Trojaner-Board - Laptop mit Win 7 läuft nicht rund, ich glaube ich habe Tojaner

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Laptop mit Win 7 läuft nicht rund, ich glaube ich habe Tojaner (https://www.trojaner-board.de/173073-laptop-win-7-laeuft-rund-glaube-habe-tojaner.html)

Da sind doch nur vier Buttons, wie kann man den denn übersehen? :rofl:

Code:

Fix result of Farbar Recovery Scan Tool (x64) Version:07-11-2015

Ran by Sandra (2015-11-16 10:53:27) Run:1

Running from C:\Users\Sandra\Desktop

Loaded Profiles: Sandra (Available Profiles: Sandra)

Boot Mode: Normal

==============================================
 

fixlist content:

*****************

HKU\S-1-5-21-3744279123-700729496-378568678-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.startzentrale.de

SearchScopes: HKLM -> DefaultScope {89C01702-F27A-444C-A68E-7F4C906040FE} URL = hxxp://www.startzentrale.de/?q={searchTerms}

SearchScopes: HKLM -> {89C01702-F27A-444C-A68E-7F4C906040FE} URL = hxxp://www.startzentrale.de/?q={searchTerms}

SearchScopes: HKU\S-1-5-21-3744279123-700729496-378568678-1000 -> DefaultScope {89C01702-F27A-444C-A68E-7F4C906040FE} URL = hxxp://www.startzentrale.de/?q={searchTerms}

SearchScopes: HKU\S-1-5-21-3744279123-700729496-378568678-1000 -> {89C01702-F27A-444C-A68E-7F4C906040FE} URL = hxxp://www.startzentrale.de/?q={searchTerms}

FF DefaultSearchEngine: Websuche

FF Homepage: hxxp://www.startzentrale.de

FF SearchPlugin: C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\ypwiwxkd.default\searchplugins\websuche.xml [2015-10-26]

FF Extension: Avira Browser Safety - C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\ypwiwxkd.default\Extensions\abs@avira.com [2015-11-15] [not signed]

Task: {2382B026-3985-4F8E-B000-3B1BB1FB68EA} - System32\Tasks\LaunchSignup => C:\Program Files (x86)\MyPC Backup\Signup Wizard.exe <==== ATTENTION

C:\Program Files (x86)\MyPC Backup

EmptyTemp:

         

*****************
 

HKU\S-1-5-21-3744279123-700729496-378568678-1000\Software\Microsoft\Internet Explorer\Main\\Start Page => value restored successfully

HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value restored successfully

"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{89C01702-F27A-444C-A68E-7F4C906040FE}" => key removed successfully

HKCR\CLSID\{89C01702-F27A-444C-A68E-7F4C906040FE} => key not found. 

HKU\S-1-5-21-3744279123-700729496-378568678-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value removed successfully

"HKU\S-1-5-21-3744279123-700729496-378568678-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{89C01702-F27A-444C-A68E-7F4C906040FE}" => key removed successfully

HKCR\CLSID\{89C01702-F27A-444C-A68E-7F4C906040FE} => key not found. 

Firefox DefaultSearchEngine removed successfully

Firefox "homepage" removed successfully

C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\ypwiwxkd.default\searchplugins\websuche.xml => moved successfully

C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\ypwiwxkd.default\Extensions\abs@avira.com => moved successfully

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2382B026-3985-4F8E-B000-3B1BB1FB68EA} => key not found. 

C:\Windows\System32\Tasks\LaunchSignup => not found.

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\LaunchSignup => key not found. 

"C:\Program Files (x86)\MyPC Backup" => not found.

EmptyTemp: => 1.9 GB temporary data Removed.
 
 

The system needed a reboot.
 

==== End of Fixlog 10:54:31 ====

Okay, dann Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:

1. Schritt: MBAM

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

2. Schritt: ESET

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

3. Schritt: SecurityCheck

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Code:

Malwarebytes Anti-Malware

www.malwarebytes.org
 

Suchlaufdatum: 16.11.2015

Suchlaufzeit: 11:07

Protokolldatei: mbam.txt

Administrator: Ja
 

Version: 2.2.0.1024

Malware-Datenbank: v2015.11.16.02

Rootkit-Datenbank: v2015.11.14.01

Lizenz: Testversion

Malware-Schutz: Aktiviert

Schutz vor bösartigen Websites: Aktiviert

Selbstschutz: Deaktiviert
 

Betriebssystem: Windows 7 Service Pack 1

CPU: x64

Dateisystem: NTFS

Benutzer: Sandra
 

Suchlauftyp: Bedrohungssuchlauf

Ergebnis: Abgeschlossen

Durchsuchte Objekte: 312567

Abgelaufene Zeit: 14 Min., 47 Sek.
 

