Mögliche Bedrohung durch Adware oder Virus - Adware cleaner Fund : Aufgabe Gefunden: AVGPCTuneUp_Task_BkGndMaintenance
 

Hallo,
wie bereits erwähnt hat Adware heute folgenden Fund gemacht: Aufgabe Gefunden: AVGPCTuneUp_Task_BkGndMaintenance. Vollständiger Log Bericht unter diesem Absatz. Ich kenne mich überhaupt nicht aus und weiß nicht, ob es nur Adware oder etwas anderes ist oder nur ein normaler AVG Vorgang, aber ich habe wie von ihrer Website empfohlen vorerst nichts unternommen. Habe auch noch HitmanPro und Norton den PC absuchen lassen, aber die haben außer Cookies nichts gefunden (Log Berichte siehe unten). Der PC zeigt bisher keine großen Anzeichen von Veränderungen. Nur Firefox hatte die Tage Pop ups auf manchen Seiten, die aber auch von den Seiten stammen könnten. Zum System ist es wichtig zu wissen, dass es vor ca. 2-3 Wochen erst nach einem Virenbefall von einem Fachmann neu aufgesetzt wurde, Norton ist installiert. Der PC, ein Asus Laptop R510 (I5 2,6 Ghz, 8Gb Ram, 500 Gb) Festplatte), hatte bei dem Virenbefall vor zwei Wochen 100% Auslastung des Datenträgers auf lange Zeiträume angezeigt, Ausfall des Tons und des Internets (realtek und Qualcomm Treiber), alle Versuche, das Betriebsprogramm wieder zu säubern, sind wohl gescheitert. Nach dem Aufsetzen (Windows 8 und mittlerweile auf 8.1 upgedated und erste Treiberupdates) war die Festplattenauslastung immer noch deutlich erhöht mit über 5 Minuten 100% bei wenig Datenumfang im Taskmanager gegenüber vor dem Vorfall, aber es normalisiert sich auch irgendwann. Bis vor drei Tagen, wo der Datenträger wieder sehr lange Ausgelastet war, dabei außer den Treibern kaum etwas Ressourcen beansprucht hat. In einer Art Übersprungsverhalten habe ich den QUalcomm Wlan Treiber und den Audio Treiber von Realtek deinstalliert (shame on me). Wollte ihn dann nach Adware, Malwarebytes und NOrton Checkup und einem Registry Clean die Treiber wieder installieren, aber ich bin zur Zeit krank und hatte nur bedingt Kraft dazu. Vor zwei Tagen wurde außerdem von Adwarecleaner folgender Fund gemacht:
Schlüssel Gefunden: HKU\S-1-5-21-4072414781-2906301164-2134004502-1002\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}

Der ausführliche Logfile befindet sich unten. Auf diesen Fund habe ich reagiert mit der Löschung durch Malwarebytes und habe den Explorer wieder zurückgesetzt und AVG Registry Clean lief darüber.

-->Der Download von Farbar Recovery wurde von Windows geblockt sollte diese später noch zum Einsatz kommen, brauche ich hier Anweisungen. Für ihre Mühe mich meines Problems in ihrer Freizeit anzunehmen bedanke ich mich sehr.


Adware Logbericht 31.10.2016:
# AdwCleaner v6.030 - Bericht erstellt am 31/10/2016 um 13:03:19
# Aktualisiert am 19/10/2016 von Malwarebytes
# Datenbank : 2016-10-30.1 [Server]
# Betriebssystem : Windows 8.1 (X64)
# Benutzername : Damaris - DAMARISPC
# Gestartet von : C:\Users\Damaris\Desktop\adwcleaner_6.030.exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****

Keine schädlichen Dienste gefunden.


***** [ Ordner ] *****

Keine schädlichen Ordner gefunden.


***** [ Dateien ] *****

Keine schädlichen Dateien gefunden.


***** [ DLL ] *****

Keine infizierten DLLs gefunden.


