|
Plagegeister aller Art und deren Bekämpfung: MultiPlug-FVQWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
06.03.2015, 19:35 | #31 |
/// TB-Ausbilder /// Anleitungs-Guru | MultiPlug-FVQ Nö, das ist schon OK. ESET ist sehr gründlich - daher dauert der Scan auch evtl. mehrere Stunden.
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
06.03.2015, 19:36 | #32 |
| MultiPlug-FVQ Hier die ESET Logdatei:
__________________Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7623 # api_version=3.0.2 # EOSSerial=970af5ae36a2ed418c50791a22220af7 # engine=22788 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=true # antistealth_checked=true # utc_time=2015-03-06 06:30:57 # local_time=2015-03-06 07:30:57 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1031 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode_1='' # compatibility_mode=5893 16776573 100 94 10548 177297848 0 0 # scanned=139079 # found=67 # cleaned=0 # scan_time=4564 sh=BEE6953D3B2826779E71A68C89D3BAA9B4E5DE75 ft=0 fh=0000000000000000 vn="JS/Adware.MultiPlug.B Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-1708056501-3709124106-2672143446-1001\$RGP7B02\Default\Extensions\ifhikkcafabcgolfjegfcgloomalapol\223\content.js" sh=356096D43EA8B7BFB52FF81FC8764F9CCF526F25 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\$Recycle.Bin\S-1-5-21-1708056501-3709124106-2672143446-1001\$RGP7B02\Default\Extensions\ifhikkcafabcgolfjegfcgloomalapol\223\UX4.js" sh=661773DB9638398D4EAFC5C5F12D70C0040E3034 ft=1 fh=15e4c189e0205b9b vn="Win32/Wajam.K evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\WajNEnhance\uninstall.exe.vir" sh=19F87700AF20F985A092A7D197E51F6D866B27EB ft=1 fh=ec14bfd2d9bbc149 vn="Variante von MSIL/Wajam.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\WajNEnhance\WajNEnhance Internet Enhancer\InternetEnhancer.exe.vir" sh=6782AB9A22E71FBA2691A59323496EE66DA0AC80 ft=1 fh=c71c0011f83ed8f0 vn="Variante von Win32/Wajam.K evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\WajNEnhance\WajNEnhance Internet Enhancer\InternetEnhancerService.exe.vir" sh=497D88F38E21229D95650E02708207190CB6849E ft=1 fh=64a74ba51bf40770 vn="Win32/ELEX.BM evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\XTab\BrowerWatchCH.dll.vir" sh=5468230F587DE9F869DB9E22083131DCFD9451F2 ft=1 fh=07a842c13464288e vn="Win32/ELEX.BM evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\XTab\BrowerWatchFF.dll.vir" sh=5D628376391A827A818B0A079B64EE457AE9B82A ft=1 fh=c71c0011e2e7a7a5 vn="Variante von Win32/ELEX.BM evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\XTab\BrowserAction.dll.vir" sh=599F4EB498D7C05A680386C1D3E1FC3DD68A8FA9 ft=1 fh=bd87bce3b868a7f1 vn="Win32/ELEX.BM evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\XTab\CmdShell.exe.vir" sh=6F2DDAFE7B526A4CC60D75CCB1D4EBEA6F5D0DDC ft=1 fh=a836ee7136df2313 vn="Win32/ELEX.BM evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\XTab\HPNotify.exe.vir" sh=1DFF39C0F7B7617C8292510F1833B282CD0A1F21 ft=1 fh=18ddbd645dd0ae9c vn="Win32/ELEX.BM evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\XTab\IeWatchDog.dll.vir" sh=DF7B974F73F65FDF917E9C3AB8B8EC9FD97FC2A0 