Speicher: Aktiviert

Start: Aktiviert

Dateisystem: Aktiviert

Archive: Aktiviert

Rootkits: Deaktiviert

Heuristik: Aktiviert

PUP: Aktiviert

PUM: Aktiviert
 

Prozesse: 0

(keine bösartigen Elemente erkannt)
 

Module: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsschlüssel: 0

(keine bösartigen Elemente erkannt)
 

Registrierungswerte: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsdaten: 0

(keine bösartigen Elemente erkannt)
 

Ordner: 0

(keine bösartigen Elemente erkannt)
 

Dateien: 0

(keine bösartigen Elemente erkannt)
 

Physische Sektoren: 0

(keine bösartigen Elemente erkannt)
 
 

(end)

Code:

ESETSmartInstaller@High as downloader log:

all ok

# product=EOS

# version=8

# OnlineScannerApp.exe=1.0.0.1

# EOSSerial=080afb8a0f7a1f4daf04838f743770f3

# end=init

# utc_time=2015-11-16 10:29:57

# local_time=2015-11-16 11:29:57 (+0100, Mitteleuropäische Zeit)

# country="Germany"

# osver=6.1.7601 NT Service Pack 1

Update Init

Update Download

Update Finalize

Updated modules version: 26743

# product=EOS

# version=8

# OnlineScannerApp.exe=1.0.0.1

# EOSSerial=080afb8a0f7a1f4daf04838f743770f3

# end=updated

# utc_time=2015-11-16 10:32:59

# local_time=2015-11-16 11:32:59 (+0100, Mitteleuropäische Zeit)

# country="Germany"

# osver=6.1.7601 NT Service Pack 1

# product=EOS

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.7777

# api_version=3.1.1

# EOSSerial=080afb8a0f7a1f4daf04838f743770f3

# engine=26743

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2015-11-16 11:40:38

# local_time=2015-11-16 12:40:38 (+0100, Mitteleuropäische Zeit)

# country="Germany"

# lang=1031

# osver=6.1.7601 NT Service Pack 1

# compatibility_mode_1='Microsoft Security Essentials'

# compatibility_mode=5895 16777213 100 100 148317 70654432 0 0

# scanned=141231

# found=5

# cleaned=0

# scan_time=4058

sh=55F7FD5CE3D6ADE30A9D90C0808AD511981CD857 ft=1 fh=aae8297b0c8645ee vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Sandra\Downloads\DriverEasy - CHIP-Installer.exe"

sh=3A1B5DEACBF70D61D3FC49533E9BD506F3B467EF ft=1 fh=ee71668ceb182556 vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Sandra\Downloads\OpenOffice - CHIP-Installer.exe"

sh=BFADD4AECAE9D5F95D66C5FAC3AF89C75FF724EC ft=1 fh=9ba4fb11c0c56419 vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Sandra\Downloads\Scribus 32 Bit - CHIP-Installer (1).exe"

sh=A249C8FBA56220EE50EAEC1ED1FA115EFDD4D1A1 ft=1 fh=b206c040bd064b80 vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Sandra\Downloads\Scribus 32 Bit - CHIP-Installer (2).exe"

sh=F6BFA9254957790856CF8643C437B09E5C1E3484 ft=1 fh=04a5d5f07555053b vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Sandra\Downloads\Scribus 32 Bit - CHIP-Installer.exe"

Zitat:

C:\Users\Sandra\Downloads\DriverEasy - CHIP-Installer.exe
C:\Users\Sandra\Downloads\OpenOffice - CHIP-Installer.exe
C:\Users\Sandra\Downloads\Scribus 32 Bit - CHIP-Installer (1).exe
C:\Users\Sandra\Downloads\Scribus 32 Bit - CHIP-Installer (2).exe
C:\Users\Sandra\Downloads\Scribus 32 Bit - CHIP-Installer.exe

Alle fallen auf CHIP rein! :pfui:

=> CHIP-Installer - was ist das? - Anleitungen
=> http://www.trojaner-board.de/168364-...mpfehlung.html

Code:

 Results of screen317's Security Check version 1.009  

 Windows 7 Service Pack 1 x64 (UAC is enabled)  