***** [ WMI ] *****

Keine schädlichen Schlüssel gefunden.


***** [ Verknüpfungen ] *****

Keine infizierten Verknüpfungen gefunden.


***** [ Aufgabenplanung ] *****

Aufgabe Gefunden: AVGPCTuneUp_Task_BkGndMaintenance


***** [ Registrierungsdatenbank ] *****

Keine schädlichen Elemente in der Registrierungsdatenbank gefunden.


***** [ Internetbrowser ] *****

Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [1479 Bytes] - [29/10/2016 17:40:47]
C:\AdwCleaner\AdwCleaner[S0].txt - [1672 Bytes] - [29/10/2016 16:57:17]
C:\AdwCleaner\AdwCleaner[S1].txt - [1348 Bytes] - [31/10/2016 13:03:19]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1421 Bytes] ##########


HitmanPro Logbericht 31.10. 2016:
Norton Logbericht 31.10.2016:
Scaninformationen:
Version der Virendefinitionen: 2016.10.31.003
Sequ.-ID der Virendefinitionen: 181469

Scanstatistiken:
Scanstart:
Lokal: 31.10.2016 15:17
UTC: 31.10.2016 14:17
Scanzeit: 3.791 Sekunden
Scanziele: Gesamter Computer
Zähler:
Gescannte Elemente insgesamt: 349.246
– Dateien und Laufwerke: 346.365
– Registrierungseinträge: 574
– Prozesse und Elemente beim Start: 1.469
– Netzwerk- und Browser-Elemente: 834
– Sonstiges: 4
– Vertrauenswürdige Dateien: 38.059
– Übersprungene Dateien: 20.999

Erkannte Sicherheitsrisiken insgesamt: 21
Behobene Elemente insgesamt: 21
Elemente insgesamt, die Aufmerksamkeit erfordern: 0

Behobene Bedrohungen:
21 Tracking Cookies
Typ: Anomalie
Risiko: Gering (Gering Stealth, Gering Entfernen, Gering Leistung, Gering Datenschutz)
Kategorien: Tracking Cookies
Status: Vollst. behoben
-----------
21 Tracking Cookies
Cookie:damaris@advertising.com/ - Gelöscht
Cookie:damaris@pixel.rubiconproject.com/ - Gelöscht
Cookie:damaris@rubiconproject.com/ - Gelöscht
Cookie:damaris@doubleclick.net/ - Gelöscht
Cookie:damaris@casalemedia.com/ - Gelöscht
Cookie:damaris@ru4.com/ - Gelöscht
Cookie:damaris@advertising.com/ - Gelöscht
Cookie:damaris@ad2.adfarm1.adition.com/ - Gelöscht
Cookie:damaris@track.adform.net/ - Gelöscht
Cookie:damaris@pixel.rubiconproject.com/ - Gelöscht
Cookie:damaris@adfarm1.adition.com/ - Gelöscht
Cookie:damaris@bs.serving-sys.com/ - Gelöscht
Cookie:damaris@ad4.adfarm1.adition.com/ - Gelöscht
Cookie:damaris@rubiconproject.com/ - Gelöscht
Cookie:damaris@smartadserver.com/ - Gelöscht
Cookie:damaris@doubleclick.net/ - Gelöscht
Cookie:damaris@adtech.de/ - Gelöscht
Cookie:damaris@revsci.net/ - Gelöscht
Cookie:damaris@casalemedia.com/ - Gelöscht
Cookie:damaris@at.atwola.com/ - Gelöscht
- Gelöscht

Nicht behobene Bedrohungen:
Keine nicht behobenen Risiken


ADwCleaner Logfile 29.10.2016:
# AdwCleaner v6.030 - Bericht erstellt am 29/10/2016 um 17:57:17
# Aktualisiert am 19/10/2016 von Malwarebytes
# Datenbank : 2016-10-28.2 [Server]
# Betriebssystem : Windows 8.1 (X64)
# Benutzername : Damaris - DAMARISPC
# Gestartet von : C:\Users\Damaris\Downloads\adwcleaner_6.030.exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****

Keine schädlichen Dienste gefunden.


