Webseite bizcoaching öffnet sich ständig ungefragt
 

Immer oder häufig wenn ich Links in Webseiten anklicke, Passwörter eingebe oder scrolle erscheint ungefragt die Webseite bizcoaching mit einem dubiosen Download drauf und ich muß sie ständig wegklicken. Laut Googletreffer dazu handelt es sich um einen gefährlichen Virus. Ich habe schon alle möglichen Scanner rüber laufen lassen die sogar Bedrohungen gefunden und gelöscht haben, aber es ist immer noch da. Kennt jemand das Problem und kann helfen?
Ich habe Windows XP Home Edition installiert und ein Servicpack ist auch aktuell runter geladen worden.

hi,





Systemscan mit FRST
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Scan.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hallo, Vielen Dank für die schnelle Antwort. Ich habe den Scan gemacht und die txt Datei angehängt die ausgespuckt wurde. Aber filepony ist schon drüber gelaufen, hatte nicht geholfen.:headbang:

Filepony kann nicht laufen, das ist ein Download portal. Du hängst eine Datei an, obwohl ich groß fordere die Logs in den Thread zu posten. Wie wäre es wenn Du nur das machst was da steht? :)

FRST laden
laufen lassen
Beide Scan-Logfiles in Codetags in den THread posten :)

Hallo, Vielen Dank für die schnelle Antwort und entschuldigung dass ich nicht so super fit am PC bin und Dinge nicht unbedingt verstehe. Ich habe keine zwei Datenfiles erhalten sondern nur die eine txt Datei, also hier ist sie:FRST Additions Logfile:
--- --- ---

FRST.txt fehlt. Lass FRST zur Not nochmal scannen.

Hallo, ja das habe ich auch gemerkt dass die Datei fehlt, aber wo ist sie hin, wo kann ich sie finden, da ist nach dem scan keiner erschienen, wenn ich noch mal scanne, worauf muß ich achten um sie zu finden??

Hallo, jetzt habe ich sie gefunden:
FRST Logfile:

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

--- --- ---

Hallo, wollte vorsichtshalber mal was nachfragen, ich war auf Arbeitsplatz Eigenschaften gegangen und da meine ich gelesen zu haben dass mein PC die 64 er Variante ist und hatte erst den Download gemacht, aber als ich die Datei öffnen wollte kam eine Meldung dass mein PC darauf nicht ausgerichtet sei, daraufhin habe ich die 32 Version runtergeladen und dann den Scan gemacht, ist das so okey?

Ja das passt :)

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST Log bitte.

Hallo, habe alles ausgeführt, hier die drei Dateien:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.9.4 (05.06.2013:1)
OS: Microsoft Windows XP x86
Ran by Dust on 06.07.2013 at 12:33:45,67
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files

Successfully deleted: [File] C:\WINDOWS\prefetch\APNSTUB.EXE-07FCD9AD.pf



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 06.07.2013 at 12:35:20,96
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


und die nächste Datei:AdwCleaner Logfile:
--- --- ---


und die nächste Datei:
FRST Logfile:
--- --- ---

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST Log bitte. Noch Probleme? :)

Hallo, Ich habe jetzt ein bischen wieder Internetseiten aufgerufen und rumgeklickt und bizcoaching hat sich bisher nicht mehr gemeldet. Kann es sein dass das Problem bereits gelöst ist? Das wäre ja super, vielen Tausend Dank für die Hilfe, habe mich riesig gefreut.

Hallo, danke für die Antwort. Da wartet ja immer noch Arbeit - leider habe ich nicht die Option gefunden wie man die Firewall deaktivieren kann und auch nicht wie ich Antivir deaktivieren kann. Ich besitze 4 USB Sticks- wozu soll denn einer von denen reingesteckt werden, kann ich das weglassen? Die sind selten drin und bestimmt nicht die Ursache und wenn doch, dann sind gleich 4 Sticks betroffen, die kann ich nicht alle auf einmal reinstecken

Hallo, danke für die Antwort. Da wartet ja immer noch Arbeit - leider habe ich nicht die Option gefunden wie man die Firewall deaktivieren kann und auch nicht wie ich Antivir deaktivieren kann. Ich besitze 4 USB Sticks- wozu soll denn einer von denen reingesteckt werden, kann ich das weglassen? Die sind selten drin und bestimmt nicht die Ursache und wenn doch, dann sind gleich 4 Sticks betroffen, die kann ich nicht alle auf einmal reinstecken

die Firewall konnte ich inzwischen doch deaktivieren, aber Antivir nicht- muß ich es komplett deinstallieren??

