Trojaner oder Virus über E-Mail
 

Hallo
leider habe ich mir wieder was eingefangen Trojaner oder Virus, habe sehr wenig Computer Kenntnisse.

Den Trojaner oder Virus habe ich mir über einen E-Mail Anhang eingefangen den ich versehentlich geöffnet habe

Leider hat das kostenlose Malware programm und Avira nicht Funktioniert


Kann mir da jemand helfe ?

da ich am rechner nichts feststellen kann hatte mir ein Freund entfohlen es im Virustototal Punkt Com hochzuladen.

und das ist das Ergebniss

Antivirus
Ergebnis Aktualisierung
AVware Trojan.Win32.Generic!BT 20160904
Ad-Aware Gen:Variant.Razy.91247 20160904
Antiy-AVL Trojan/Win32.Nymaim 20160904
Avast Win32:Malware-gen 20160904
Avira (no cloud) TR/Crypt.ZPACK.coc 20160904
Baidu Win32.Trojan.WisdomEyes.151026.9950.9999 20160903
BitDefender Gen:Variant.Razy.91247 20160904
Cyren W32/Trojan.ECOO-3366 20160904
DrWeb Trojan.Nymaim.35 20160904
ESET-NOD32 Win32/TrojanDownloader.Nymaim.BA 20160904
Emsisoft Gen:Variant.Razy.91247 (B) 20160904
F-Secure Gen:Variant.Razy.91247 20160904
Fortinet W32/Nymaim.BA!tr 20160904
GData Gen:Variant.Razy.91247 20160904
Ikarus Trojan-Downloader.Win32.Nymaim 20160904
Invincea trojan.win32.matsnu.q 20160830
Kaspersky Trojan.Win32.Nymaim.kwq 20160904
McAfee RDN/Generic Downloader.x 20160904
McAfee-GW-Edition RDN/Generic Downloader.x 20160904
eScan Gen:Variant.Razy.91247 20160904
Sophos Mal/Generic-S 20160904

Kann mir da jemanf Helfen ? wie schon geschrieben habe keine grossen Computer Kenntnisse und kann mit Fachwörtern nicht so viel anfangen.

