Windows 8: Internet öffnet sich von alleine (nach Runterladen eines Updates)
 

Hallo zusammen,

vorab: Ich bin eine absolute Unwissende in Sachen Computer. Will heißen, ich kann nur die Programme bedienen, weiß aber nicht wie sie aufgebaut sind. Sprich ich kann mir null selber helfen.

Deshalb wende ich mich an euch. Also:
Ich habe vor circa einer Woche einen Update für Adobe Acrobat heruntergeladen. Das klappte irgendwie nicht richtig, so dass ich abgebrochen habe. Ich dachte, demnächst, wenn ich Zeit habe, mache ich das noch einmal.
Ich bin dann aber nicht mehr dazu gekommen, so dass ich auch keinen Download mehr gemacht habe. Seit diesem Zeitpunkt passieren aber komische Dinge:
Das Internet und auch Internetseiten öffnen sich von alleine (ich meine, es sind immer Seiten mit Spielen), meine Startseite ist nicht mehr - wie auch eingestellt - www.web.de, sondern www.aartemis.com. Darüber hinaus kann ich keine Links mehr öffnen, die mir per E-Mail gesendet werden.
Als Virenprogramm verwende ich Avira Antivirus Suite.

Was ich jetzt schon einmal selbständig gemacht habe, ist
1.) Mein Virernprogramm komplett drüber laufen zu lassen. Ergebnis: Keine Viren
2.) Unter www.surfright.nl ProAlert 2.0 und HitmanPro 3.7 laufen lassen. Ergebnis: Siehe Log-File und Screenshot im Anhang.

Was könnte ich denn jetzt noch tun? Bzw., woran könnte es liegen?

Danke für eine Info und viele Grüße
Evelyn

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hi,

habe ich gemacht. Allerdings habe ich das mit dem #-Symbol nicht verstanden bzw. nicht hinbekommen (es öffnete sich einfach ein Code...)

Ich habe deshalb beides in den Anhang gepackt plus die beiden Fehlermeldungen, die beim download und beim Ausführen auftraten. Hoffe, es geht auch so...

Danke!

Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.

...okay, habe ich jetzt gemacht.

hi,

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop

• Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Hallo,

verstehe ich jetzt nicht, warum ich Combofix runterladen soll...
Was macht denn das Programm?
Und vor allen Dingen: Was sagst du zu den beiden Dateien, die ich dir gepostet habe? War da was Verwertbares drin?
Wie ist denn bis jetzt deine Meinung zu dem Ganzen?

Danke für eine Info und viele Grüße
Evelyn

a) ist das von dir beschriebene verhalten verdächtig
b) sehe ich jetzt schon einige Einträge die da nicht hingehören
c) willst du den Rechner ja auch bereinigt haben :)

Habe ich gemacht.

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

...das klingt jetzt nach großem Problem auf meinem Rechner.
Ist dem so oder ist das nur zur Sicherheit?

Ich würde gerne wissen, wie deine Einschätzung ist. Auch wegen der Dringlichkeit. Danke.

Dein Rechner ist ne Adware-Schleuder. Da ist jetzt nix "ich räum dein bankkonto leer" Dringliches, aber zeitnah sollten wir das Ding bereinigen das der wieder rennt.

Teil 1:
Malwarebytes Anti-Malware 1.75.0.1300
Malwarebytes : Free anti-malware download

Datenbank Version: v2013.12.04.09

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16736
Evelyn :: MM [Administrator]

04.12.2013 22:22:00
mbam-log-2013-12-04 (22-22-00).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 237673
Laufzeit: 3 Minute(n), 15 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 5
HKCU\SOFTWARE\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\aartemisSoftware\aartemishp (PUP.Optional.Aartemis.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0R0DtO0U1C1S1U1StR0J1Q2P1J1K1I2R -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 1
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Bösartig: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 8
C:\Users\Evelyn\AppData\Roaming\DigitalSite\UpdateProc (PUP.Optional.DigitalSite.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BonanzaDealsLive\Update (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BonanzaDealsLive\Update\Log (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Evelyn\AppData\Local\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Evelyn\AppData\Local\BonanzaDealsLive\CrashReports (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\BonanzaDealsLive\CrashReports (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 6
C:\Users\Evelyn\Downloads\SoftonicDownloader_fuer_free-iso-creator.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Evelyn\AppData\Roaming\DigitalSite\UpdateProc\config.dat (PUP.Optional.DigitalSite.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Evelyn\AppData\Roaming\DigitalSite\UpdateProc\prod.dat (PUP.Optional.DigitalSite.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Evelyn\AppData\Roaming\DigitalSite\UpdateProc\STTL.DAT (PUP.Optional.DigitalSite.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Evelyn\AppData\Roaming\DigitalSite\UpdateProc\TTL.DAT (PUP.Optional.DigitalSite.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BonanzaDealsLive\Update\Log\BonanzaDealsLive.log (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Teil 2

