FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

anbei das ergebnis ! Gruss T.

Okay, dann Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: MBAM

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

2. Schritt: ESET

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=2430509d6aff164584f016f8462d0780
# end=init
# utc_time=2015-11-22 09:14:07
# local_time=2015-11-22 10:14:07 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 26836
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=2430509d6aff164584f016f8462d0780
# end=updated
# utc_time=2015-11-22 09:17:22
# local_time=2015-11-22 10:17:22 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=2430509d6aff164584f016f8462d0780
# engine=26836
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2015-11-22 12:55:22
# local_time=2015-11-22 01:55:22 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=3589 16777213 100 57 1584741 210793507 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 50448836 199826772 0 0
# compatibility_mode_1='Emsisoft Anti-Malware'
# compatibility_mode=16901 16777213 100 100 18886 140765388 0 0
# scanned=344525
# found=20
# cleaned=20
# scan_time=13079
sh=5F946E3DAF5A39A87AADE4003999FA8B2C4B1BB9 ft=0 fh=0000000000000000 vn="JS/Adware.Spigot.A Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Thomas\AppData\Roaming\Browser Extensions\coupons_2.9.xpi"
sh=8A3A1905AF66EEC7D4BF1793BA2275A181A1A00E ft=1 fh=ce3b10fda6d63ca3 vn="Variante von Win32/OpenCandy.A potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Thomas\AppData\Roaming\DVDVideoSoft\FreeYTVDownloader.exe"
sh=06AEEE97A8E40D82E97A0945E61C9EF1C0E7DDE7 ft=1 fh=8c61c410b53542e1 vn="Variante von Win32/SlowPCfighter.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Thomas\AppData\Roaming\Fighters\Tray\AutoInstall\DM.exe"
sh=06AEEE97A8E40D82E97A0945E61C9EF1C0E7DDE7 ft=1 fh=8c61c410b53542e1 vn="Variante von Win32/SlowPCfighter.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Thomas\AppData\Roaming\Fighters\Tray\Updates\TKTRAY-DM\DM.exe"
sh=978D741734F621F82DEAD85B767ECDA71FA3DAD6 ft=1 fh=7a1c8964110bb85a vn="Variante von Win32/Keygen.CY potenziell unsichere Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="D:\$RECYCLE.BIN\$RUVEJGA.exe"
sh=F46F371AFA0B31076925EAC414FE95E72206CC63 ft=1 fh=289a0e1e28eff87d vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="D:\Downloads\anonymox-2.5.1-fx - CHIP-Installer.exe"
sh=290D8CBCF114570D58E8CE9667390EECDAD96B78 ft=1 fh=5455952df834df9a vn="Variante von Win32/OpenCandy.A potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="D:\Downloads\avc-free_5.7.9.exe"
sh=C133DB147FA578119F34B675D45B477E110761B2 ft=1 fh=9272027fde077ca7 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="D:\Downloads\ccsetup412.exe"
sh=9AA5E59F80A95BDFC48FBB4DC9F4B7212749E67D ft=1 fh=2fe225811afcde6b vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="D:\Downloads\ccsetup416.exe"
sh=B6B12E4F8E59C61EC67A5E17DEDA7EA5B2FEF364 ft=1 fh=65d7fe9609cd6c74 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="D:\Downloads\ccsetup500.exe"
sh=6F77F2137756740F4E632BDD7FDAE582929CB411 ft=1 fh=cd73fc9df274ad5b vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="D:\Downloads\ccsetup509.exe"
sh=5689F47A3581663382AAC87481A6C3D98831080A ft=1 fh=bc00019d46b418e8 vn="Variante von Win32/OpenCandy.A potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="D:\Downloads\FreeDiscBurner (1).exe"
sh=5689F47A3581663382AAC87481A6C3D98831080A ft=1 fh=bc00019d46b418e8 vn="Variante von Win32/OpenCandy.A potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="D:\Downloads\FreeDiscBurner.exe"
sh=08985878874A98F8917B34941F05E529E5D5F92C ft=1 fh=d09bc47bd7b15316 vn="Variante von Win32/Toolbar.Widgi.N evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="D:\Downloads\freeripmp3-setup-4.5.1(1).exe"
sh=08985878874A98F8917B34941F05E529E5D5F92C ft=1 fh=d09bc47bd7b15316 vn="Variante von Win32/Toolbar.Widgi.N evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="D:\Downloads\freeripmp3-setup-4.5.1.exe"
sh=7B85C2837BB10114E5A635C86B691F1C253A6AFA ft=1 fh=9ac157bd0cdac8a2 vn="Variante von Win32/OpenCandy.A potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="D:\Downloads\FreeStudio (1).exe"
sh=B1C227FE1DA6B7AF314AA5981E82859A35893C70 ft=1 fh=c71c00113021c62e vn="Win32/InstallCore.MN evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="D:\Downloads\FreeStudio.exe"
sh=5B4F13B36EB4FBCBAE361616FBD400C905B75B46 ft=1 fh=de54c131f533e9c8 vn="Variante von Win32/InstallCore.UF evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="D:\Downloads\gbooks_CB-DL-Manager.exe"
sh=78C35FC3FAEBE0801562EA348BC579E65519E3FC ft=1 fh=694870db0326e918 vn="Win32/OpenCandy potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="D:\Downloads\OrbitDownloaderSetup.exe"
sh=D1A22A97B8859C4CE54DA8DCCD7CA069EFD609FA ft=0 fh=0000000000000000 vn="Variante von Win32/UltraReach potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="D:\Downloads\u.zip"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=2430509d6aff164584f016f8462d0780
# end=init
# utc_time=2016-03-11 08:28:06
# local_time=2016-03-11 09:28:06 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 28527
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=2430509d6aff164584f016f8462d0780
# end=updated
# utc_time=2016-03-11 08:29:40
# local_time=2016-03-11 09:29:40 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=2430509d6aff164584f016f8462d0780
# end=restart
# utc_time=2016-03-11 09:22:38
# local_time=2016-03-11 10:22:38 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=3589 16777213 100 57 4911449 220284743 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 59940072 209318008 0 0
# compatibility_mode_1='Emsisoft Anti-Malware'
# compatibility_mode=16901 16777213 100 100 3504 150256624 0 0
# scanned=141759
# found=0
# cleaned=0
# scan_time=3177
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=2430509d6aff164584f016f8462d0780
# end=init
# utc_time=2016-03-13 06:19:44
# local_time=2016-03-13 07:19:44 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 28557
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=2430509d6aff164584f016f8462d0780
# end=updated
# utc_time=2016-03-13 06:21:07
# local_time=2016-03-13 07:21:07 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=2430509d6aff164584f016f8462d0780
# engine=28557
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-03-13 08:22:04
# local_time=2016-03-13 09:22:04 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 60152438 209530374 0 0
# compatibility_mode_1='Emsisoft Anti-Malware'
# compatibility_mode=16901 16777213 100 100 8916 150468990 0 0
# scanned=377260
# found=7
# cleaned=0
# scan_time=7257
sh=9F6553CCA32F4C1E3BB3DC2E3D924C1BF96761A7 ft=0 fh=0000000000000000 vn="JS/Adware.Spigot.D Anwendung" ac=I fn="C:\Program Files (x86)\AdwCleaner\FileQuarantine\C\Users\Thomas\AppData\Roaming\Browser Extensions\saamazon_1.5.xpi.vir"
sh=4A204AB63769CDD9AFDB26E387F6B09CCD326179 ft=0 fh=0000000000000000 vn="JS/Adware.Spigot.D Anwendung" ac=I fn="C:\Program Files (x86)\AdwCleaner\FileQuarantine\C\Users\Thomas\AppData\Roaming\Browser Extensions\saebay_1.5.xpi.vir"
sh=06AEEE97A8E40D82E97A0945E61C9EF1C0E7DDE7 ft=1 fh=8c61c410b53542e1 vn="Variante von Win32/SlowPCfighter.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Thomas\AppData\Roaming\Fighters\Tray\AutoInstall\DM.exe"
sh=06AEEE97A8E40D82E97A0945E61C9EF1C0E7DDE7 ft=1 fh=8c61c410b53542e1 vn="Variante von Win32/SlowPCfighter.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Thomas\AppData\Roaming\Fighters\Tray\Updates\TKTRAY-DM\DM.exe"
sh=F600746EFBC9AA3B2AE4BC1A1981C8DF25B803F7 ft=1 fh=cf4e70f3ca46a75c vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="D:\Downloads\MozBackup - CHIP-Installer.exe"
sh=4F5DFA0180BBF1AA664D65AC649A4729CF06F30C ft=1 fh=c6cc8aa0eff816b1 vn="Variante von Win32/UniBlue.F evtl. unerwünschte Anwendung" ac=I fn="D:\Downloads\pcmechanicpm.exe"
sh=21C82C53109F8017B344E7CF8EF37163000F4A89 ft=1 fh=fd340130fb7118c2 vn="Variante von Win32/SlowPCfighter.A evtl. unerwünschte Anwendung" ac=I fn="D:\Downloads\slow-pcfighter_Web.exe"

