Spyhunter-Opfer. e-mail ok. "Übergriffe" in Firefox
 

mit Spyhunter weitere Viren 'importiert'.
ich nutze Firefox. in den aufgerufenen Texten auf Internetseiten erscheinen einzelone Wörter grösser und fett, mit einem hochgestellten Symbol dabei und einem Hyperlink dahinter. hier und da starten Fenster mit 'smartshopping.com. wenn ich auf einen link auf einer Interntseite drücke startet ein Fenster mit 'hxxp://ask.couplose.com/sd/dw32.html?u=http%3A%2F%2Finb.csrvrgroup.com%2FWhiteLabelBidRequestHandlerServlet%3Foid%3D1%26width%3D1%26height%3D100%26pubid%3D9100%26tagid%3D1008%26 noaop%3D1%26revmod%3DWS%26cb%3Dcybabw%26encoded%3D1%26cirf%3Dhttp%3A%2F%2Fwww.bluewin.ch%2Fde%2Findex.html%26pstn%3D91001008&p=easytoshop&a=&c=9100-1008&b=firefox&bv=33&t1=1417190157591&tt=1417190157592&r=www.bluewin.ch&ua=1&n=convertmedia_ws&sn=&mpa=0&mp=0'. Hier und da startet eine "Umfrage zu Firefox".

hier angehängt die Datei nach dem FRST scan: Vgl. hochgeladener Anhang

merci udn gute Zeit
Jürg Wenger

Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.
Ich kann auf Arbeit keine Anhänge öffnen, danke.

Spyhunter-Opfer. e-mail ok. "Übergriffe" in Firefox
 

Pardon, jetzt richtig:
habe mir nach den Auftauchen eines Virus Spyhunter runtergeladen und damit weitere Viren geladen. Situation heute: Mails nicht betroffen. Ich nutze Firefox. In Texten tauchen einige Wörter fett auf mit einem speziellen Symbol dahinter (Halbkreis mit Pfeil nach oben. hier und da tauchen Fenster auf mit "Smartshopping.com". Wenn ich einen Link betätige öffnet sich ein neuer Firefox-Tab, mit "hxxp://ask.couplose.com/sd/dw32.html?u=http%3A%2F%2Finb.csrvrgroup.com%2FWhiteLabelBidRequestHandlerServlet%3Foid%3D1%26width%3D1%26height%3D100%26pubid%3D9100%26tagid%3D1008%26 noaop%3D1%26revmod%3DWS%26cb%3Dcybabw%26encoded%3D1%26cirf%3Dhttps%3A%2F%2Fwww.campact.de%2Fgentechnik-verbot%2Fappell%2Fteilnehmen%2F%26pstn%3D91001008&p=easytoshop&a=&c=9100-1008&b=firefox&bv=33&t1=1417195493794&tt=1417195493794&r=www.campact.de&ua=1&n=convertmedia_ws&sn=&mpa=0&mp=0"
MS Security Essentials-Scan sowie Scan von Malwarebytes haben das Porblem bisher nicht gelöst
Hier Ihre Scan-Protokolle:
[FRST.txt][/
FRST Logfile:
--- --- ---
]


[GMER.txt][/GMER Logfile:
--- --- ---
]

merci für Ihre Hilfe

Jürg Wenger

fehlt noch die Addition.txt von FRST :)

FRST Additions Logfile:
--- --- ---

Lade Dir bitte von hier Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.

• Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
• Klicke auf Optionen und wähle als Sprache Deutsch.
• Suche im Uninstallerfeld nach den Programmen:
  
  Interenet Optimizer
  
  pdfforge Toolbar v6.2
  
  softonic-de3 Toolbar
  
  Update for PDF Creator
  
  VLC media player Free Download Packages (HKU\S-1-5-21-78893223-4109146470-2151321330-1009\...\VLC media player Free Download Packages) (Version: - ) <==== ATTENTION
  
  
  
  
• Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
• Wähle anschließend den Modus "Moderat" aus.
  
• Reste löschen:
  Klicke auf dann auf und dann auf .