Danke im vorraus schon mal für eine evtl. Hilfe

MfG
Motortunig

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hallo

hier die erste Listenun die 2 Liste
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 31-08-2016
durchgeführt von Rudi (04-09-2016 23:00:10)
Gestartet von C:\Users\Rudi\Downloads
Microsoft Windows 7 Home Premium Service Pack 1 (X86) (2009-11-26 17:23:07)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1795411562-657956211-2253825993-500 - Administrator - Disabled)
Dominik (S-1-5-21-1795411562-657956211-2253825993-1003 - Limited - Enabled) => C:\Users\Dominik.RUDI
Gast (S-1-5-21-1795411562-657956211-2253825993-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1795411562-657956211-2253825993-1006 - Limited - Enabled)
Maxi (S-1-5-21-1795411562-657956211-2253825993-1000 - Administrator - Enabled) => C:\Users\Maxi
Rudi (S-1-5-21-1795411562-657956211-2253825993-1004 - Limited - Enabled) => C:\Users\Rudi
UpdatusUser (S-1-5-21-1795411562-657956211-2253825993-1001 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.017.20053 - Adobe Systems Incorporated)
Adobe Flash Player 10 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 10.0.32.18 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.5 (HKLM\...\Adobe Shockwave Player) (Version: 11.5.1.601 - Adobe Systems, Inc.)
Apple Application Support (32-Bit) (HKLM\...\{447CDCE5-F555-429B-BFA6-642C3C6D684F}) (Version: 3.1.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{E1DB0812-2D60-43DB-AE09-6C7027D93B28}) (Version: 8.1.1.3 - Apple Inc.)
Apple Software Update (HKLM\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.19.164 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM\...\{6052a753-acc6-4c02-b5a8-70962ff8e0a4}) (Version: 1.2.69.16114 - Avira Operations GmbH & Co. KG)
Avira Launcher (Version: 1.2.69.16114 - Avira Operations GmbH & Co. KG) Hidden
AVM FRITZ!WLAN (HKLM\...\AVMWLANCLI) (Version: - AVM Berlin)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 2.36 - Piriform)
DivX Plus Media Foundation Components (HKLM\...\{DA703982C580418795BF4001AA9D7061}) (Version: 1.0.0 - DivX, Inc.)
DivX Version Checker (HKLM\...\{3FC7CBBC4C1E11DCA1A752EA55D89593}) (Version: 7.1.0.9 - DivX, Inc.)
Google Earth (HKLM\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Update Helper (Version: 1.3.31.5 - Google Inc.) Hidden
HP ENVY 5530 series - Grundlegende Software für das Gerät (HKLM\...\{6DA2BE00-95A7-4948-BC3A-9B80BD969DD1}) (Version: 32.0.1180.44630 - Hewlett-Packard Co.)
HP ENVY 5530 series Hilfe (HKLM\...\{272E06A0-7B74-481F-BD50-C632D9CA81A3}) (Version: 30.0.0 - Hewlett Packard)
HP FWUpdateEDO2 (HKLM\...\{415FA9AD-DA10-4ABE-97B6-5051D4795C90}) (Version: 1.2.0.0 - Hewlett-Packard)
HP Photo Creations (HKLM\...\HP Photo Creations) (Version: 1.0.0.7702 - HP)
HP Support Solutions Framework (HKLM\...\{FC3C2B77-6800-48C6-A15D-9D1031130C16}) (Version: 11.51.0049 - Hewlett-Packard Company)
HP Update (HKLM\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticAlert (Version: 1.00.0001 - Microsoft) Hidden
iTunes (HKLM\...\{3A9FE6B1-EE7F-40AC-B831-AC7C9ABB58A0}) (Version: 12.1.1.4 - Apple Inc.)
Junk Mail filter update (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Basic Edition 2003 (HKLM\...\{91130407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40416.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [DEU] (HKLM\...\{BAC80EF3-E106-4AEA-8C57-F217F9BC7358}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Sync Framework Runtime Native v1.0 (x86) (HKLM\...\{8A74E887-8F0F-4017-AF53-CBA42211AAA5}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Sync Framework Services Native v1.0 (x86) (HKLM\...\{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 48.0.2 (x86 de) (HKLM\...\Mozilla Firefox 48.0.2 (x86 de)) (Version: 48.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 48.0.2.6079 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MyDriveConnect 4.0.7.2442 (HKLM\...\MyDriveConnect) (Version: 4.0.7.2442 - TomTom)
NVIDIA 3D Vision Controller-Treiber 285.62 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 285.62 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 331.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 331.65 - NVIDIA Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.9 - NVIDIA Corporation)
NVIDIA Grafiktreiber 331.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 331.65 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.2.24.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.2.24.0 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.11.0621 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.11.0621 - NVIDIA Corporation)
NVIDIA Update 1.15.2 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.15.2 - NVIDIA Corporation)
OGA Notifier 2.0.0048.0 (Version: 2.0.0048.0 - Microsoft Corporation) Hidden
Studie zur Verbesserung von HP ENVY 5530 series (HKLM\...\{2D157BF1-DC0C-44B2-B4EA-B5C9C0A42D3C}) (Version: 32.0.1180.44630 - Hewlett-Packard Co.)
Update Manager (Version: 4.60 - Corel Corporation) Hidden
VC80CRTRedist - 8.0.50727.4053 (Version: 1.1.0 - DivX, Inc) Hidden
Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Visual Studio C++ 10.0 Runtime (HKLM\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation)
Windows Live Sync (HKLM\...\{586509F0-350D-48B5-B763-9CC2F8D96C4C}) (Version: 14.0.8117.416 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
X10 Hardware(TM) (HKLM\...\X10Hardware) (Version: - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job =>
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => <==== ACHTUNG
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => <==== ACHTUNG

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\Rudi\AppData\Roaming\Microsoft\Windows\Network Shortcuts\Meine Websites auf MSN\target.lnk -> hxxp://www.msnusers.com