Hallo und guten Morgen,

der dritte Teil hat leider nicht mehr geklappt (Junkware Removal Tool). Das Tool und der Scan startete ganz normal, dann kam die Meldung " Checking Processes" und da hielt sich das Programm ewig auf. (Die Schutzsoftware war beendet.) Da ich aber wusste, dass es je nach System länger dauern kann, habe ich es laufen lassen. Bin dann irgendwann ins Bett gegangen, hab den Rechner aber angelassen. Heute Morgen war aber immer noch der gleiche Status. Es hat sich nichts geändert.

Blöd ist jetzt auch, dass mein Avira nicht mehr richtig läuft. Ich kann den E-Mail Schutz nicht mehr starten. Woran kann das liegen?

Viele Grüße
Evelyn

Daran, dass wir Adware entfernt haben:






ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

Hi,

danke für die Antwort.
Aber: Ja, ich habe noch Fragen.

1.) Welche Schutzsoftware empfehlt ihr anstelle von Avira?
2.) Falls ich nicht wechseln möchte, wie bekomme ich den E-Mail Schutz wieder zum Laufen?
3.) Warum sollen externe Festplatten oder Wechselmedien beim Eset Online Scan angeschlossen werden?
4.) Ich habe hier im Forum gelesen, dass es Probleme gab, nach dem Ausführen von Eset Online Scanner. Zum Beispiel weil ein Haken drin gelassen wurde.
Deshalb hier jetzt vorab die Frage: Welche Haken müssen gelöscht bzw. gesetzt werden?
Und auf was alles ist wirklich zu achten, damit es nachher keine Probleme gibt?
5.) Wenn ich dann Eset Online Scanner und SecurityCheck ausgeführt habe, was kommt dann noch? Oder haben wir es dann geschafft?

Danke für eine Info!!!

Ich empfehle immer Emsisoft.
Avira neu installieren.
Kein Muss, die könnten aber gerade bei dem onlinescan mit gescannt werden.
Genau nach Anleitung oben, Haken raus bei Remove Threads found.
Antivirenprogramm aus, dann past das. der Scan dauert ewig. sollte er aber meckern wegen Proxy oder ESET weg lassen und nen Vollscan mit deinem AV Programm machen.
ESET, Securitycheck, frisches FRST log und ganz wichtig meine Frage ob noch Probleme besthen beantworten. Dann entfernen wir evtl vorhandene Reste und sind fertig-.

Hallo,

ich soll ja, wenn er meckert - Zitat: wegen Proxy oder ESET weg lassen und nen Vollscan mit deinem AV Programm machen.

Mein Antivirenprogramm (Avira) habe ich schon über den Rechner laufen lassen, schon bevor ich mich hier bei euch gemeldet habe. Und da wurde nichts gefunden. Das bringt dann also nichts.

Und: Ich lasse den Scan dann ja nachts laufen. Das heißt, ich merke gar nicht, wenn etwas falsch läuft. Das ist mir aber sehr unheimlich....

Gibt es nicht eine Alternative dazu?

Danke für die Unterstützung!!!

ESET verweigert den Dienst bei 2% der User, dann eben Avira nehmen. Und da wir die aktive malware rausgenommen haben würde auch Avira was finden, wennn noch was da ist :)

Gut dann mache ich das morgen mal.

Noch vorher zwei Fragen:
1.) Ich habe mir von Emsisoft zwei Testversionen runtergeladen (für 30 Tage): Emsisoft Anti Malware und Online Armor. Sind das die Programme, die du meintest?
Könnten die dann Avira ersetzen? Oder fehlt mir noch was?
2.) Ich habe dir mal einen Scan von meinem Explorer beigelegt. Sieht seitdem wir die Malware entfernt haben aus, als wäre der Rechner von vor 30 Jahren - als man noch mit Nadeldruckern zu tun hatte... Woher kommt das? Bzw., wie bekomme ich wieder ein "anständiges" Bild hin.

Nochmals Danke - wäre lieb, wenn du mir das noch zeitnah beantworten könntest. Ich melde mich dann wieder, wenn ich Avira über meinen Rechner laufen gelassen habe. Soll ich dann auch noch ein frisches FRST log schicken?