Alles erledigt !

FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

ready !

Prüfe ob du Java und Flashplayer unbedingt brauchst. Ich würde es deinstallieren. Das sind immer riesige Einfallstore. Ebenso AdobeReader. Den deinstalliert man und ersetzt ihn am am besten durch den im Firefox integrierten PDF-Betrachter und/oder nimmt PDF-XChange Viewer.

ja, brauche ich leider öfters....., den Adobe reader könnte ich sicher ersetzten, besten Dank ! :-D ist das soweit jetzt abgeschlossen ?

Dann wären wir durch! :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Abschließend müssen wir noch ein paar Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.

http://deeprybka.trojaner-board.de/b...cleanupneu.png
Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
http://deeprybka.trojaner-board.de/b.../combofix2.pngCombofix deinstallieren

• Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  
• Drücke bitte die http://deeprybka.trojaner-board.de/b...ne/revo/w7.png + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
• Klicke auf OK.
  Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
• Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.

• Schließe alle offenen Programme.
• Starte die delfix.exe mit einem Doppelklick.
• Setze vor jede Funktion ein Häkchen.
• Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

http://deeprybka.trojaner-board.de/b...ast/schild.png
Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

	Emsisoft	Microsoft Security Essentials	ESET
	http://filepony.de/icon/emsisoft_anti_malware.png	http://filepony.de/icon/microsoft_se...essentials.png	http://deeprybka.trojaner-board.de/eset/esetmd.png

Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und/oder mit dem ESET Online Scanner scannen.

Optional:

http://filepony.de/icon/noscript.png NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden. Alternativen zu NoScript (wenn um das das Verhindern von Usertracking und Werbung auf Webseiten) geht wären da Ghostery oder uBlock. Ghostery ist eine sehr bekannte Erweiterung, die aber auch in Kritik geraten ist, vgl. dazu bitte diesen Thread => Ghostery schleift Werbung durch

http://filepony.de/icon/malwarebytes_anti_exploit.pngMalwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.