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2003-07-11 02:09 - 2003-07-11 02:09 - 00048192 _____ () C:\Program Files\Common Files\Microsoft Shared\Web Folders\1031\nsextint.dll
2014-07-31 12:16 - 2014-07-31 12:16 - 00073544 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-02-13 04:20 - 2015-02-13 04:20 - 01044776 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1795411562-657956211-2253825993-1004\Control Panel\Desktop\\Wallpaper -> C:\Users\Rudi\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{67966E9D-EFF8-48EE-9A3F-ECFE564C626E}] => (Allow) C:\Windows\System32\PnkBstrA.exe
FirewallRules: [{F99E4459-C0CA-43C5-B2B2-0793B4CC716C}] => (Allow) C:\Windows\System32\PnkBstrA.exe
FirewallRules: [{5B062D57-DA57-4BA8-8F8B-E44FFB57F9EC}] => (Allow) C:\Windows\System32\PnkBstrB.exe
FirewallRules: [{6320F68C-AE48-4D54-B120-E98BB6A82539}] => (Allow) C:\Windows\System32\PnkBstrB.exe
FirewallRules: [{46304110-B059-4BBA-B7F8-4E36A2BFFF25}] => (Allow) E:\fsetup.exe
FirewallRules: [{777923C7-BE3D-41D6-909E-1BB7E0E15EE0}] => (Allow) E:\fsetup.exe
FirewallRules: [{1D45F171-E75B-4EA8-8F39-7A0A545D1AD3}] => (Allow) C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
FirewallRules: [{FA834A8D-E03B-4D38-8654-F5798FF57625}] => (Allow) C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
FirewallRules: [TCP Query User{AA62E63E-36AE-4F96-8AEC-86799FF4FC88}C:\program files\internet explorer\iexplore.exe] => (Allow) C:\program files\internet explorer\iexplore.exe
FirewallRules: [UDP Query User{06FDDF2C-44D4-46C1-AB92-2B4E3B966DEE}C:\program files\internet explorer\iexplore.exe] => (Allow) C:\program files\internet explorer\iexplore.exe
FirewallRules: [TCP Query User{1A32BCB4-8EED-4428-B5AC-0C86CC4D5C03}C:\program files\icq6.5\icq.exe] => (Block) C:\program files\icq6.5\icq.exe
FirewallRules: [UDP Query User{0BC0F2EA-B5FE-43FA-AF51-C49F30C0A1EA}C:\program files\icq6.5\icq.exe] => (Block) C:\program files\icq6.5\icq.exe
FirewallRules: [{F49F7BC2-FA73-4484-8AF4-9792D9478373}] => (Allow) C:\Windows\System32\PnkBstrA.exe
FirewallRules: [{D2330CF4-7A25-4620-94F7-742687B21AA0}] => (Allow) C:\Windows\System32\PnkBstrA.exe
FirewallRules: [{F95AB135-B2C7-4BA9-B5F7-1B6FD52BEA5B}] => (Allow) C:\Windows\System32\PnkBstrB.exe
FirewallRules: [{999F2D36-9739-49C0-9B88-B4A5479B74C8}] => (Allow) C:\Windows\System32\PnkBstrB.exe
FirewallRules: [{AFB7ACE7-1D41-409D-A86C-2A2D9157682E}] => (Allow) C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe
FirewallRules: [{26BBC58B-18BD-4F86-A583-A4DD2D572324}] => (Allow) C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe
FirewallRules: [TCP Query User{4C567701-F457-4440-9DD6-D9A8B912CD0F}C:\program files\valve\hl.exe] => (Block) C:\program files\valve\hl.exe
FirewallRules: [UDP Query User{87C8D946-2607-48FD-8721-F2E50D507A4A}C:\program files\valve\hl.exe] => (Block) C:\program files\valve\hl.exe
FirewallRules: [TCP Query User{AC6993F0-57E9-4B36-949A-F2B4297EC276}C:\program files\electronic arts\battlefield bad company 2\bfbc2game.exe] => (Allow) C:\program files\electronic arts\battlefield bad company 2\bfbc2game.exe