AntiMalware ist ein AV Tool, das ersetzt schon Antivir komplett. Online Armor ist ne erweitere Firewall, damit könntest Du dann die WIndows Firewall ersetzen. Am Anfang ist es halt viel Einstellen und Bestätigen, aber dann ist das schon ein Top Schutz.
Ja, steht auch in der ESET Anleitung :)
Sag mir mal bitte was genau du an dem Screenshot meinst, ich steh grad aufm Schlauch :)

Na, auf der linken Seite die Kreuze und die Pünktchen. Das Ganze sieht aus, als wäre es mit einem Nadeldrucker gedruckt worden. So war das vorher nicht.

Avira hat nichts gefunden. Das wäre also geschafft.

FRST konnte ich nicht erstellen. Das Ganze wurde (nach Update) von Online Armor blockiert. Es kam eine rote Warnmeldung. Dann habe ich abgebrochen.
Aber ich denke, der Computer ist jetzt sauber... Danke!

Bleibt also nur noch oben stehende Frage offen.

Ich hätte trotzdem gerne ein frisches FRST Log, Security Checkl fehlt auch noch.



Downloade dir bitte Windows Repair (All In One) von hier.

• Installiere das Programm. Starte es, nachdem die Installation abgeschlossen wurde.
• Klicke auf Step 2 und drücke unter Check Disk auf Do It.
  
  http://i1224.photobucket.com/albums/...3/Capture3.gif
• Wenn der Vorgang abgeschlossen ist, klicke auf Step 3 und drücke unter System File Check auf Do It.
  
  http://i1224.photobucket.com/albums/...y3/Capture.gif
• Nachdem der Vorgang abgeschlossen ist, klicke auf Start Repairs, wähle den Advanced Mode und drücke Start.
  
  http://i1224.photobucket.com/albums/...3/Capture1.gif
• Gehe bitte sicher, dass die Kästchen wie unten zu sehen angehakt sind. Bitte hake zusätzlich noch Set Windows Services to Default Startup an.
• Hake Restart System when Finished an.
• Drücke Start.
  
  http://i1238.photobucket.com/albums/...eakingtool.jpg

Hallo,

1.) ich denke Windows Repair bezieht sich auf die komische Darstellung im Explorer. Oder?
Was ist denn da "kaputt"?

2.) Wie kann ich einen FRST Log erstellen, wenn Online Armor das verhindert?

Danke und Gruß

keine Ahnung im Detail.

FRST in Online Armor erlauben.

...jetzt scheint es kompliziert zu werden...
Es sieht so aus, als müsste ich Online Armor erst ausschalten, bevor ich SecurityCheck ausführe. Nur: Wie schalte ich ihn aus? Und vor allen Dingen, wie bekomme ich ihn dann wieder zum Laufen?

Und wenn ich schon beim Fragen bin: Wie lange dauert dieser SecurityCheck? Auch wieder Stunden??

Hoffe, wenn das alles beantwortet ist, dass ich dann die abschließenden Arbeiten in einem Rutsch ausführen kann....

Rechtsklick auf Online Amor Symbol in der Taskleiste, dort kannste den Schutz abschalten.

Na ja, so schlau bin ich auch...
Aber bei einem Rechtsklick öffnen sich mehrere Möglichkeiten und die einzige, die ich als plausibel empfinde ist "Online Armor" beenden.
Das habe ich auch gemacht, aber als er mich dann fragte, ob ich den Echtzeitschutz meines Computers wirklich beenden möchte, kamen mir Zweifel. Nicht, dass ich Online Armor lösche und dann nicht weiter kostenlos testen kann.

Also: Wäre das die richtige Auswahl? Und wenn ja, wie bekomme ich Online Armor dann wieder zum Laufen?

Danke noch mal.

Ja, beenden, dann einfach nachher Online Armor in den Programmen wieder starten. Oder Rechner rebooten, dann startet es automatisch :)

FRST Logfile:

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

--- --- ---


So, jetzt müsstest du alles haben.

Wie ist deine Meinung? Alles okay?

Danke noch einmal und viele Grüße

Fertig :)

Die Reihenfolge ist hier entscheidend.