ft=1 fh=0e3a711fc1c46ea8 vn="Win32/ELEX.BM evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\XTab\ProtectService.exe.vir" sh=606D4414333C04E362F60B505926C78BB0B6C694 ft=1 fh=2f7c44d7fdd8d932 vn="Variante von Win32/ELEX.BM evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\XTab\SupTab.dll.vir" sh=BEE6953D3B2826779E71A68C89D3BAA9B4E5DE75 ft=0 fh=0000000000000000 vn="JS/Adware.MultiPlug.B Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\fcmjkjjhnlggamjbjkoohmnflagmljcn\content.js.vir" sh=6BDCC0D41131D39E115687C335A96441695E1608 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\fcmjkjjhnlggamjbjkoohmnflagmljcn\n.js.vir" sh=0641D63D85DA4259B27FA455972E762B6FC04092 ft=1 fh=b7e7d2287abcc02c vn="Variante von Win32/ELEX.BH evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe.vir" sh=C0E1F5195C463352DF14B93FE8B53ED0359BD119 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Franz-Xaver\AppData\Local\BoBrowser\User Data\Default\Cache\f_000002.vir" sh=03517F89D3F20D2D4E2B1A956F8248C9DA9FFC18 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Franz-Xaver\AppData\Local\BoBrowser\User Data\Default\Extensions\ebpeonjdeofpjegbdiibbdjlgfohngee\1.26.14_0\extensionData\plugins\91.js.vir" sh=B28C1B39E12BE467AFABF0C0DD7343FB693637C0 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Franz-Xaver\AppData\Local\BoBrowser\User Data\Default\Local Extension Settings\ebpeonjdeofpjegbdiibbdjlgfohngee\000003.log.vir" sh=1C615B43E780FB434AA3F923C6195A1BBBF34C9C ft=0 fh=0000000000000000 vn="Variante von Win32/Speedchecker.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Franz-Xaver\AppData\Local\Microsoft\Silverlight\OutOfBrowser\Speedchecker.PCSpeedUp\application.xap.vir" sh=C013367A3DC2BCB20697BED00D32B3BCE423ED2A ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Franz-Xaver\AppData\Roaming\Mozilla\Firefox\Profiles\ft8x8wbf.default\Extensions\jxy6pDF@y.com\content\bg.js.vir" sh=661773DB9638398D4EAFC5C5F12D70C0040E3034 ft=1 fh=15e4c189e0205b9b vn="Win32/Wajam.K evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Program Files\WajNEnhance\uninstall.exe" sh=19F87700AF20F985A092A7D197E51F6D866B27EB ft=1 fh=ec14bfd2d9bbc149 vn="Variante von MSIL/Wajam.B evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Program Files\WajNEnhance\WajNEnhance Internet Enhancer\InternetEnhancer.exe" sh=6782AB9A22E71FBA2691A59323496EE66DA0AC80 ft=1 fh=c71c0011f83ed8f0 vn="Variante von Win32/Wajam.K evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Program Files\WajNEnhance\WajNEnhance Internet Enhancer\InternetEnhancerService.exe" sh=371BCD2287012117C5C1D47899006EF3F548E0D5 ft=1 fh=e8801db322a886b4 vn="Variante von Win32/Toolbar.CrossRider.BM evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\Adblock Plus for IE\44be3816-fdf5-484f-8bb0-60c2ca807e14.dll" sh=371BCD2287012117C5C1D47899006EF3F548E0D5 ft=1 fh=e8801db322a886b4 vn="Variante von Win32/Toolbar.CrossRider.BM evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\b06aa4c3-c9f0-4250-b86a-8700e8851354\f7bfc669-376a-42cd-9466-d9324315dbf5.dll" sh=D814AC654A17D088DEE33BA165803CA5D0D824EA