73B ft=1 fh=92c9b93f68223158 vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\John\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\components\SmdmFHlpFF14.dll.vir"

sh=489C11E57C776837405BE49764918113729555F1 ft=1 fh=e4d04bae23743b4d vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\John\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\components\SmdmFHlpFF15.dll.vir"

sh=2BC2C650F1A28E3C251EBF05E5B26BDC79AF6E51 ft=1 fh=d9bd9dd3d633ceac vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\John\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\components\SmdmFHlpFF16.dll.vir"

sh=1118FF479D100A462A711BCC38D8AB74F1BBF1CE ft=1 fh=b3ce2d5a44780e4b vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\John\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\components\SmdmFHlpFF17.dll.vir"

sh=4345AA104CDB0EB68A751F6981F66DE92359800F ft=1 fh=b9953f4d49422fba vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\John\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\components\SmdmFHlpFF18.dll.vir"

sh=520C2C785AF16B7505C62C3DFC47C1CE733D9FF0 ft=1 fh=133090bf847aff99 vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\John\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\components\SmdmFHlpFF19.dll.vir"

sh=9C71F64C451F3A2D8A8D30D2CFFD2BC9CB91042B ft=1 fh=b7646cd7e25f5c40 vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\John\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\components\SmdmFHlpFF2.dll.vir"

sh=7FD2569E78118D0FCFB7F5B1D26157EB7AAB3445 ft=1 fh=0769d64aa9561b7d vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\John\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\components\SmdmFHlpFF20.dll.vir"

sh=85051B4FE2EC0CADF017F539F9EBA43397B2CA03 ft=1 fh=eda4b780ffdf8bd3 vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\John\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\components\SmdmFHlpFF21.dll.vir"

sh=5DD9574847361566400B5C8F0804F67255DA1083 ft=1 fh=f0955d5808967dd7 vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\John\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\components\SmdmFHlpFF22.dll.vir"

sh=B1201DC978BE48AA81DD77779CC95098464F951D ft=1 fh=8136a945396ed9e4 vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\John\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\components\SmdmFHlpFF23.dll.vir"

sh=423580884FAF683CEDAEC81B2254EC5FBD881381 ft=1 fh=7a3686e62bc4311c vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\John\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\components\SmdmFHlpFF24.dll.vir"

sh=75BB855425F5724BA0CE6C1FBD33364F69A006E4 ft=1 fh=fd0d43e74d0bdaf3 vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\John\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\components\SmdmFHlpFF25.dll.vir"

sh=D2F5EA2E186670BCECBF0034D27C41370B8D1AD7 ft=1 fh=87dcfd2a6ae08a2a vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\John\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\components\SmdmFHlpFF26.dll.vir"

sh=72E2A3C90ADB639433B6C8739AA140263DAE1F26 ft=1 fh=10f09f2bc07065b8 vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\John\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\components\SmdmFHlpFF27.dll.vir"

sh=B3EF8D79964D05F31A7896FA8133C868796D7E8D ft=1 fh=fb1b98993637d4fc vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\John\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\components\SmdmFHlpFF28.dll.vir"

sh=59347BB2F54B7C9028208D3D8D9A2393153231A1 ft=1 fh=077d25a32435f0b4 vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\John\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\components\SmdmFHlpFF29.dll.vir"

sh=00BBA29948993F0E1597095A2A9E35D45755347C ft=1 fh=90c11c26a3d4de12 vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\John\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\components\SmdmFHlpFF30.dll.vir"

sh=97B267D8D6C254A2ED06720DA05534DB6CE5E407 ft=1 fh=e26563ee64cacee2 vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\John\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\components\SmdmFHlpFF31.dll.vir"

sh=C41B44DDD3CC36E534069A4390DBACFED43ADA5C ft=1 fh=c21920950ed2b332 vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\John\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\components\SmdmFHlpFF4.dll.vir"

sh=0A86972A8D5FAB86CE66EADE792D4B5BDBB9C514 ft=1 fh=73b5da7afb64df5c vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\John\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\components\SmdmFHlpFF5.dll.vir"

sh=360F351C1298F7D3D309C8687C3CB1F07B658A24 ft=1 fh=5af6806fd4e86545 vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\John\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\components\SmdmFHlpFF6.dll.vir"

sh=49E4B65B0F084325CC39AE7671F1D13F2318423B ft=1 fh=50e64df266d3a6bf vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\John\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\components\SmdmFHlpFF7.dll.vir"

sh=DD2C7F0E4025E533A5D2BA078E14FFFE6DFB36EB ft=1 fh=64f924e1a5e53b59 vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\John\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\components\SmdmFHlpFF8.dll.vir"

sh=43CE55F0F6097431DFDBA24592F97FDCA2C25B54 ft=1 fh=09e590a9269b7161 vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\John\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\components\SmdmFHlpFF9.dll.vir"

sh=0167C543B684A09F14F2CE8C723999CBD1745A15 ft=1 fh=dfba58222c450e51 vn="Variante von Win32/Toolbar.MyWebSearch.V evtl. unerwünschte Anwendung" ac=I fn="C:\Users\John\AppData\LocalLow\VideoDownloadConverter_4zEI\Installr\Cache\0C51E111.exe"

sh=9A579D06963998D2E015B69737AA1AA9D8A4F37B ft=1 fh=75557439e7bfbd68 vn="Variante von Win32/Hao123.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\John\Downloads\FFSetup3.1.1.exe"

sh=0BA3F55C15E5E5260FB4F69D2C47D3B8B90B6C83 ft=1 fh=f50f490713887d8e vn="Variante von Win32/WinloadSDA.D evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Justine\Downloads\Honeyball-Texture-Pack-fr-Minecraft-lnstall.exe"

sh=439970C503F460E7DABB0D661038BD411A5C6D61 ft=1 fh=d05fceba4f9328be vn="Variante von Win32/KillProc.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\FixCamera.exe"

sh=48B1FD243DEB8A47C2298C076D9C59A5F913BEF7 ft=1 fh=c0a01a215e210eb0 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="I:\sda3\Users\John\Desktop\Multimedia\VLC_DE_vlc-1.0.2-win32.exe"

sh=48B1FD243DEB8A47C2298C076D9C59A5F913BEF7 ft=1 fh=c0a01a215e210eb0 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="J:\Users\John\Desktop\Multimedia\VLC_DE_vlc-1.0.2-win32.exe"

