Firefox-Symbol wird zur Lupe, Aufforderung zu Mediaplayer-Installationen, ungewünschte Search Engines
 

Hallo,

ich bin auf dieses Forum gestoßen auf der Suche nach einer Erklärung für die plötzliche Umwandlung des Firefox-Logos (nur nach Anklicken) in eine Lupe und auf dieses Thema gestoßen:

http://www.trojaner-board.de/150386-...ownloader.html

Mein Problem ist wohl ähnlich - nein, ich habe (außer die ganzen genannten Tools runterzuladen) noch nichts gemacht, weil ich dann auf das Thema mit dem "Eigenes Thema erstellen" und "nichts machen ohne Anweisung" gekommen bin. Neben der Icon-Problematik sind folgende Sachen aufgefallen: häufiger ungefragte Icons auf dem Desktop (Programme habe ich dann wieder deinstalliert), hauptsächlich was mit PC Backup etc, dann nicht entfernbare Suchergebnisse (das ist dieses Pirrit Suggestor im ersten Log) als "weitere Angebote" z.B. auf eBay - so eine zusätzliche kleine Leiste am unteren Bildschirmrand, die man zwar schließen kann, die aber bei jeder neuen Seite wiederkommt), Search Engines werden zugefügt ohne das ich das selber gemacht habe, Startseite ändert sich (zu Yahoo - habe sonst Google), Seiten öffnen sich ungefragt (als würde der Popup-Blocker nicht mehr funktionieren), vor allem ständige Aufforderungen irgendwelche Mediaplayer zu installieren bzw. vielmehr upzudaten, weil sonst irgendwelche Inhalte (u.a. heute aufgefallen Java-Update) nicht gezeigt werden könnten, Virensoftware (ESET Smart Security 4) meldete in letzter Zeit einige Funde (in Quarantäne automatisch verschoben). Soviel zur Vorgeschichte. Habe jetzt wie gesagt die im obigen Thema genannten Programme geladen, aber noch nichts laufen lassen.

Hier die Logs der unter "Erste Schritte" geforderten Programme - zwei Anmerkungen noch dazu: 1. ich habe blöderweise das Log von dem defogger zuerst überspeichert mit dem von GMER, weil ich durcheinander gekommen bin (defogger hatte ich aber zuerst laufen lassen, da hatte ich auch keine Fehlermeldung vom PC). 2. Ich kann das FRST nicht starten (64bit System), der PC sagt mir das sei keine gültige Win32-Anwendung...? Die anderen inkl. der Virensoftware hier:


ESET Smart Security 4


Defogger (wie gesagt, zweiter Lauf da zuerst überspeichert :balla:)


GMER


Ich hoffe, bis auf das FRST ist das soweit okay wie ich es gepostet habe - bin dann spätestens morgen Abend wieder online zur weiteren Bearbeitung (falls sich also vorher ein freundlicher Helfer findet, keine Hektik und schon mal Danke!). Sollte was fehlen oder sich was Verbotenes finden (nicht bewußt), bitte kurzen Hinweis - dann werde ich das soweit ich kann nachreichen/ergänzen bzw. entfernen. Danke!

Hi,

64-Bit-Systeme benötigen die FRST64.exe, 32-Bit-System die FRST.exe

Sicher, dass du da nicht etwas verwechselt hast?

Du hast ein 64-Bit-System, lade FRST64 nochmal neu runter auf den Desktop und versuch es nochmal.

Hi,

ja ich bin sicher, hatte gestern sogar erst beide runtergeladen obwohl ich relativ sicher war, daß es ein 64bit-System ist und dann erst nachgeguckt und dann die FRST64 versucht. Heute nochmal beide gelöscht, die 64er neu runtergeladen, gleiches Problem...

http://img.photobucket.com/albums/v5...psdef34461.jpg


http://img.photobucket.com/albums/v5...psd410d9ad.jpg

(Die andere ging aber auch nicht, hatte ich gestern dann alternativ versucht, gleiche Meldung)

Dann bitte jetzt Combofix ausführen:

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop.
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es ein Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Ich bin auf jeden Fall schon mal beeindruckt... :crazy:

Das hat jetzt funktioniert, hat auch nicht gemeckert (apropos gemeckert, meine Virensoftware hat heute beim Starten - weiß nicht genau, ob er den gestern und die Tage vorher auch schon namentlich erwähnt hatte - die Datei Genesis.exe zwei oder drei Mal als "im Arbeitsspeicher..." benannt und gelöscht) - hier das Log:

Adware/Junkware/Toolbars entfernen


1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Soweit alles gut funktioniert, Symbol ist auch wieder normal - hier die geforderten Logs:

1. adwCleaner:


2. JRT:


3. FRST (jetzt hat's geklappt):


FRST Logfile:
--- --- ---



und die Additions:

Was sagt mir das?

Dann lasse ich jetzt doch die anderen Programme nochmal laufen bzw. mach das Defogger "rückgängig" und das Deinstallieren von dem Combofix und installiere die anderen Programme, die in dem anderen Post von dem Kollegen empfohlen wurden zum regelmäßigen Checken, oder? Die anderen kleinen Problemchen, die jetzt durch die Aktionen auftreten, gucke ich mir dann später an (Internetverbindung wollte erst nicht mehr, deshalb hab ich mit dem Proxy "rumgespielt" und eine Einstellung geändert, Bilder in Mailprogramm werden nicht mehr angezeigt). Danke für die Hilfe!

Wollte eigentlich das hier posten

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Oops... bin jetzt davon ausgegangen, daß warum auch immer nichts mehr kommt und hab jetzt ein paar Sachen gemacht, die in dem anderen Post abschließend gemacht werden sollten und danach die empfohlenen Sicherheitsprogramme installiert (allerdings hab ich jetzt durch irgendwas noch einen "Knoten" beim Starten drin) - sorry :pfeiff:

Muß ich jetzt sicher noch wieder irgendwas zurückdrehen und irgendwas an neuen Logs posten? Folgendes hatte ich jetzt gemacht (hoffe ich krieg das noch zusammen):

Defogger gestartet und wieder auf reenable geklickt
Combofix deinstalliert

Installiert und gestartet (nach den Instruktionen): Anti-Malware, TFC, Spyware Blaster, WinPatrol, PSI (das wollte aber nicht, hab ich jetzt deinstalliert - stand die ganze Zeit auf "Loading", aber nichts ist passiert).

Problem jetzt beim Starten (Desktop erscheint schon): diverse Popup-Fenster, die alle was von Runtime Error, C++ etc. sagen, aber nicht genau was das Problem verursacht.

Brauchst Du jetzt erst ein neues Log von irgendwas oder trotzdem die letzten Anweisungen ausführen?

Sorry nochmal, wollte es nicht komplizierter machen als nötig... :balla:

Wollte am Wochenende nicht nerven, magst du mir denn jetzt noch weiter helfen? Bin jetzt nicht sicher, ob ich die letzte Anweisung ausführen soll oder ob ich noch wieder wad zurück drehen muß vorher... Danke!

Einfach den Fix machen, der wurde nicht zur Deko gepostet :D

Zu Befehl! (kein salutierendes Smiley vorhanden...)

Hier die Fixlog (da wo steht "nicht gefunden", das sind einige Sachen, die ich vorher schon gelöscht hatte bzw. die evtl. auch durch die Malware-Programme etc. schon rausgeflogen waren):

Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Scan klicken

http://saved.im/mtg0mjy4yjlu/2014-04...ryscantool.png