FirewallRules: [UDP Query User{4B87786D-7475-43DA-861F-0B96511861BF}C:\program files\electronic arts\battlefield bad company 2\bfbc2game.exe] => (Allow) C:\program files\electronic arts\battlefield bad company 2\bfbc2game.exe
FirewallRules: [{B5C5B86C-A51E-42FB-899E-BBAC93516D31}] => (Allow) C:\Program Files\Electronic Arts\Battlefield Bad Company 2\BFBC2Updater.exe
FirewallRules: [{77EF45B6-C4C4-4C04-975C-F280BAD006B4}] => (Allow) C:\Program Files\Electronic Arts\Battlefield Bad Company 2\BFBC2Updater.exe
FirewallRules: [{DB9D4F17-5F80-4DFA-B2F6-C8D6FC51E0AC}] => (Allow) C:\Program Files\Steam\Steam.exe
FirewallRules: [{4AF64691-F6A3-4DF6-8583-68A8A316D594}] => (Allow) C:\Program Files\Steam\Steam.exe
FirewallRules: [{0909B947-ADCF-431F-BF8D-C965A9462E53}] => (Allow) C:\Neuer Ordner\Steam.exe
FirewallRules: [{365B1ADD-BFD7-44D2-938F-82849D4521B7}] => (Allow) C:\Neuer Ordner\Steam.exe
FirewallRules: [{B69ECB48-35A6-4EFE-A1A0-5E97C448E233}] => (Allow) C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{E00E0CE5-E256-4AAD-A335-2E2CE1A1D571}] => (Allow) C:\Program Files\ICQ7.4\ICQ.exe
FirewallRules: [{8AB748EC-A305-4BAA-B37C-B870E73D578F}] => (Allow) C:\Program Files\ICQ7.4\ICQ.exe
FirewallRules: [{13ED1E90-DCAC-4CC7-B04A-6DF204357C40}] => (Allow) C:\Program Files\ICQ7.4\ICQ.exe
FirewallRules: [{C39B30AE-6997-4D42-AFAC-B85B9BC165B2}] => (Allow) C:\Program Files\ICQ7.4\ICQ.exe
FirewallRules: [{1B9116C7-E9CF-4A4A-A251-5ED4D25E37BD}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{1F900780-212A-44F3-9A3A-0575D542F221}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{AF60DA24-2E29-46A0-BA1F-978B4D2ADF75}] => (Allow) C:\Program Files\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe
FirewallRules: [{09DDD849-F680-4A87-A9C7-4C287387774C}] => (Allow) C:\Program Files\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe
FirewallRules: [TCP Query User{966F1C38-C1B5-4387-B3FF-D1CAB4E672ED}C:\users\maxi\appdata\local\temp\fritz!wlan repeater 300e\fsetup.exe] => (Allow) C:\users\maxi\appdata\local\temp\fritz!wlan repeater 300e\fsetup.exe
FirewallRules: [UDP Query User{2077E8A5-B893-4A5C-A8B4-A34BF6EA3F33}C:\users\maxi\appdata\local\temp\fritz!wlan repeater 300e\fsetup.exe] => (Allow) C:\users\maxi\appdata\local\temp\fritz!wlan repeater 300e\fsetup.exe
FirewallRules: [{869C09AE-C505-4623-91C4-EAFC3E49D41D}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{194B7339-9715-4DB8-8B88-AFCF8636D68D}] => (Allow) C:\Program Files\HP\HP ENVY 5530 series\Bin\DeviceSetup.exe
FirewallRules: [{16F1450E-19A3-4C8F-AD52-E0FCE7F3AC97}] => (Allow) LPort=5357
FirewallRules: [{DD48EF15-0320-46F5-A93E-D5380FEEC605}] => (Allow) C:\Program Files\HP\HP ENVY 5530 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{5484944C-2EB5-47EA-923F-D5C49DEDAA94}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{A5C1A932-D38C-4AF6-8D12-64B38D93D4A5}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{ACD3C898-9BAB-48AD-810A-12B4BDB74548}] => (Allow) C:\Program Files\AVG\AVG2014\avgnsx.exe