ft=1 fh=b9656ced2445b5f3 vn="Variante von Win32/Toolbar.CrossRider.CD evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\I - Cinema\1be46aec-1e89-409e-9b4b-08efc25a34c3-1-7.exe" sh=5ED2FEB3C262441953FE2ECE9FDEE42DBB25EEF4 ft=1 fh=f392cdff53fa7a54 vn="Variante von Win32/Toolbar.CrossRider.CD evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\I - Cinema\1be46aec-1e89-409e-9b4b-08efc25a34c3-10.exe" sh=A33A9815C274D6C64393BAB74E13DD147C0B255E ft=1 fh=2d031c4d96cddb08 vn="Variante von Win32/Toolbar.CrossRider.CB evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\I - Cinema\1be46aec-1e89-409e-9b4b-08efc25a34c3-11.exe" sh=26418B59C109E41E62C71AEC390A50FFE683AF78 ft=1 fh=5a6ad910f307b5ce vn="Variante von Win32/Toolbar.CrossRider.CC evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\I - Cinema\1be46aec-1e89-409e-9b4b-08efc25a34c3-5.exe" sh=670170C96BD8433F02D4DDCFFCFDE8DA4C4B281B ft=1 fh=24dc1b9d085b6729 vn="Variante von Win32/Toolbar.CrossRider.CD evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\I - Cinema\1be46aec-1e89-409e-9b4b-08efc25a34c3-6.exe" sh=D814AC654A17D088DEE33BA165803CA5D0D824EA ft=1 fh=b9656ced2445b5f3 vn="Variante von Win32/Toolbar.CrossRider.CD evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\I - Cinema\1be46aec-1e89-409e-9b4b-08efc25a34c3-7.exe" sh=516A8302E782276FA996675ADA3016B63F178A44 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\I - Cinema\1be46aec-1e89-409e-9b4b-08efc25a34c3.crx" sh=899C1F6D2530C11DDF58D553677DCBFC400F27A2 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\I - Cinema\1be46aec-1e89-409e-9b4b-08efc25a34c3.xpi" sh=371BCD2287012117C5C1D47899006EF3F548E0D5 ft=1 fh=e8801db322a886b4 vn="Variante von Win32/Toolbar.CrossRider.BM evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\I - Cinema\3ebe0cbb-1c4d-4f4c-9e5b-578ebf0e720a.dll" sh=EDB12AD5457A8793C8826B9566502441F772A92A ft=1 fh=bd2769d71ff4c72b vn="Variante von Win32/Toolbar.CrossRider.BM evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\I - Cinema\Uninstall.exe" sh=313533ECB6658471BB615C430BF1EC4BDEA64588 ft=1 fh=03982041011321c6 vn="Win32/Packed.VMDetector.I evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\I - Cinema\utils.exe" sh=BEE6953D3B2826779E71A68C89D3BAA9B4E5DE75 ft=0 fh=0000000000000000 vn="JS/Adware.MultiPlug.B Anwendung" ac=I fn="C:\ProgramData\fcmjkjjhnlggamjbjkoohmnflagmljcn\content.js" sh=6BDCC0D41131D39E115687C335A96441695E1608 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\ProgramData\fcmjkjjhnlggamjbjkoohmnflagmljcn\n.js" sh=BEE6953D3B2826779E71A68C89D3BAA9B4E5DE75 ft=0 fh=0000000000000000 vn="JS/Adware.MultiPlug.B Anwendung" ac=I fn="C:\Users\All Users\fcmjkjjhnlggamjbjkoohmnflagmljcn\content.js" sh=6BDCC0D41131D39E115687C335A96441695E1608 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Users\All Users\fcmjkjjhnlggamjbjkoohmnflagmljcn\n.js" sh=CF922BADD818C8349BF7F9EC0F5A5E21B8DE371C ft=1 fh=3b30346efe345341 vn="Variante von Win32/DownloadGuide.D evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Franz-Xaver\Downloads\adblock-plus-firefox.exe" sh=9C8471918F28A672E78B83DEFAE09FCD097CB715 