***** [ Ordner ] *****

Keine schädlichen Ordner gefunden.
***** [ Dateien ] *****
Keine schädlichen Dateien gefunden.
***** [ DLL ] *****
Keine infizierten DLLs gefunden.
***** [ WMI ] *****
Keine schädlichen Schlüssel gefunden.
***** [ Verknüpfungen ] *****
Keine infizierten Verknüpfungen gefunden.
***** [ Aufgabenplanung ] *****
Keine schädlichen Aufgaben gefunden.
***** [ Registrierungsdatenbank ] *****
Schlüssel Gefunden: HKU\S-1-5-21-4072414781-2906301164-2134004502-1002\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
***** [ Internetbrowser ] *****
Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.
*************************
C:\AdwCleaner\AdwCleaner[S0].txt - [1516 Bytes] - [29/10/2016 17:57:17]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1589 Bytes] ##########


Einen online Scan aller meiner Daten von Eset halte ich aus Datensicherheitstechnischen Gründen doch für etwas riskant und würde ich nur erwägen, wenn sie sagen, dass es unerlässlich ist.
Liebe Grüße

Wieso das denn? ESET lädt da nichts hoch. HitmanPro schon...:D

:hallo:

Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...:abklatsch:

• Bitte arbeite alle Schritte der Reihe nach ab.
• Lies die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
• Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
• Bitte kein Crossposting (posten in mehreren Foren).
• Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
• Speichere alle unsere Tools auf dem Desktop ab. Link: So ladet Ihr unsere Tools richtig
• Poste die Logfiles direkt in Deinen Thread in Code-Tags.
• Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Los geht's:

Schritt 1
http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...e/frst/sn1.PNG

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Jürgen,
vielen Dank für deine Hilfe. Ich bin auch dafür den PC neuaufzusetzen, wenn es Malware ist. Das der online Scanner weniger Daten "klaut" war mir nicht bewusst. Eine Frage habe ich aber noch. Bei dem Download wurde auch folgendes mitgeschickt:
get-mirror-server.html
Was ist das? Ich kann versichern, dass ich nichts anderes gemacht habe als euren Downloadratgeben zu befolgen. Habe folgendes Thema bei euch gelesen und bin etwas verwirrt.
http://www.trojaner-board.de/152242-...virus-7-a.html
Will ja nicht glauben, dass das jetzt was Bedenkliches ist, ihr habt ja auf eurer Seite http://www.trojaner-board.de/157635-...s-richtig.html versichert eure Downloads wären Adfree und Virus frei NOrton und Antivirus scan haben auch nichts gemeldet.

Also ich habe jetzt das gemacht, wozu du mich beauftragt hast, der Scan und die dazugehörige Datei wurden auch erstellt und ich habe es hier auf deine beschriebene Art reingestellt, dann kam, dass die Zeichen zu viel für ein Log seien. Also habe ich viele kleine Packete gemacht, aber wieder nicht kleinere genug, also das ganze noch Mal in ziemlich kleine Pakete, was eine Ewigkeit gebraucht hat, weil es wirklich unglaublich viele Einträge waren. Das Ergebnis war, dass die Files im Vorschaufenster richtig angezeigt waren und dann erhielt ich die Nachricht, dass ich nicht mehr eingeloggt bin. Sehr schweren Herzens noch Mal mit dem gleichen Ergebnis. Nach 4 Versuchen und über 1 1/2 Stunden Arbeit für nichts bin ich bei so wenig Hoffnung auf Erfolg nicht bereit das Spiel nochmal zu machen. Ich kann wirklich sehr gut verstehen, dass das für dich zu besseren Bearbeitung dient, aber ich bin Schwindelpatient und mir geht es jetzt schlecht. Wie wir jetzt fortfahren liegt in deiner Hand, aber eine Antwort auf meine Frage bezüglich get-mirror-server.html hätte ich schon gerne noch.
Lieber Gruß

Ich kann Dir die Frage nicht beantworten, weil ich nicht weiß was Du gemacht hast. :)

Jedenfalls wird von uns nur auf sichere Tools verlinkt.