 Internet Explorer 11  
 ``````````````Antivirus/Firewall Check:`````````````` 

Microsoft Security Essentials   

 Antivirus up to date!  
 `````````Anti-malware/Other Utilities Check:````````` 

 Adobe Flash Player 19.0.0.245  

 Mozilla Firefox (42.0) 

 Google Chrome (46.0.2490.80) 

 Google Chrome (46.0.2490.86) 
 ````````Process Check: objlist.exe by Laurent````````  

 Microsoft Security Essentials MSMpEng.exe 

 Microsoft Security Essentials msseces.exe 

 Malwarebytes Anti-Malware mbamservice.exe  

 Malwarebytes Anti-Malware mbam.exe  

 Malwarebytes Anti-Malware mbamscheduler.exe   
 `````````````````System Health check````````````````` 

 Total Fragmentation on Drive C:  
 ````````````````````End of Log``````````````````````

Ja wird ja auch sehr oft empfohlen, obwohl ich da immer sehr sorgsam schaue, oft wird einem ja noch ein Zusatzdownload mit angeboten, die lehne ich natürlich immer ab.

FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

C:\Users\Sandra\Downloads\DriverEasy - CHIP-Installer.exe

C:\Users\Sandra\Downloads\OpenOffice - CHIP-Installer.exe

C:\Users\Sandra\Downloads\Scribus 32 Bit - CHIP-Installer (1).exe

C:\Users\Sandra\Downloads\Scribus 32 Bit - CHIP-Installer (2).exe

C:\Users\Sandra\Downloads\Scribus 32 Bit - CHIP-Installer.exe 

EmptyTemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Code:

Fix result of Farbar Recovery Scan Tool (x64) Version:07-11-2015

Ran by Sandra (2015-11-16 18:00:20) Run:4

Running from C:\Users\Sandra\Desktop

Loaded Profiles: Sandra (Available Profiles: Sandra)

Boot Mode: Normal

==============================================
 

fixlist content:

*****************

C:\Users\Sandra\Downloads\DriverEasy - CHIP-Installer.exe

C:\Users\Sandra\Downloads\OpenOffice - CHIP-Installer.exe

C:\Users\Sandra\Downloads\Scribus 32 Bit - CHIP-Installer (1).exe

C:\Users\Sandra\Downloads\Scribus 32 Bit - CHIP-Installer (2).exe

C:\Users\Sandra\Downloads\Scribus 32 Bit - CHIP-Installer.exe 

EmptyTemp:

         

*****************
 

"C:\Users\Sandra\Downloads\DriverEasy - CHIP-Installer.exe" => not found.

"C:\Users\Sandra\Downloads\OpenOffice - CHIP-Installer.exe" => not found.

"C:\Users\Sandra\Downloads\Scribus 32 Bit - CHIP-Installer (1).exe" => not found.

"C:\Users\Sandra\Downloads\Scribus 32 Bit - CHIP-Installer (2).exe" => not found.

"C:\Users\Sandra\Downloads\Scribus 32 Bit - CHIP-Installer.exe" => not found.

EmptyTemp: => 17.8 MB temporary data Removed.
 
 

The system needed a reboot.
 

==== End of Fixlog 18:00:28 ===

Hallo, jetzt grad ckt der pc wieder mächtig

Kann ich das auch selber suchen und löschen?? Wenn ich ins suchfeld scribus eingebe, kommt da ja ne Menge...

Es geht nicht um das Programm, sondern darum, dass du es aus einer werbeseuchten Quelle hast, nämlich chip.de! Dazu wurden doch auch etxra die Artikel verlinkt!

Hallo, ok kann ich jetzt noch irgendwas tun???

Zumindest das hier lesen => CHIP-Installer - was ist das? - Anleitungen

Und in Zukunft nicht einfach blind irgendwo was runterladen.

Sieht soweit ok aus :daumenhoc

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) empfehle ich die Erweiterung Ghostery, diese verhindert weitgehend Usertracking bzw. das Anzeigen von Werbebannern.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Hallo, vielen Dank erstmal. Ich habe halt immer noch das schreib Problem der Cursor hüpft irgendwo rum. Oben in die Taskleiste kann ich nichts eingeben, da der PC auch zeitweise rückwärts schreibt.

Das liegt aber nicht an Schädlingen. Die Logs sind sauber.

HI Cosinus, vielen vielen Dank für deine Hilfe!! Soweit funzt alles auch wieder.
Die komische Startzentrale habe ich auch los bekommen, und kann wieder
normal schreiben.
DANKE