FRST.txt (frisch, Teil 1 von 2)

FRST.txt (frisch, Teil 2 von 2)
Nun bin ich gespannt, ob noch Risiken oder weitere Fehler vorhanden sind oder ob es sogar schon ein "clean" gibt ...

Ein clean gibt es erst, wenn ein vernünftiger Antivirenscanner gelaufen ist. :)

Schritt 1

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Danke, für alle Hilfe bisher. Einen AVIRA-Suchlauf hatte ich gestern schon ohne Fund gemacht. ESET hat einiges gefunden, aber ich zweifle, ob das nicht Fehlalarme sind. Alle ESET-Funde hängen mit den Software-Geschenken des vorweihnachtlichen CHIP Online-Adventskalenders zusammen und dann müssten ja mehr als 30.000 Nutzer betroffen sein ... :stirn: :nono:

Hier erstmal das Scan-Ergebnis:

ESET-Logdatei
Mich wundern allerdings Uhrzeit und Datum der Logdatei, denn der Scanner lief beim Installieren sofort los - irgendwie hatte ich übersehen, wo ich die erforderlichen Optionen einstellen kann. Ich ließ ihn zuende laufen und habe ihn danach in Programme(x86) nochmal manuell gestartet und erst dann die richtigen Häkchen gesetzt.
Ich hoffe, die Logdatei ist brauchbar. Alle "Funde" sind in der Quarantäne.

Du glaubst also nur was Avira und Chip Dir sagen? Warum bist Du dann hier? :blabla:

Hier mal was zum Lesen:
CHIP-Installer - was ist das? - Anleitungen

http://www.trojaner-board.de/extra/lesestoff.pngGibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?

Erstmal sehe ich keine Probleme mehr in der Benutzung und Funktion.

(Außer, dass einige Tasten nicht funktionieren. Das scheint aber ein Hardware-Problem zu sein. Erstmal schließe ich eine ext. Tastatur an, wenn ich etwas schreiben muss und wenn ich Zeit habe, mache ich den kleinen ASUS Sonicmaster S200E auch mal auf - vielleicht hat sich da nur eine Kontaktleiste verschoben oder ein anderes behebbares Problem. Die Tasten liegen dicht beieinander und alles sieht aus wie neu, das wundert mich. Vielleicht ist auch ein unersetzbarer Halbleiter defekt, dann kann ich vielleicht nichts machen.)

Der TrojanerTrojaner war schon vor dem ESET-Scan verschwunden.

Den Artikel zum Chip-Installer habe ich erst zur Hälfte lesen können - den Rest lese ich auch noch.

Ich glaube nicht alles, was mir AVIRA, Chip oder sonst irgendjemand erzählt und weiß auch, wie oft versucht wird Menschen hereinzulegen - das fängt schon mit den Mondpreisen im Wechsel mit angeblichen Sonderangebotspreisen bei Discountern an. (Z. B. Joghurtbecher wochenweise abwechselnd für 60 Cent und dann wieder 29 Ct. - letzterer ist ein ganz normaler Preis und kein Sonderangebot. Der Mondpreis ist zur Verdummung und für die Dummen, die es sich leisten können.)

Ich gehöre aber auch zu den manchmal eher Vertrauensseligen und erkenne nicht immer, wer mich gerade manipuliert.

Zusatzsoftware, Symbolleisten und Co. lehne ich grundsätzlich immer ab und nehme alle Häkchen weg, suche sie sogar gezielt - kann aber nicht ausschließen, doch mal eines übersehen zu haben.

Gewisse Interessen-Spionage (Google, Chip-Installer, wie ich jetzt weiß) toleriere ich zwar, ist mir aber unangenehm. Ich habe nicht mehr und noch nicht wieder die Zeit, mich intensiver damit zu befassen.

Die ESET-Funde lasse ich erstmal in der Quarantäne - nichts ist dabei, was ich zurzeit brauche. Ich möchte aber eventuell doch noch einmal darauf zugreifen können (z. B. das Chip-Sonderheft zur Fotografie).

Sorgen mache ich mir auch, ob Windows 10 mich manipuliert oder ausnutzt und wie ich Manipulationen erforschen kann, wenn sie nicht so offensichtlich sind, wie mein Trojaner-Fenster - gut - ESET ist da vielleicht eine Hilfe. Wenn ich beim Trojaner-Board eine stets nützliche Check-Seite kenne würde - für alle völlig symptomlosen Vorsorge-Untersuchungen - den Link würde ich mir sofort in meinen Linkleisten-Ordner "PC-Tech" einsortieren. Auch einen Newsletter über die neuesten Schweinereien (höchstens aber 1 x monatlich) würde ich auch gern lesen oder überfliegen. Das BSI hält sich da leider sehr bedeckt.

Empfehlungen bekomme ich gerne und bin auch bereit, auf meine Standard-Programme zu verzichten, wie

• 7-Zip
• Adobe Reader
• AVIRA
• Chrome (sollte ich lieber Opera nutzen?)
• GIMP
• IrfanView
• Nokia Suite
• OpenOffice
• Skype
• TeamViewerund
• VLC

... wenn ich gleichwertige kostenlose Software kenne.

Ich betreue ca. 30 Mal im Jahr eine ganze Anzahl Computer von meistens ebenfalls ziemlich mittellosen Nicht-EDV-lern und wäre insofern auch ein Multiplikator für Verbesserungen.

Erstmal vielen Dank für Deine Hilfe und einige nützliche Tipps und Links, Jürgen. Bei finanzieller Gelegenheit werde ich auch wieder eine Spende überweisen.

http://deeprybka.trojaner-board.de/b...cleanupneu.png
Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
http://deeprybka.trojaner-board.de/b.../combofix2.pngCombofix deinstallieren

• Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  
• Drücke bitte die http://deeprybka.trojaner-board.de/b...ne/revo/w7.png + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
• Klicke auf OK.
  Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
• Nun die eben deaktivierten Programme wieder aktivieren.

Programme aus unserer Bereinigung kannst Du jetzt bedenkenlos löschen (FRST usw.)


http://deeprybka.trojaner-board.de/b...ast/schild.png
Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken (z.B. hier) in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank.

Meine Kauf-Empfehlung:

http://deeprybka.trojaner-board.de/eset/esetmd.png

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware scannen.

Optional:
http://filepony.de/icon/noscript.png NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
http://filepony.de/icon/malwarebytes_anti_exploit.pngMalwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.