ft=1 fh=7e7ffd9395327e80 vn="Variante von Win32/WinloadSDA.I evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Franz-Xaver\Downloads\AdwCleaner-lnstall.exe" sh=4DB4C4FF6DCB17959EC2C21E5B5D9E05EC42EC43 ft=1 fh=ef2af8aa9151abbd vn="Variante von Win32/WinloadSDA.I evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Franz-Xaver\Downloads\Everest-Home-Edition-lnstall.exe" sh=8750A6C29014EF782E3E9BFAE32627CE198361BA ft=1 fh=ff90612fd5611d4f vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Franz-Xaver\Downloads\Fences Letzte Freeware Version - CHIP-Installer.exe" sh=4F18062E2E192A019AE2DA20CF7E88D1BB45A55B ft=1 fh=7fa026c7d94355f3 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Franz-Xaver\Downloads\IrfanView Plug ins - CHIP-Installer.exe" sh=F0A8606733A4D6943FC48958D92BDB18ADA048C7 ft=1 fh=561ea98ad8dcb46e vn="Variante von Win32/WinloadSDA.I evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Franz-Xaver\Downloads\kA-275-lnstall.exe" sh=1E60D114F81A7C66C6395AC0D742EBCF258C9F67 ft=1 fh=05e2acc86105bb19 vn="Variante von Win32/DownloadGuide.D evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Franz-Xaver\Downloads\Kalenderchen6_setup_CB-DL-Manager.exe" sh=6F5119B5F5076F802577BDDB1B9427C8BBD5B1EA ft=1 fh=f6363cd91a932748 vn="Variante von Win32/OpenCandy.C potenziell unsichere Anwendung" ac=I fn="C:\Users\Franz-Xaver\Downloads\keyfinderinstaller_29014.exe" sh=F66C9EBAB3F3D1DCEDE587F3BD0DF97D1D4CB789 ft=1 fh=796e8532755c3dc3 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Franz-Xaver\Downloads\Lingoes - CHIP-Installer.exe" sh=C20396CB9431C8784E7FE1E93EBD9097274FA143 ft=1 fh=3632c3daff2aa776 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Franz-Xaver\Downloads\Magical Jelly Bean Keyfinder - CHIP-Installer.exe" sh=7BBE0B02104851B74F12C211F6580CC50809770D ft=1 fh=0425a2362bcd3b25 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Franz-Xaver\Downloads\Mail PassView - CHIP-Installer(2).exe" sh=AEBAB6927D43CF7A266C3E4968A1E4C5979FE139 ft=1 fh=d94e30faded310d9 vn="Variante von Win32/DownloadGuide.D evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Franz-Xaver\Downloads\MeinWetter_CB-DL-Manager.exe" sh=27B12BD3F2C641E79C0A5641F09FC380ED3A02BD ft=1 fh=926998ab523d5ac1 vn="Variante von Win32/DownloadGuide.D evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Franz-Xaver\Downloads\passwordfox.exe" sh=4C5818A483B13A8671EE84C9C7C03D1AFBD4145B ft=1 fh=b6a50aec51df9fab vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Franz-Xaver\Downloads\PowerPoint Viewer - CHIP-Installer(1).exe" sh=39E19207744827CD3A0A9E84AC8AE1E388054096 ft=1 fh=ee4a06da95327e80 vn="Variante von Win32/WinloadSDA.I evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Franz-Xaver\Downloads\ProduKey-lnstall.exe" sh=F95AF1A273CEA6F3F823AE4F47A9D2DB8140E2FE ft=1 fh=0e251cbc4d611663 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Franz-Xaver\Downloads\PstPassword - CHIP-Installer.exe" sh=AD8BC2C1BD90C1AB93613324E3C536B47AC7A419 ft=1 fh=f6b9bd3cd8ffcef8 vn="Win32/Systweak.D evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Franz-Xaver\Downloads\rcpsetup_2005.exe" sh=BBF00B2ED855DC80592E9946FF64A3458AB9B0CE ft=1 fh=0867832ec98c328b vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Franz-Xaver\Downloads\Revo Uninstaller - CHIP-Installer.exe" sh=176B2DFB4DCEBDFDCE93F4939C343F201784FB64 ft=1 fh=7c6265067f945eaa vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Franz-Xaver\Downloads\Screensaver Pack 3D - CHIP-Installer.exe" sh=85B8023033C1E0B0123F3CAC0B5AB9B6858EF619 ft=1 fh=53d111c64b6da2d6 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Franz-Xaver\Downloads\SpyBot Search Destroy - CHIP-Installer.exe" sh=3E9C33C3219DAA4A6FF99C892BC38834E4FB1BAB ft=1 fh=148f4ae18781a30c vn="Win32/DownWare.W evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Franz-Xaver\Downloads\tapinradio_setup.exe" sh=60173BE4D9230DF022370D6889A322C196EADA2E ft=1 fh=4a353019dce37b17 vn="Win32/InstallMonetizer.AI evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Franz-Xaver\Downloads\windows-keyfinder_25480.exe" sh=30566EA25F066A7CC21AC20E974BB5332FFD64A2 ft=1 fh=36823476801c9648 vn="Variante von Win32/PSWTool.MailPassView.E potenziell unsichere Anwendung" ac=I fn="C:\Users\Franz-Xaver\Downloads\mailpv_1.83\mailpv.exe" sh=55344CC446A2FB45DDD05BB3E307FC6CC80C572C ft=0 fh=0000000000000000 vn="Variante von Win32/PSWTool.ProductKey potenziell unsichere Anwendung" ac=I fn="C:\Users\Franz-Xaver\Downloads\ProduKey\produkey170.zip" sh=F2569D265B6915138449B33B12111AC4F9AF14D6 ft=1 fh=5b441ce3c09a3d14 vn="Variante von Win32/PSWTool.ProductKey potenziell unsichere Anwendung" ac=I fn="C:\Users\Franz-Xaver\Downloads\ProduKey\produkey170\ProduKey.exe" sh=C420D2BDFA4DF4FDE865E0C8E8DC40E19906166A ft=1 fh=c7a1ec4450089217 vn="Variante von Win32/PSWTool.PstPassword.A potenziell unsichere Anwendung" ac=I fn="C:\Users\Franz-Xaver\Downloads\pstpassword_1.7\PstPassword.exe" |
06.03.2015, 21:21 | #33 |
/// TB-Ausbilder /// Anleitungs-Guru | MultiPlug-FVQ Ok, Franz-Xaver. Wir sind fertig.
__________________Schritt 1 Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster. Klicke auf OK und kopiere nun den Text aus der Codebox in das leere Textdokument: Code:
ATTFilter C:\Program Files\Adblock Plus for IE\ C:\Program Files\b06aa4c3-c9f0-4250-b86a-8700e8851354\ C:\Program Files\I - Cinema\ C:\ProgramData\fcmjkjjhnlggamjbjkoohmnflagmljcn\ FF SelectedSearchEngine: webssearches FF Extension: {011f2b37-2728-4487-80d7-47da9dddd46c} - C:\Users\Franz-Xaver\AppData\Roaming\Mozilla\Firefox\Profiles\oyabea71.default\Extensions\{011f2b37-2728-4487-80d7-47da9dddd46c}.xpi [2015-02-15]
Code:
ATTFilter Java 7 Update 71 Java 8 Update 25 Java 8 Update 31 Cleanup: Alle Logs gepostet? Ja! Dann lade Dir bitte DelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. >>clean<< Wir haben es geschafft! Die Logs sehen für mich im Moment sauber aus. Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen. Es bleibt mir nur noch, Dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen. Wie kann ich mich in Zukunft besser schützen? Tipps, Dos & Don'ts Updates & Software
Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Firewall, Antivirus & Co.