1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
   • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
   • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
   • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
3. Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
   • Schließe alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
   • Starte deinen Rechner abschließend neu.
4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun :)

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

• Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
• Windows Updates
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
• Gehe sicher das die automatischen Updates aktiviert sind.
• Software Updates
  Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
  Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

• Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

• MalwareBytes Anti Malware
  Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
  Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
  Ein Tutorial zur Verwendung findest Du hier.
• WinPatrol
  Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

• SpywareBlaster
  Eine kurze Einführung findest du Hier
• MVPs hosts file
  Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
• WOT (Web of trust)
  Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

• Opera
• Mozilla Firefox.
  • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    
  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
    Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts

• Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
• verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Hallo, da bin ich noch einmal.

Ich habe jetzt alles gemacht - nur DelFix klappt nicht. Bei dem Task "Erstellung eines Backups der Registrierungsdatenbank" hakte das Programm. Online Armor war aber deaktiviert.

Ich habe sehr lange gewartet, aber es ging einfach nicht weiter.
Woran kann das liegen?
Gibt es Alternativen?

Nochmal Danke und viele Grüße

Mach den einen Haken raus :)

Okay, das werde ich dann mal versuchen.

Aber jetzt habe ich noch ein ganz anderes Problem: Die Windows Updates (bei mir für Version 8) werden nicht mehr konfiguriert. Das hatte ich bereits vor ein paar Tagen. Dann habe ich aber das Windows Repair All in One Programm drüberlaufen lassen - dann ging es. Jetzt hakt es aber schon wieder. Sprich: Da muss irgendwo ein Problem sein - irgendwo muss dafür ja die Ursache versteckt sein.

Kann es sein, dass durch unsere ganzen Löschaktionen irgendetwas "verloren" ging, was Windows aber benötigt?

Oder hast du eine andere Idee?

Oder ein Forum, an das ich mich wenden könnte???

Was genau meinst Du mit Version 8? nd was genau tritt für ein Fehler auf?

Ich meine, dass ich Windows 8 habe und wenn dafür Updates automatisch runtergeladen werden sollen, funktioniert das nicht mehr.
Als Fehlermeldung kommt: Probleme beim Konfigurieren der Windows Updates. Und dann wird alles wieder auf den letzten Stand zurückgesetzt.

hi,

Downloade dir bitte Farbar Service Scanner

• Starte das Tool mit Doppelklick auf die FSS.exe
• Gehe sicher, dass folgende Optionen angehakt sind.
  • Internet Services
  • Windows Firewall
  • System Restore
  • Security Center/Action Center
  • Windows Update
  • Windows Defender
  • Other Services
• Klicke auf Scan.
• Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.

Downloade dir bitte Windows Repair (All In One) von hier.

• Installiere das Programm. Starte es, nachdem die Installation abgeschlossen wurde.
• Klicke auf Step 2 und drücke unter Check Disk auf Do It.
  
  http://i1224.photobucket.com/albums/...3/Capture3.gif
• Wenn der Vorgang abgeschlossen ist, klicke auf Step 3 und drücke unter System File Check auf Do It.
  
  http://i1224.photobucket.com/albums/...y3/Capture.gif
• Nachdem der Vorgang abgeschlossen ist, klicke auf Start Repairs, wähle den Advanced Mode und drücke Start.
  
  http://i1224.photobucket.com/albums/...3/Capture1.gif
• Gehe bitte sicher, dass die Kästchen wie unten zu sehen angehakt sind. Bitte hake zusätzlich noch Set Windows Services to Default Startup an.
• Hake Restart System when Finished an.
• Drücke Start.
  
  http://i1238.photobucket.com/albums/...eakingtool.jpg

...das habe ich bereits durchgeführt...nachdem du es am 09.12. bereits hier so vorgeschlagen hattest.
Dann war es auch erst gut. Aber nach ein paar Tagen - wahrscheinlich als neue Updates anstanden - kam wieder die gleiche Fehlermeldung.

Und nun????

Mach es bitte nochmal und beobachte dann. enn es wieder kommt müssen wir tiefer graben oder ein Inplace Upgrade machen.

Hallo,

ich habe Windows Repair gestartet und bis Step 3 durchlaufen lassen. Dann kam die Meldung, dass nicht alle Dateien repariert werden konnten. Ein Log File dazu wurde erstellt, ich konnte ihn auch finden (unter Windows, Logs, CBS), doch der Zugriff wurde mir verweigert. Ich kann ihn dir also nicht posten.

Außerdem gibt es unter Start Repairs nicht (mehr) die von euch aufgelistete Auswahl. Das Fenster sieht jetzt anders aus. Schau dir das bitte mal selber an.

Wie soll ich jetzt weiterverfahren?

Das ist doch schon mal ne Aussage. Win DVD zur Hand?