 

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop.
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es ein Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Thank you so much
 

Danke vielmals für Ihre fundierte Hilfe, Schrauber
Empfehle Sie sehr gerne weiter.
Ihnen eine ganz gute Zeit. Oder wie wir Berner sagen: heit's guet
Jürg Wenger

Wir sind noch nicht fertig :)

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

[CODE]Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlauf Datum: 30.11.2014
Suchlauf-Zeit: 10:12:33
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.3.1025
Malware Datenbank: v2014.11.30.04
Rootkit Datenbank: v2014.11.29.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: jwenger

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 435073
Verstrichene Zeit: 38 Min, 19 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente erkannt)

Module: 0
(Keine schädliche Elemente erkannt)

Registrierungsschlüssel: 0
(Keine schädliche Elemente erkannt)

Registrierungswerte: 0
(Keine schädliche Elemente erkannt)

Registrierungsdaten: 0
(Keine schädliche Elemente erkannt)

Ordner: 0
(Keine schädliche Elemente erkannt)

Dateien: 0
(Keine schädliche Elemente erkannt)

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)


(end)FRST Logfile:
--- --- ---

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

CODE]ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internet# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=c2210ea21e59d341b5912d5b1fe0bed5
# engine=21335
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-11-30 08:25:39
# local_time=2014-11-30 09:25:39 (+0100, Mitteleuropäische Zeit)
# country="Switzerland"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Microsoft Security Essentials'
# compatibility_mode=5895 16777213 100 100 6838024 58692455 0 0
# scanned=4178
# found=2
# cleaned=0
# scan_time=989
sh=7A5B168BB2B8C06B2A9134B656BBF195830D21C2 ft=1 fh=55d4f387d8566cf4 vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\juerg\AppData\LocalLow\softonic-de3\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.1.1\bin\PriceGongIE.dll.vir"
sh=B5C93DA0C608B26C9487ABC49CCB643C9A15ED33 ft=1 fh=75f1c65aa8a331ed vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\jwenger\AppData\LocalLow\softonic-de3\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.6.12\bin\PriceGongIE.dll.vir"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=c2210ea21e59d341b5912d5b1fe0bed5
# engine=21335
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-12-01 07:29:39
# local_time=2014-12-01 08:29:39 (+0100, Mitteleuropäische Zeit)
# country="Switzerland"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Microsoft Security Essentials'
# compatibility_mode=5895 16777213 100 100 6877864 58732295 0 0
# scanned=407952
# found=59
# cleaned=0
# scan_time=39704
sh=7A5B168BB2B8C06B2A9134B656BBF195830D21C2 ft=1 fh=55d4f387d8566cf4 vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\juerg\AppData\LocalLow\softonic-de3\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.1.1\bin\PriceGongIE.dll.vir"
sh=B5C93DA0C608B26C9487ABC49CCB643C9A15ED33 ft=1 fh=75f1c65aa8a331ed vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\jwenger\AppData\LocalLow\softonic-de3\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.6.12\bin\PriceGongIE.dll.vir"
sh=171AD50832FDF830DA0C93E98852370A973E7650 ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung" ac=I fn="C:\Documents and Settings\juerg\Anwendungsdaten\Mozilla\Firefox\Profiles\dhds84dh.default\prefs-1.js"
sh=171AD50832FDF830DA0C93E98852370A973E7650 ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung" ac=I fn="C:\Documents and Settings\juerg\AppData\Roaming\Mozilla\Firefox\Profiles\dhds84dh.default\prefs-1.js"
sh=68F2E75BA584D23C7D4F3526B6804061C5D01F7A ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung" ac=I fn="C:\Documents and Settings\juerg\Desktop\Alte Firefox-Daten\prefs.js"