Cracks, Downloads & Co. Neben unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert. Der Besuch dubioser Websites kann bereits Risiken bergen. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten. Illegale Cracks, Keygens und Serials sind ein ausgesprochen einfacher und beliebter Weg um Malware zu verbreiten. Bei Dateien aus Peer-to-Peer- und Filesharingprogrammen oder von Filehostern kann man nie sicher sein, ob auch wirklich drin ist, was drauf steht. (Trojanisches Pferd^^)
Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden zu verleiten, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).
Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.
Abschließend noch ein paar grundsätzliche Bemerkungen:
__________________ Geändert von deeprybka (06.03.2015 um 21:34 Uhr) |
06.03.2015, 22:04 | #34 |
| MultiPlug-FVQCode:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 04-03-2015 Ran by Franz-Xaver at 2015-03-06 22:02:21 Run:2 Running from C:\Users\Franz-Xaver\Downloads Loaded Profiles: Franz-Xaver (Available profiles: Franz-Xaver) Boot Mode: Normal ============================================== Content of fixlist: ***************** C:\Program Files\Adblock Plus for IE\ C:\Program Files\b06aa4c3-c9f0-4250-b86a-8700e8851354\ C:\Program Files\I - Cinema\ C:\ProgramData\fcmjkjjhnlggamjbjkoohmnflagmljcn\ FF SelectedSearchEngine: webssearches FF Extension: {011f2b37-2728-4487-80d7-47da9dddd46c} - C:\Users\Franz-Xaver\AppData\Roaming\Mozilla\Firefox\Profiles\oyabea71.default\Extensions\{011f2b37-2728-4487-80d7-47da9dddd46c}.xpi [2015-02-15] ***************** C:\Program Files\Adblock Plus for IE => Moved successfully. C:\Program Files\b06aa4c3-c9f0-4250-b86a-8700e8851354 => Moved successfully. C:\Program Files\I - Cinema => Moved successfully. C:\ProgramData\fcmjkjjhnlggamjbjkoohmnflagmljcn => Moved successfully. Firefox SelectedSearchEngine deleted successfully. C:\Users\Franz-Xaver\AppData\Roaming\Mozilla\Firefox\Profiles\oyabea71.default\Extensions\{011f2b37-2728-4487-80d7-47da9dddd46c}.xpi => Moved successfully. ==== End of Fixlog 22:02:21 ==== |
06.03.2015, 22:07 | #35 |
/// TB-Ausbilder /// Anleitungs-Guru | MultiPlug-FVQ
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
06.03.2015, 22:49 | #36 |
| MultiPlug-FVQ Hallo Jürgen, DelFix hat nach der Beendigung vom Scannen diese Datei angezeigt: [CODE][/C# DelFix v10.8 - Datei am 06/03/2015 um 22:26:01 erstellt # Aktualisiert am 29/07/2014 von Xplode # Benutzer : Franz-Xaver - ASTERIX # Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits) ~ Aktiviere die Benutzerkontensteuerung ... OK ~ Entferne die Bereinigungsprogramme ... Gelöscht : C:\FRST Gelöscht : C:\AdwCleaner Gelöscht : C:\Users\Franz-Xaver\Downloads\Addition.txt Gelöscht : C:\Users\Franz-Xaver\Downloads\AdwCleaner-lnstall.exe Gelöscht : C:\Users\Franz-Xaver\Downloads\AdwCleaner_4.111.exe Gelöscht : C:\Users\Franz-Xaver\Downloads\esetsmartinstaller_deu.exe Gelöscht : C:\Users\Franz-Xaver\Downloads\Fixlog.txt Gelöscht : C:\Users\Franz-Xaver\Downloads\FRST(1).exe Gelöscht : C:\Users\Franz-Xaver\Downloads\FRST(2).exe Gelöscht : C:\Users\Franz-Xaver\Downloads\FRST.exe Gelöscht : C:\Users\Franz-Xaver\Downloads\FRST.txt Gelöscht : C:\Users\Franz-Xaver\Downloads\FRST1.txt Gelöscht : HKLM\SOFTWARE\AdwCleaner ~ Erstelle ein Backup der Registrierungsdatenbank ... OK ~ Lösche die Wiederherstellungspunkte ... Gelöscht : RP #394 [Windows Update | 02/27/2015 21:18:53] Gelöscht : RP #396 [Revo Uninstaller's restore point - RealPlayer Cloud | 02/27/2015 21:43:06] Gelöscht : RP #398 [Revo Uninstaller's restore point - RealPlayer Cloud | 02/27/2015 21:46:57] Gelöscht : RP #399 [Wiederherstellungsvorgang | 03/01/2015 23:28:44] Gelöscht : RP #401 [Revo Uninstaller's restore point - JetDrive | 03/01/2015 23:43:39] Gelöscht : RP #403 [Revo Uninstaller's restore point - Spybot - Search & Destroy | 03/01/2015 23:46:03] Gelöscht : RP #405 [Revo Uninstaller's restore point - Spybot - Search & Destroy | 03/01/2015 23:48:06] Gelöscht : RP #407 [Revo Uninstaller's restore point - CCleaner | 03/01/2015 23:51:34] Gelöscht : RP #409 [Revo Uninstaller's restore point - Secunia PSI (3.0.0.10004) | 03/01/2015 23:54:16] Gelöscht : RP #410 [Windows Update | 03/02/2015 00:01:59] Gelöscht : RP #412 [Revo Uninstaller's restore point - RealPlayer Cloud | 03/02/2015 00:33:37] Gelöscht : RP #414 [Revo Uninstaller's restore point - RealPlayer Cloud | 03/02/2015 00:37:02] Gelöscht : RP #416 [Revo Uninstaller's restore point - MyDriveConnect 3.3.0.1756 | 03/02/2015 07:50:17] Gelöscht : RP #417 [Wiederherstellungsvorgang | 03/02/2015 07:56:23] Gelöscht : RP #418 [Windows Update | 03/02/2015 08:21:41] Gelöscht : RP #419 [Installed Adblock Plus for IE (32-bit) | 03/02/2015 08:37:59] Gelöscht : RP #421 [Revo Uninstaller's restore point - Malwarebytes Anti-Malware Version 2.0.4.1028 | 03/02/2015 08:51:22] Gelöscht : RP #422 [Alles läuft | 03/02/2015 09:44:57] Gelöscht : RP #423 [Windows-Sicherung | 03/02/2015 19:05:29] Gelöscht : RP #425 [Revo Uninstaller's restore point - Google Chrome | 03/04/2015 16:24:05] Gelöscht : RP #427 [Revo Uninstaller's restore point - JetDrive | 03/04/2015 16:37:02] Gelöscht : RP #429 [Revo Uninstaller's restore point - Spybot - Search & Destroy | 03/04/2015 16:40:29] Gelöscht : RP #431 [Revo Uninstaller's restore point - CCleaner | 03/04/2015 16:41:41] Gelöscht : RP #433 [Revo Uninstaller's restore point - Aquamarin Haushaltsbuch 2.9.2 b | 03/04/2015 17:08:31] Gelöscht : RP #434 [Windows Update | 03/04/2015 17:31:35] Gelöscht : RP #435 [Windows Update | 03/06/2015 16:33:21] Gelöscht : RP #436 [McAfee Vulnerability Scanner | 03/06/2015 18:50:01] Gelöscht : RP #437 [Windows Update | 03/06/2015 18:58:22] Gelöscht : RP #438 [Removed Java 8 Update 31 | 03/06/2015 21:07:40] Gelöscht : RP #439 [Removed Java 8 Update 31 | 03/06/2015 21:08:19] Gelöscht : RP #440 [Removed Java 8 Update 25 | 03/06/2015 21:09:49] Gelöscht : RP #441 [Removed Java 7 Update 71 | 03/06/2015 21:10:53] Gelöscht : RP #442 [Removed Java 8 Update 40 | 03/06/2015 21:17:05] Ein neuer Wiederherstellungspunkt wurde erstellt ! ~ Stelle die Systemeinstellungen wieder her ... OK ########## - EOF - ########## ODE] Nochmals ein Hallo Jürgen! Ich kann mich bei Dir nur sehr herzlich für Deine Mühe und Geduld, die Du für mich aufgebracht hast, bedanken. Wie kann ich ein Lob erstellen? Gerne spende ich auch etwas, sage mir bitte, wie viel so überwiesen wird. Gruß und bis gleich, F-X |
06.03.2015, 22:55 | #37 |
/// TB-Ausbilder /// Anleitungs-Guru | MultiPlug-FVQ Hallo Franz-Xaver, das mit dem DelFix hat alles geklappt. Sollte sonst noch was "rumliegen" einfach löschen. Ehrlich gesagt, weiß ich das nicht, das weiß nur der Admin. Jede Spende ist aber willkommen und sichert das Trojaner-Board. Vielen Dank!
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
06.03.2015, 23:34 | #38 |
| MultiPlug-FVQ Ich hoffe, dass ich das Lob auf der richtigen Seite eingeschrieben habe. Gespendet habe ich auch ein "bisschen". Nochmals vielen herzlichen Dank. Du machst Schopenhauer alle Ehre: "Verletze niemanden, vielmehr hilf allen, soweit du kannst" Du hast mir sehr geholfen! |
06.03.2015, 23:37 | #39 |
/// TB-Ausbilder /// Anleitungs-Guru | MultiPlug-FVQ Freut mich! Dir alles Gute!
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
07.03.2015, 09:14 | #40 |
| MultiPlug-FVQ Guten Morgen Jürgen, ich bin es nochmal, die Nervensäge Franz-Xaver. Wie ich so mitbekommen habe, waren doch etliche Dateien u.s.w. infiziert. Kannst Du mir in kurzen, einfachen Worten für mich verständlich, mal mitteilen, ob der PC wieder sauber ist, wie das alles funktioniert hat, wie die Infizierung gelöscht wurde und wie ich evtl. selber mal nachsehen kann, ob mein PC Trojaner oder Viren hat? Ich habe sehr spät angefangen, mir einen Computer zuzulegen und habe nicht viel Ahnung von der Materie. McAfee ist doch, so sagte man mir, ein gutes Viren und Firewall-Programm. Wie kann ich als Laie überprüfen, ob mein PC und /oder Dateien sauber sind? Vielen Dank im Voraus für Deine Mühe, ein schönes Wochenende und alles erdenklich Gute für Dich. Viele Grüße aus Unterfranken Franz-Xaver |
07.03.2015, 10:14 | #41 |
/// TB-Ausbilder /// Anleitungs-Guru | MultiPlug-FVQ Naja, als "normaler" User würde ich einen anderen Virenscanner nehmen, der auch die Adware- und PUPs-Programme besser detektiert (z.B. ESET Nod32 Antivirus). Die relevanten und aktiven Adware-Komponenten haben wir mit FRST gefixt (=gelöscht). Die waren dann in der Quarantäne. Diese wurde dann von DelFix gelöscht. Und wie ja groß und grün geschrieben, ja der PC ist wieder sauber.
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
07.03.2015, 19:32 | #42 |
| MultiPlug-FVQ Vielen Dank für den Tipp. Ich werde Deinen Rat wegen ESET Nod32 Antivirus befolgen. Gruß und ein sonniges Wochenende F-X |
Themen zu MultiPlug-FVQ |
frage, hallo zusammen, inter, interne, internet, internet security, mcafee, multiplug-fvq, nicht mehr, security, zulassen, zusammen |