Hallo, jetzt habe ich drei weitere gewünschte Dateien:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=9500b7f924d91e4d8b829d0db454cf58
# engine=14292
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-07-06 01:36:10
# local_time=2013-07-06 03:36:10 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 100 63906 118884654 56691 0
# scanned=163423
# found=5
# cleaned=0
# scan_time=4654
sh=CF99771076FE249AA5BA434BAE3E33579C264910 ft=1 fh=8b1997061b0fab9f vn="Win32/Adware.PCFixCleaner application" ac=I fn="C:\Dokumente und Einstellungen\Dust\Eigene Dateien\Downloads\pcfix-v302-de(2).exe"
sh=CF99771076FE249AA5BA434BAE3E33579C264910 ft=1 fh=8b1997061b0fab9f vn="Win32/Adware.PCFixCleaner application" ac=I fn="C:\Dokumente und Einstellungen\Dust\Eigene Dateien\Downloads\pcfix-v302-de.exe"
sh=E08EF6298DB507FC55E944040ECBE7B5AA5CAA6A ft=0 fh=0000000000000000 vn="Win32/Adware.AddLyrics.F application" ac=I fn="C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\khialnikbocfgkohdegnebhmmaifoglp\1.111_0\contentscript.js"
sh=ED1117C1320C353F7BE99A75ED96F44F7AC911F2 ft=0 fh=0000000000000000 vn="Win32/Adware.AddLyrics.F application" ac=I fn="C:\Programme\LyricsMonkey\chrome.crx"
sh=F6078F840FA3B1A5A610E631C283545867A1C7B0 ft=0 fh=0000000000000000 vn="Win32/Adware.AddLyrics.F application" ac=I fn="C:\Programme\LyricsMonkey\FF\chrome\content\main.js"


und dann:
Results of screen317's Security Check version 0.99.68
Windows XP Service Pack 3 x86
Internet Explorer 8 Out of date!
``````````````Antivirus/Firewall Check:``````````````
Avira Free Antivirus
ESET Online Scanner v3
Avira successfully updated!
`````````Anti-malware/Other Utilities Check:`````````
Java(TM) 6 Update 37
Java(TM) 6 Update 3
Java version out of Date!
Adobe Flash Player 11.7.700.224
Adobe Reader 9 Adobe Reader out of Date!
Mozilla Firefox (22.0)
````````Process Check: objlist.exe by Laurent````````
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C::
````````````````````End of Log``````````````````````


und dann:
FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

Hallo, ich habe mich zu früh gefreut, bizcoaching ist wieder überall aufgetaucht und ich bin nervlich ziemlich am Ende. Was kann ich jetzt noch machen?:confused:

Hi,

dein Windows brauch Updates. Ebenso Java und adobe.

Chrome falls vorhanden deinstallieren, keine Daten behalten.

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Hallo, Vielen Dank für die Antwort. Leider ist inzwischen alles noch schlechter geworden. Ichhatte alle Browser bis auf Internetexplorer deinstalliert und wollte Google Chrome neu installieren, da meldete sich eine englischsprachige Antivirsoftware, machte ungefagt einen Scan,meldete 37 Viren und Trojaner und wollte GEld zum Entfernen von mir. Als ich das wegklickte war das Internet absofort gesperrt, ich kann keine Seite mehr aufrufen.
Ich habe dann noch die Windows Taste und R gedrükt und das Wort eingegeben, aber das sich öffnende Textfeld verschwand sofort wieder und ich kann es nirgendwo finden um da den Text reinzukopieren. Ich habe es mehrfach probiert. Dann wollte ich hier antworten, aber auch das wurde auf meinem PC gesperrt, ich sitze jetzt an dem PC meines Partners um zu antworten. Allmählich bin ich ganz schön verzweifelt und habe auch Kopfschmerzen

Hallo, ich konnte inzwischen die englischsprachige Antivirensoftware deinstallieren und jetzt geht das Internet wieder und das einfügen in das Textfeld hat auch funktioniert, hier ist die Datei:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 04-07-2013
Ran by Dust at 2013-07-06 19:18:40 Run:1
Running from C:\allewebprojekte
Boot Mode: Normal

==============================================

"C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\khialnikbocfgkohdegnebhmmaifoglp\1.111_0\contentscript.js" => File/Directory not found.
C:\Programme\LyricsMonkey => Moved successfully.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18CAEA74-C7E8-4D37-967F-1D01351BA398} => Key deleted successfully.
HKCR\CLSID\{18CAEA74-C7E8-4D37-967F-1D01351BA398} => Key deleted successfully.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{604BC32A-9680-40D1-9AC6-E06B23A1BA4C} => Value deleted successfully.
HKCR\CLSID\{604BC32A-9680-40D1-9AC6-E06B23A1BA4C} => Key not found.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Value deleted successfully.
HKCR\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Key not found.
C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384} => Moved successfully.
C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Mozilla\Firefox\Profiles\bq0opndw.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi => Moved successfully.
HKCU\Software\Mozilla\Firefox\Extensions\\lyricsmonkey@mendoni.net => Value deleted successfully.
C:\Programme\LyricsMonkey\FF\ => not found.