Poste die Logs auf mehrere Postings verteilt oder paste sie hier und poste den Link:
Pastebin.com - #1 paste tool since 2002!

Hallo,
alles, was ich beim Download gemacht habe, ist ein Rechtsklick auf euren Downloadlink, dann speichern unter, daraufhin habe ich im Firefox den Pfeil nach unten Symbol angeklickt, der letzte Download, der gemacht war und ganz oben erschien, war diese merkwürdige html Adresse. Wenn dieser Mirror server nicht zu eurem Tool gehört, dann ist das mehr als merkwürdig. Als ich auf Ordner öffnen drückte und in mein Downloadordner ging, war dieser Download auch schon gleich unterlegt. Über dem Download war euer Tool. Fallen mir nur zwei Dinge dazu ein, entweder es wäre mit eurem Tool verpackt worden (was ja eher unwahrscheinlich ist) oder auf meinem PC hat sich was eingenistet, was schon irgendwas von selbst downloaded. Was immer es ist, du wirst bestimmt schlauer, wenn du die Ergebnisse vom Analysetool hast, habe es dir auf PC Reparatur Trojaner für Board - Pastebin.com gepostet (Sichworte PC Reparatur Trojaner für Board).
Gruß

Ich brauche den Link bei pastebin...

Hallo,
pastebin scheint meinen Eintrag ganz gelöscht zu haben. Habe jetzt einen eigenen Account eröffnet und hoffe, dass der Inhalt bleibt.

hxxp://pastebin.com/zWpQ66VS

Einen Account? Warum?

hxxp://pastebin.com/zWpQ66VS

Es fehlt die Addition.txt.

hxxp://pastebin.com/mRJgshS5

Hi,
bitte deinstalliere mal alles von AVG was Du finden kannst.

Danach:

Adwcleaner neu auf den Desktop laden und nach Anleitung ausführen:

Schritt 1

Downloade Dir bitte http://deeprybka.trojaner-board.de/adwcleaner/adwc.pngAdwCleaner auf Deinen Desktop.

• Schließe alle offenen Programme und Browser.
• Starte die adwcleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Werkzeuge > Optionen und vergewissere Dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel
  • "Prefetch" Dateien
  • Proxy
  • Winsock
  • Internet Explorer Richtlinien
  • Chrome Richtlinien
• Bestätige die Auswahl mit Ok.
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit Deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2

http://deeprybka.trojaner-board.de/m...mbamlogo4a.pnghttp://deeprybka.trojaner-board.de/m...mbamlogo4b.png

• Download und Anleitung
• Starte Malwarebytes' Anti-Malware (MBAM).
• Unter Einstellungen/ Erkennung und Schutz setze bitte einen Haken bei "Suche nach Rootkits".
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass Deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Jetzt bitte Suchscan durchführen:

Schritt 3

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hallo Jürgen,
vielen Dank für deine Mühe. Das Hintergrundsprogamm von AVG war nach Deinstallation von AVG noch da, aber Adware hat es platt gemacht. Die anderen Progamme haben nichts mehr gefunden (Bericht unten). Wollte dich noch fragen, ob ich die merkwürdige server-mirror.html bedenkenlos löschen kann.

Adcleaner vor Bereinigung:
hxxp://hxxp://pastebin.com/SwZxqbgN

ADCLeaner nach Bereinigung:
hxxp://pastebin.com/fPE946am

Malwarebytes:

hxxp://pastebin.com/w81qJyd7

Eset:

hxxp://pastebin.com/7MPVGFQT

Ja kannst löschen das Zeug. Die anderen Logs bitte hier posten, die sind nicht lang.