FirewallRules: [{BD4400A0-14E7-4057-8DBB-56DC66273C7C}] => (Allow) C:\Program Files\AVG\AVG2014\avgnsx.exe
FirewallRules: [{79E343C7-D853-452C-B9E7-F2027DD80608}] => (Allow) C:\Program Files\AVG\AVG2014\avgdiagex.exe
FirewallRules: [{26768413-A1FC-406B-AB5B-24EDEEADD0D7}] => (Allow) C:\Program Files\AVG\AVG2014\avgdiagex.exe
FirewallRules: [{9E07436F-DA43-4084-A82F-D21B8ACDDFD2}] => (Allow) C:\Program Files\AVG\AVG2014\avgmfapx.exe
FirewallRules: [{78C080D2-29CA-4476-9A52-C44C5751A825}] => (Allow) C:\Program Files\AVG\AVG2014\avgmfapx.exe
FirewallRules: [{BF8291B2-2443-4250-832F-0CE5A0BF3870}] => (Allow) C:\Program Files\AVG\AVG2014\avgemcx.exe
FirewallRules: [{964A8871-5A67-4FA2-B35F-36005487C357}] => (Allow) C:\Program Files\AVG\AVG2014\avgemcx.exe
FirewallRules: [{EB218A62-A66E-46F8-887E-6D52BEA74F77}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{AE8A0278-1B0D-4E9A-A4BD-7922E7E7278A}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [TCP Query User{D92B1F96-C699-4FBC-BAC1-26B7863ABD1B}C:\users\rudi\appdata\local\temp\teamviewer\version9\teamviewer.exe] => (Allow) C:\users\rudi\appdata\local\temp\teamviewer\version9\teamviewer.exe
FirewallRules: [UDP Query User{49937110-2F23-49E0-8131-DF27826DFB70}C:\users\rudi\appdata\local\temp\teamviewer\version9\teamviewer.exe] => (Allow) C:\users\rudi\appdata\local\temp\teamviewer\version9\teamviewer.exe
FirewallRules: [{9B9B4048-DE94-4B1F-AD69-FEC3600BBDE5}] => (Block) C:\users\rudi\appdata\local\temp\teamviewer\version9\teamviewer.exe
FirewallRules: [{40222B5E-86EA-4F19-9DC8-2ECA0377654B}] => (Block) C:\users\rudi\appdata\local\temp\teamviewer\version9\teamviewer.exe
FirewallRules: [{7BDAAB62-1917-40F8-957B-8080DFEB6ACE}] => (Allow) C:\Users\Maxi\AppData\Local\Temp\7zS10A5\HPDiagnosticCoreUI.exe
FirewallRules: [{0218FACC-88FB-4A70-8A09-7FC18594D383}] => (Allow) C:\Users\Maxi\AppData\Local\Temp\7zS10A5\HPDiagnosticCoreUI.exe
FirewallRules: [{37599007-3B4A-4A3A-B3DA-9F91B64D231E}] => (Allow) C:\Users\Maxi\AppData\Local\Temp\7zS0651\HPDiagnosticCoreUI.exe
FirewallRules: [{6C09527A-25E5-4EA6-95E9-277A122BA1BE}] => (Allow) C:\Users\Maxi\AppData\Local\Temp\7zS0651\HPDiagnosticCoreUI.exe
FirewallRules: [{D4221DF9-B28A-4841-B040-DA562BAC4C58}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{3E340030-0245-446F-A0BE-C36A93F727DB}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{3FBA0688-0F46-42FF-825E-8720C8F89C88}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{6B354E9C-D976-47AE-ABB9-A3F2BCA93DAB}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{6754CDA7-8942-48F6-9C02-B3212C2B20AE}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{7C53C63A-57DC-40D0-A41B-98767345CBC3}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{26A8CB2B-D7E6-4CFA-94AC-4880DDFE51BD}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert
Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.