Zitat:

Zitat von wegasoft (Beitrag 1341372)

AdwCleaner hat aber soweit funktioniert, das mit dem Absturz müssen wir mal im Auge behalten.

Du sagst die Hosts Einträge sind jetzt unter HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains, wie ist dir das aufgefallen ?
Welche Einträge sind das überhaupt ?

Achja, hier der Fix für die Reste im ESET:

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

C:\Users\John\AppData\LocalLow\VideoDownloadConverter_4zEI

C:\Users\John\Downloads\FFSetup3.1.1.exe

C:\Users\Justine\Downloads\Honeyball-Texture-Pack-fr-Minecraft-lnstall.exe

C:\Windows\FixCamera.exe

I:\sda3\Users\John\Desktop\Multimedia\VLC_DE_vlc-1.0.2-win32.exe

J:\Users\John\Desktop\Multimedia\VLC_DE_vlc-1.0.2-win32.exe

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Erst das frische Fixlog:

Code:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 05-08-2014

Ran by John at 2014-08-08 09:05:17 Run:7

Running from C:\Users\John\Downloads

Boot Mode: Normal

==============================================
 

Content of fixlist:

*****************

C:\Users\John\AppData\LocalLow\VideoDownloadConverter_4zEI

C:\Users\John\Downloads\FFSetup3.1.1.exe

C:\Users\Justine\Downloads\Honeyball-Texture-Pack-fr-Minecraft-lnstall.exe

C:\Windows\FixCamera.exe

I:\sda3\Users\John\Desktop\Multimedia\VLC_DE_vlc-1.0.2-win32.exe

J:\Users\John\Desktop\Multimedia\VLC_DE_vlc-1.0.2-win32.exe

*****************
 

C:\Users\John\AppData\LocalLow\VideoDownloadConverter_4zEI => Moved successfully.

C:\Users\John\Downloads\FFSetup3.1.1.exe => Moved successfully.

C:\Users\Justine\Downloads\Honeyball-Texture-Pack-fr-Minecraft-lnstall.exe => Moved successfully.

C:\Windows\FixCamera.exe => Moved successfully.

I:\sda3\Users\John\Desktop\Multimedia\VLC_DE_vlc-1.0.2-win32.exe => Moved successfully.

J:\Users\John\Desktop\Multimedia\VLC_DE_vlc-1.0.2-win32.exe => Moved successfully.
 

==== End of Fixlog ====

Zur Registry:
meiner Meinung nach, sind das sämtliche Einträge,
die vorher in der Hosts waren.
Gefunden durch puren Zufall

Würde die Hosts überflüssig machen...
Screenshot anbei....

Wodurch wurden die Änderungen in der hosts Datei gemacht ?
Die Einträge in der Registry bewirken, das diese Domains der Zone "eingeschränkte Seiten" zugeordnet werden:

Zitat:

Zone für eingeschränkte Sites
Diese Zone enthält Websites, denen Sie nicht vertrauen. Beim Hinzufügen einer Website zu der Zone für eingeschränkte Sites davon aus, dass Dateien, die Sie downloaden oder Ausführen von der Website auf Ihren Computer oder Ihre Daten beschädigen können. Standardmäßig gibt es keine Websites, die die Zone für eingeschränkte Sites zugeordnet sind, und die Sicherheitsstufe auf Hoch festgelegt ist.

Die Zone für eingeschränkte Sites enthält Websites, die sich nicht auf Ihrem Computer oder im lokalen Intranet oder, die noch keiner anderen Zone zugeordnet sind. Die standardmäßige Sicherheitsebene ist Mittel.

Ehrlich gesagt, weiß ich es nicht mehr genau.
Kann sein, dass die Hosts vor Jahren mal durch Spybot oder ähnliches
angelegt wurde. Müsste ich jetzt mal genauer recherchieren.

Aber wie die Daten in die Registry kommen..... - keine Ahnung.
Jedenfalls wurden sie nicht von mir dort eingepflegt.

Wie sieht deine Zonemap aus?

Anders ;-P Ich bin auf Arbeit und kann dir daher nichts über meine Einstellungen verraten :blabla:

Also für mich sieht das auch nach ner Art "Hardening" aus, auf jeden Fall verstärkt es die Sicherheitsvoraussetzungen für diese Seiten.

Damit wird die Hosts arbeitslos?

Aber ok.

Gibt es noch weitere Massnahmen, die wegen dem ADWCleaner durchgeführt werden sollen?

Nö, die Hosts hat eine ganz andere Funktion.

Auflösung von Hostnamen zu IP Adressen.
ERST wird die hosts Datei ausgewertet, dann ein DNS Server gefragt.
Die erste Antwort zählt.

Die Modifikationen in der Hosts Datei sollen Aufrufe von Adware/Malwareseiten auf 127.0.0.1 umleiten, das ist der lokale Rechner.

Aber genauso könnte Malware mithilfe der Hosts Datei den Aufruf von z.b. Malwarebytes | Free Anti-Malware & Internet Security Software umleiten.