Danke für die Info. Wollte dich auch noch was fragen: Als ich letzte Woche auf die Seite von ASUS gegangen bin, wo auch die Treiber für meinen PC zum Download bereitstehen, hat Norton Alarm geschlagen und den Download abgebrochen, auch ein andere Antiviren Software hat den Download als gefährlich eingestuft. Nun sollte man ja davon ausgehen, dass Asus clean ist und Norton nur zickt, weil es sich um Software handelt, die große Zugriffsrechte auf die Geräte hat. Bist du der Meinung, dass man die Treiber dort bedenkenlos downloaden kann?

AdwareCleaner vor Bereinigung - nach Bereinigung ist unten drunter:
Adwarecleaner nach Bereinigung:

Malwarebytes:
Eset:

Was genau wolltest Du denn dort runterladen? Link?

jetzt bitte nochmal frische Logs:

Schritt 1

http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...e/frst/sn1.PNG

Bitte starte FRST erneut, markiere auch die checkbox http://deeprybka.trojaner-board.de/b...t/addition.pngund drücke auf Untersuchen.
Bitte poste mir den Inhalt der beiden Logs die erstellt werden.

So bis hierin hab ich es geschafft die Farber Ergebnisse hier zu posten, aber die Liste ist wohl doch zu lang, der Schwindel fängt schon wieder an. Werde das ganze Ergebnis auf Pastebin hochstellen. Untersuchungsergebnis von Farbar Recovery Scan Tool

Untersuchungsergebnis von Farbar Recovery Scan Tool
Die Downloadseite war ASUS Deutschland ASUS Deutschland Soweit ich weiß hab ich Realtek Audio Driver und Realtek WLan probiert. Gestern scheint ein automatisches ASUS Update etwas auf meinem PC installiert zu haben und weil es mir die letzten zwei Tage durch meinen Schwindel krässlich mies ging, habe ich ihn auch für einige Stunden genutzt, weil es das Einzige ist, was mich von der Hölle, durch die ich hin durch muss, ablenken kann.

Und bei der Seite hat Dein Antivirus Alarm geschlagen? Macht er das immer? Wenn ja kannst mal bitte einen Screenshot posten?

Ok, heißt das dann auch, dass ich wieder Dinge auf meinen PC installieren dürfte, wenn Norton den Prozess nicht abbricht. Bräuchte meinen PC nämlich langsam dringend um einige Dinge zu arbeiten, will heißen, müsste Schreibprogramme etc. wieder drauf installieren.
LG

Hi, also habe heute den Download erneut versucht und jetzt machte er keine Zicken mehr, vor zwei Wochen hat Norton den Download weder auf meinem Laptop noch auf dem Laptop meiner Schwester zugelassen, hab dann im Internet gelesen, dass so mancher mal eine Viruswarnung erhält, aber jetzt hat sich die Frage auch erledigt ;-). Danke

http://deeprybka.trojaner-board.de/b...cleanupneu.png
Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
http://deeprybka.trojaner-board.de/b.../combofix2.pngCombofix deinstallieren

• Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  
• Drücke bitte die http://deeprybka.trojaner-board.de/b...ne/revo/w7.png + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
• Klicke auf OK.
  Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
• Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.

• Schließe alle offenen Programme.
• Starte die delfix.exe mit einem Doppelklick.
• Setze vor jede Funktion ein Häkchen.
• Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.


http://deeprybka.trojaner-board.de/b...ast/schild.png
Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken (z.B. hier) in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank.

Meine Kauf-Empfehlung:

http://deeprybka.trojaner-board.de/eset/esetmd.png

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware scannen.

Optional:
http://filepony.de/icon/noscript.png NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
http://filepony.de/icon/malwarebytes_anti_exploit.pngMalwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.