==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Realtek RTL8191SU Wireless LAN 802.11n USB 2.0 Network Adapter
Description: Realtek RTL8191SU Wireless LAN 802.11n USB 2.0 Network Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek Semiconductor Corp.
Service: RTL8192su
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/04/2016 09:31:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WlanNetService.exe, Version: 1.1.0.26, Zeitstempel: 0x4cbea834
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0x00000000
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x7c0
Startzeit der fehlerhaften Anwendung: 0x01d206cd20cc9b20
Pfad der fehlerhaften Anwendung: C:\Program Files\avmwlanstick\WlanNetService.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 1fe3afd0-72d6-11e6-9370-001c4af9f2ae

Error: (09/04/2016 09:31:03 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 62369

Error: (09/04/2016 09:31:03 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 62369

Error: (09/04/2016 09:23:58 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (09/04/2016 09:23:43 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 46754

Error: (09/04/2016 09:23:43 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 46754

Error: (09/04/2016 09:23:43 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (09/04/2016 09:23:27 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 31060

Error: (09/04/2016 09:23:27 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 31060

Error: (09/04/2016 09:23:27 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second


Systemfehler:
=============
Error: (09/04/2016 10:51:40 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "X10 Device Network Service" wurde nicht richtig gestartet.

Error: (09/04/2016 10:50:17 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
und APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (09/04/2016 10:50:16 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-19) für Benutzer NT-AUTORITÄT\LOKALER DIENST von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
und APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (09/04/2016 09:31:23 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AVM WLAN Connection Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/04/2016 09:31:04 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst IPBusEnum erreicht.

Error: (09/04/2016 09:31:04 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Browser erreicht.

Error: (09/04/2016 06:57:33 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "X10 Device Network Service" wurde nicht richtig gestartet.

Error: (09/04/2016 06:56:25 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
und APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (09/04/2016 06:56:24 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-19) für Benutzer NT-AUTORITÄT\LOKALER DIENST von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
und APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (09/04/2016 06:51:44 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Gemeinsame Nutzung der Internetverbindung" wurde mit folgendem Fehler beendet:
Die Klasse wurde so konfiguriert, dass sie unter einer anderen Sicherheitskennung als der Aufrufer ausgeführt werden kann.


==================== Memory info ===========================

Processor: Intel(R) Core(TM)2 Quad CPU Q8300 @ 2.50GHz
Prozentuale Nutzung des RAM: 53%
Installierter physikalischer RAM: 3071.3 MB
Verfügbarer physikalischer RAM: 1424.7 MB
Summe virtueller Speicher: 6140.92 MB
Verfügbarer virtueller Speicher: 3789.93 MB

==================== Laufwerke ================================

Drive c: (Boot) (Fixed) (Total:910.41 GB) (Free:835.68 GB) NTFS
Drive d: (Recover) (Fixed) (Total:20 GB) (Free:19.9 GB) NTFS

==================== MBR & Partitionstabelle ==================

So wird das nix. Du hattest keine Adminrechte. Außerdem hab ich dich gebeten, alle Logs in CODE-Tags zu posten-

Hallo,
tut mir Leid habe mich jetzt als Administrator angemeldetNun noch die 2 Liste

hoffe habe es so richtig gemacht
Danke nochmal für die Hilfe

Das E-Mail wurde auf einen anderen Benutzer als den Administrator geöffnet, Festplatten wurden geteilt (weis den Fachbegriff leider nicht) nur zur Info

MfG
Motortuning

Wenn du schon sowas schreibst, warum dann nicht gleich mit WELCHEM USER genau??? :wtf:


Und bitte Avira deinstallieren. Das Teil empfehlen wir schon seit Jahren aus mehreren Gründen nicht mehr. Ein Grund ist ne rel. hohe Fehlalarmquote, der zweite Hauptgrund ist, dass die immer noch mit ASK zusammenarbeiten (Avira Suchfunktion geht über ASK). Auch andere Freewareanbieter wie AVG, Avast oder Panda sprangen auf diesen Zug auf; so was ist bei Sicherheitssoftware einfach inakzeptabel. Vgl. Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog

Gib Bescheid wenn Avira weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!

Hallo,
habe Avira gelöscht

das E-Mail wurde auf den User Rudi geöffnet

Der User hat nur eingeschränkte Rechte, kann also das System nicht gefährdet haben. Das nur mal um von vornherein die Wogen zu glätten. Scan trotzdem mal:

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Hallo,
eine Frage
das Logfile wird nach dem Cleanup Prozess erstellt und diese dann posten ?
wie lange läuft der Scan ungefähr ? habe Frühschicht und muss um 05.00 Uhr in die Arbeit, kann man den 2 Scan Morgen auch noch machen ?

Mfg

Hallo,

der scan ist durchgelaufen hat aber nichts gefunden, konnte keinen Cleanup starten
Logfile hoffe richtig eingefügt
Mfg
Motortuning

Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!

1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Guten Morgen.
die Logdatei vom ADWCleaner
wie beendet man eine Schutzsoftwear ?
mache den Junkwear Removol nach der Arbeit
Dnke
Mfg

Hallo,
der Junkweare Removol ging schnell
hoffe habe alles richtig gemacht
MFG

Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken

http://www.trojaner-board.de/picture...&pictureid=611

Hallo,

hoffe die richtigen FRST Logs

hoffe es passt so

Danke für die Unterstützung

Mfg

nocjmal die 2 Liste
Danke für diie Unterstützung

Mfg
Mptortuning

FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Hallo,

hoffe habe alles richtig gemacht Computer hat NeuStart verlangt

hoffe es ist die richtige

Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: MBAM

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

2. Schritt: ESET

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Guten Morgen

der Mbam txt
der rest am Abend

Hallo

finde leider die ESET Online Scanner Logfile nicht

der Security Check
Hallo
hier noch der Eset Online Scenn
hoffe es past so

nochmal der
Secureity Check

Hau den Flash Player weg. V.a. der uralte 10er muss unbedingt weg!!
Verwende Flash nur wenn es unbedingt sein muss!