==== End of Fixlog ====

Poste mal bitte ein frisches FRST logfile.

Hallo, entschuldigen Sie dass ich mich nicht mehr gemeldet habe, aber mir ging es zu schlecht ich habe Urlaub vorm Computer gemacht...hier das frische FRST
FRST Logfile:
--- --- ---

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop

• Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

• Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
  Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
  Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
  Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.

Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.


Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hallo, hier die gewünschte Datei, es wurde eine Infektion gefunden habe ich zwischenzeitig gelesen:
Combofix Logfile:
--- --- ---
72B8CE41AF0DE751C946802B3ED844B4

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

man oh man, das nimmt ja gar kein Ende, hier die vier gewünschten Dateien:AdwCleaner Logfile:
--- --- ---

und dann:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.9.7 (07.08.2013:2)
OS: Microsoft Windows XP x86
Ran by Dust on 08.07.2013 at 12:43:33,95
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files

Successfully deleted: [File] C:\WINDOWS\prefetch\APNSTUB.EXE-07FCD9AD.pf



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 08.07.2013 at 12:46:21,50
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


und dann:

Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.07.08.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Dust :: DUST [Administrator]

Schutz: Deaktiviert

08.07.2013 12:26:42
MBAM-log-2013-07-08 (12-33-14).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 325410
Laufzeit: 6 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\WINDOWS\Installer\{AA4EC929-9F4C-F92F-E21B-A65FC2029741}\syshost.exe (Trojan.Agent.RRE) -> Keine Aktion durchgeführt.

(Ende)


und dann:
FRST Logfile:
--- --- ---

Malwarebytes nochmal laufen lassen, Funde löschen lassen, log posten. Und dann wieder ein frisches FRST Log :)

Hallo, es wurden keine weitere Infizierungen gefunden, hier die beiden Dateien:

Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.07.08.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Dust :: DUST [Administrator]

Schutz: Aktiviert

08.07.2013 19:49:41
mbam-log-2013-07-08 (19-49-41).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 325357
Laufzeit: 6 Minute(n), 16 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

und dann:
FRST Logfile:
--- --- ---

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST Log bitte. Noch Probleme? :)

Hallo, ja das wäre schön wenn es keine Probleme mehr gebe, aber der Esetscan hat neun Bedrohungen gefunden. Hier die drei gewünschten Dateien:

C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\61\54e5cf7d-285d954c Variante von Win32/Injector.AJBT Trojaner
C:\Dokumente und Einstellungen\Dust\Eigene Dateien\Downloads\pcfix-v302-de(2).exe Win32/Adware.PCFixCleaner Anwendung
C:\Dokumente und Einstellungen\Dust\Eigene Dateien\Downloads\pcfix-v302-de.exe Win32/Adware.PCFixCleaner Anwendung
C:\FRST\Quarantine\LyricsMonkey\chrome.crx Win32/Adware.AddLyrics.F Anwendung
C:\FRST\Quarantine\LyricsMonkey\FF\chrome\content\main.js Win32/Adware.AddLyrics.F Anwendung
C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\All Users\Anwendungsdaten\8ed1dc61-0202-0000-fb05-000087371d04\8ed1dc61-0202-0000-fb05-000087371d04.exe.vir Variante von Win32/Kryptik.BFHQ Trojaner
C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Dust\49572.exe.vir Variante von Win32/Kryptik.BFHQ Trojaner
C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Dust\ceegaix.exe.vir Win32/Pronny.MB Wurm
C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Dust\Anwendungsdaten\WMPRWISE.EXE.vir Variante von Win32/Injector.AJBM Trojaner


und dann:

Results of screen317's Security Check version 0.99.68
Windows XP Service Pack 3 x86
Internet Explorer 8 Out of date!
``````````````Antivirus/Firewall Check:``````````````
ESET Online Scanner v3
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware Version 1.75.0.1300
Java(TM) 6 Update 37
Java(TM) 6 Update 3
Java version out of Date!
Adobe Flash Player 11.7.700.224
Adobe Reader 9 Adobe Reader out of Date!
````````Process Check: objlist.exe by Laurent````````
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbamgui.exe
Malwarebytes' Anti-Malware mbamscheduler.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C::
````````````````````End of Log``````````````````````


und dann:
FRST Logfile:
--- --- ---

Die beiden Downloads bitte löschen und den Papierkorb leeren. Rest ist schon in Quarantäne :)

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.



Java und Adobe updaten. Hast Du noch Probleme mit dem Rechner?

Hallo, vielen Dank, aber das Tool zum entfernen der temporären Dateien läuft jetzt schon über 2,5 STunden lang und nichts passiert, der Desktop ist leer- ist das normal, kann ich noch hoffen das was passiert? Leider ist inzwischen auch mein Emailkonto gehackt und ich komme nur nach jedem dritten neu gesetzten Passwort in meinen Account, welches Adobe soll denn upgedatet werden? Adobe REader habe ich gestern schon gemacht, viele Grüße

Beende TFC und poste ein frisches FRST Log.

Hallo, Vielen Dank, aber ich kann es wohl nur beenden wenn ich den Notschaltknopf betätige, ist das okey, kommt beim rauffahren der Desktop wieder? Grüße

Normalerweise schon :)

Hallo, prima, wenigstens sind alle Daten und Programme wieder da. Das mein Emailaccount auch nicht mehr funktioniert seit gestern abend ist wohl Zufall, oder?
Hier die gewünschte Datei:
FRST Logfile:
--- --- ---

Passwort ändern. Kein Email Account ist sicher zu 100%

Die Reihenfolge ist hier entscheidend.

1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
   • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
   • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
   • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
3. Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
   • Schließe alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
   • Starte deinen Rechner abschließend neu.
4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

• Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
• Windows Updates
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
• Gehe sicher das die automatischen Updates aktiviert sind.
• Software Updates
  Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
  Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

• Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

• MalwareBytes Anti Malware
  Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
  Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
  Ein Tutorial zur Verwendung findest Du hier.
• WinPatrol
  Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

• SpywareBlaster
  Eine kurze Einführung findest du Hier
• MVPs hosts file
  Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
• WOT (Web of trust)
  Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

• Opera
• Mozilla Firefox.
  • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    
  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
    Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts

• Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
• verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Hallo, Vielen Dank, ich hätte gewünscht ich könnte das jetzt beenden. Aber es wird alles immer schlimmer. Ich wollte in der Email den Link anklicken vom Trojaner Board um weiter zu lesen und da wurde mir der Zugriff drauf verweigert, das würden wegen Beschränkungen auf diesem Computer nicht gehen, und jetzt?? Was soll denn das heißen?
Verzweifelte Grüße

Kannste das genauer erklären?

Hallo, ich habe jetzt zu den nicht öffnenden Links in den Emails bei Outlook viel gegoogelt und viele Tips gefunden, aber leider hat nichts geholfen. Es hat was mit den eingerichten Browsern und Programmzugriffen zu tun, aber ich habe alles ausprobiert was dort stand. Ich werde wohl damit in Zukunft leben müssen dass ich keine Links mehr in Emails anklicken kann, aber damit kann man ja auch leben, oder? Ich werde morgen weiter den PC ausprobieren und melde mich dann wieder ob er problemfrei läuft, Alles Gute soweit

ok :)

Hallo,

Bisher läuft der PC heute stabil, Bizcoaching meldet sich nicht mehr, aber ich kann in Outlook weiterhin keine Links öffnen. Aber meine Emails kann ich wieder abrufen und muß kein neues Passwort mehr setzen wie gestern ständig. Wenn ich mich direkt bei aol einlogge kann ich auch die Links anklicken, das funktioniert.
Ist also einen Tick umständlicher für mich mit meinen tausend Jobagenten geworden die Jobangebote aufzurufen, aber ich kann mit leben.
Vielen Dank soweit- kann ich mit Paypal spenden, wenn ich auf den Spenden Button klicke als Danke schön? Alles Gute:singsing:

Kannst Du :)

Hallo, ich habe gerade was per paypal rüber geschickt,aber das ging an gregor at allnews.de oder so ähnlich - können Sie sich das von da wieder holen- das war die Spendennummer
95C21642P2736821J
Ich hoffe ich habe adäqut bezahlt- gibt es Durchschnittsrichtwerte was andere so im Schnitt dafür zahlen? Ich bin leider langzeitarbeitslos und bin nicht so gut bestückt.
Noch mals vielen Dank:party:

Passt schon alles, vielen Dank :)