Nein.
Windows 8 war bereits auf dem Rechner vorinstalliert. Alles weitere hat dann ein Bekannter gemacht, zu dem ich aber keinen Kontakt mehr habe.

Er sagte mir aber, dass ich zur Sicherheit Wiederherstellungsdatenträger erstellen soll. Die habe ich dann mit Dell Backup & Recovery Toaster erstellt (war vor ca. 9 Monaten).

Nur, dass wir uns nicht missverstehen. Ich habe das Windows Repair Programm nicht zu Ende geführt, sondern bei Step 3 abgebrochen. Weil ja dann die Meldung kam...

Folge bitte dieser Anleitung um in die Eingabeaufforderung zu kommen:
http://www.trojaner-board.de/135287-anleitung-bootvarianten-seit-windows-8-a.html#post1066280

Dann bitte dort folgenden Befehl ausführen:

sfc /scannow

...auch hier wieder meine Standardfragen :-)

Was passiert, wenn ich das ausführe?

Wie lange dauert der Vorgang ungefähr? (Frage ich damit ich weiß, ob ich das Ganze "nebenbei" machen kann oder es in die Abendstunden verlegen muss.)

Danke

Damit werden die Windows Dateien gescannt und ggf repariert, was mit Windows Repair ja failed.

dauer? Unterschiedlich, maximal 2h denke ich.

Das habe ich jetzt gemacht und das Ergebnis war:
Der Windows-Ressourcenschutz hat keine Integritätsverletzungen gefunden.
Also nichts beschädigt oder so...

Und nu???

Ok dann bitte jetzt ein frisches FRST Log, was genau gibt es noch an Problemen?

Stop! Nein. Falsch verstanden. Das Problem ist immer noch da. Ich wollte nur sagen, dass ich mit dieser Maßnahme leider nichts erreicht habe.
also: Die Windows Updates werden immer noch nicht ausgeführt!!!

Ok dann jetzt die Windows Scheibe und Inplace Upgrade machen.

Ich habe mal inplace upgrade windows 8 gegoogelt und - aua - was da alles passieren kann. Da wird es mir ganz schlecht. Und außerdem wäre ich gar nicht fit genug, dass alles hinterher wieder zu reparieren, neu aufzuspielen etc.

Gibt es nicht noch eine andere Idee???

Kommt dazu auch ein fehlercode? Screenshot davon bitte.

Als Fehlermeldung kam mal 80070490. Das habe ich dann auch gegoogelt und wie empfohlen das Systemupdate-Vorbereitungstool ausgeführt. Doch leider ohne Erfolg.

Das Ganze trat ja auf, nachdem ich die Malware entfernt habe. Es muss also damit zusammenhängen. Irgendwas wurde da gelöscht, was aber gebraucht wird. Kann man da nicht ansetzen?

Nee da wird nix gelöscht, und ausserdem müsste das Repair Tool das können. Poste bitte nochmal en frisches FRST und FSS log.

Teil 1
Teil 2:folgt in nächstem Post

Teil 2:FRST Additions Logfile:
--- --- ---

Habe übrigens eben mal in der Ereignisanzeige nachgesehen und dort nach Fehler anzeigen lassen. Was mir auffiel sind die Fehler mit der Quelle ESENT, Ereignis-ID sind 413, 488, 455, 454 und 490.
Sagt dir das was?

Poste bitte mal den kompletten Inhalt der Meldung.

..ich habe dir mal einen Screenshot davon gemacht - siehe Anhang. Anders ging es leider nicht.

Wenn Du die Meldung mit Doppelklick öfnest kommen mehr Details, die kannste abkopieren und hier einfügen.

Es ist gelöst!!! Kaum zu glauben, aber es war total einfach.

Irgendwie wurde ich das Gefühl nicht los, dass es mit Online Armor zusammenhängt. Also habe ich dann doch einmal den dortigen Support kontaktiert. Und die Antwort kam prompt: Lernmodus kurzfristig einschalten, die Updates über die Systemsteuerung reinlaufen lassen, neu starten und dann: Alles wird brav konfiguriert.
Danach aber unbedingt wieder den Lernmodus abschalten.

Bitte nimm das hier in das Forum auf, damit es auch andere User erfahren. Denn immerhin wird Online Armor ja auch von euch empfohlen.

Danke für all deine Unterstützung!!!

Hier aber noch eine Frage: Wie steht ihr denn zu der BSI Geschichte???

alles klar :)

kurz und bündig: wo issen hier der Kotz-Smiley ;)

Das ist Panikmache ohne Sinn und Verstand.