Sieht soweit ok aus :daumenhoc

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Hallo,

Danke für die Hilfe, habe noch ein paar Fragen.

Muss man die ganzen Anwendungen zum Prüfen wieder löschen ?

und was soll ich für einen Virensceener mir jetz runterladen für meinen Rechner, habe ja nur noch das Kostenlose Malware Programm drauf.

Möchte ja nicht gleich wieder ein Problem haben,

Ist es besser meine Pasworter zu ändern?

Danke nochmal

Mfg
Motortuning

Hallo,

Computer zeigt jetzt an Windows Defender aktualisiern und es sind 102 Update lt.Windows zu machen. Muss man diese Aktion durchführen

Danke für eine Info

Hallo,

mein Windows Defender sowie die Windows Update Funktionieren nicht mehr,

muss ich da etwas wieder aktivieren ?

Bitte Info Dank

Dann wären wir durch! :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Abschließend müssen wir noch ein paar Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.

http://deeprybka.trojaner-board.de/b...cleanupneu.png
Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
http://deeprybka.trojaner-board.de/b.../combofix2.pngCombofix deinstallieren

• Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  
• Drücke bitte die http://deeprybka.trojaner-board.de/b...ne/revo/w7.png + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
• Klicke auf OK.
  Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
• Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.

• Schließe alle offenen Programme.
• Starte die delfix.exe mit einem Doppelklick.
• Setze vor jede Funktion ein Häkchen.
• Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

http://deeprybka.trojaner-board.de/b...ast/schild.png
Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen - sofern benötigt, wenn nicht benötigt natürlich sinnigerweise deinstallieren oder Alternativen verwenden (und diese aktuell halten).

• Browser (Internet Explorer, Edge, Firefox, Chrome, ...)
• Java (bitte wirklich nur installieren/installiert lassen wenn unbedingt nötig!)
• Flash-Player (nach Möglichkeit deinstallieren und HTML5 verwenden siehe zB https://www.youtube.com/html5 )
• PDF-Reader (nach Möglichkeit nicht den Adobe Reader verwenden)

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

	Emsisoft	Microsoft Security Essentials	ESET
	http://filepony.de/icon/emsisoft_anti_malware.png	http://filepony.de/icon/microsoft_se...essentials.png	http://deeprybka.trojaner-board.de/eset/esetmd.png

Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und/oder mit dem ESET Online Scanner scannen.

Optional:

http://filepony.de/icon/noscript.png NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden. Alternativen zu NoScript (wenn um das das Verhindern von Usertracking und Werbung auf Webseiten) geht wären da Ghostery oder uBlock. Ghostery ist eine sehr bekannte Erweiterung, die aber auch in Kritik geraten ist, vgl. dazu bitte diesen Thread => Ghostery schleift Werbung durch

http://filepony.de/icon/malwarebytes_anti_exploit.pngMalwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Hallo,

leider wird mir wen ich auf den Butten OK drücke Angezeigt ( Combofix /Uninstall nicht gefunden an). Habe das Kostenlose Malwarebytes Anti-Malware 2.2.1.1043 drauf weis aber nicht wie man es deaktivieren kann, hängt das mit den Suchlauf zusammen der nicht geht ?

was mache ich Falsch ?

Da steht falls Combofix ausgeführt.... :pfeiff:

Malwarebytes hat damit REIN GARNIX zu tun

Danke

habe ich nicht richtig gelesen

Mein Computer zeigt mir aber immer noch an Windows defender Updat durchführen an
Muss man das Update machen ?

Hallo

habe mir den MSE herrunter geladen, muss ich den Anti-Antimalware entfernen ?

Computer zeigt mir noch fehlermeldung bzw. Problem Flash Player an muss ich da was machen?

Windows Update werden mir angezeigt 102 Stück lassen sich aber nicht herrunter laden

Muss man da was Aktivieren ?

Das hat nix mehr mit Schädlingen zu tun. Mach dazu ein neues Thema im Windows-Bereich bitte auf.