sh=C5DB8386C3A901DD6D4FB8B66685B889FA1099F9 ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung" ac=I fn="C:\Documents and Settings\juerg\Desktop\Alte Firefox-Daten\user.js"
sh=E1C3203F383A77FA951DCB165FFC69C7093DA4F1 ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung" ac=I fn="C:\Documents and Settings\juerg\Desktop\Alte Firefox-Daten-1\prefs-1.js"
sh=6B7990BAFB2B2623904F71186EEC4B9A9631DEF2 ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung" ac=I fn="C:\Documents and Settings\juerg\Desktop\Alte Firefox-Daten-1\prefs-2.js"
sh=5BC55F51C80E772E5965C97D10115A27EAF4AF6A ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung" ac=I fn="C:\Documents and Settings\juerg\Desktop\Alte Firefox-Daten-1\prefs.js"
sh=C5DB8386C3A901DD6D4FB8B66685B889FA1099F9 ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung" ac=I fn="C:\Documents and Settings\juerg\Desktop\Alte Firefox-Daten-1\user.js"
sh=CD3F843A41130E8E6BDE0C9DFEA9CE872EE2C092 ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung" ac=I fn="C:\Documents and Settings\juerg\Desktop\Alte Firefox-Daten-2\prefs-1.js"
sh=FDF8EB93E5E52317C066848A3A1E2F85E7A1204A ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung" ac=I fn="C:\Documents and Settings\juerg\Desktop\Alte Firefox-Daten-2\prefs.js"
sh=C5DB8386C3A901DD6D4FB8B66685B889FA1099F9 ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung" ac=I fn="C:\Documents and Settings\juerg\Desktop\Alte Firefox-Daten-2\user.js"
sh=46E77F527658853B02B6863D0672EC3F50F92372 ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung" ac=I fn="C:\Documents and Settings\juerg\Desktop\Alte Firefox-Daten-3\prefs-1.js"
sh=00F09B564BA8AD89D21E7030CC07B0697F617E62 ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung" ac=I fn="C:\Documents and Settings\juerg\Desktop\Alte Firefox-Daten-3\prefs.js"
sh=C5DB8386C3A901DD6D4FB8B66685B889FA1099F9 ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung" ac=I fn="C:\Documents and Settings\juerg\Desktop\Alte Firefox-Daten-3\user.js"
sh=60C66FB36C25DC4BB4B5A1CFE6E429FFD7A198B5 ft=1 fh=973819cf50a84f28 vn="Variante von Win32/OpenInstall evtl. unerwünschte Anwendung" ac=I fn="C:\Documents and Settings\juerg\Downloads\AVGSecureSearchInstaller.exe"
sh=8E05264386E7A5BB39DF521952AABC76624D493A ft=1 fh=3a6facd612fa631a vn="Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="C:\Documents and Settings\juerg\Downloads\PDFCreator-1_2_2_setup.exe"
sh=0C7E1F8EB63F9F1C75EB08A156E54A7349853EFF ft=1 fh=d24020069345d3b6 vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung" ac=I fn="C:\Documents and Settings\juerg\Downloads\PDFCreator-1_6_0_setup.exe"
sh=64131EBCE68286BAAEFAC74F12628EBFC159B7CB ft=1 fh=252d3f247af8095f vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung" ac=I fn="C:\Documents and Settings\juerg\Downloads\PDFCreator-1_6_1_setup(1).exe"
sh=64131EBCE68286BAAEFAC74F12628EBFC159B7CB ft=1 fh=252d3f247af8095f vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung" ac=I fn="C:\Documents and Settings\juerg\Downloads\PDFCreator-1_6_1_setup.exe"
sh=BCF43267B4416C6DDEFAAD5AE0A63E3F682C5BB0 ft=1 fh=905be375e5c80006 vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung" ac=I fn="C:\Documents and Settings\juerg\Downloads\PDFCreator-1_6_2_setup.exe"
sh=01CACEFA17BD98011A6885F29442A6EF5048F0CF ft=1 fh=3033c6800f5f569d vn="Win32/SoftonicDownloader.A evtl. unerwünschte Anwendung" ac=I fn="C:\Documents and Settings\juerg\Downloads\SoftonicDownloader_fuer_freepdf(2).exe"
sh=01CACEFA17BD98011A6885F29442A6EF5048F0CF ft=1 fh=3033c6800f5f569d vn="Win32/SoftonicDownloader.A evtl. unerwünschte Anwendung" ac=I fn="C:\Documents and Settings\juerg\Downloads\SoftonicDownloader_fuer_freepdf.exe"
sh=CFAE6AEEA2738A3C57CD8D40B923103511537362 ft=0 fh=0000000000000000 vn="Win32/PriceGong.B evtl. unerwünschte Anwendung" ac=I fn="C:\Documents and Settings\jwenger\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\4L74TRNC\html_comp[1].htm"
sh=2C64472CE377FB6C7E015F0844853BD896EAC2BA ft=1 fh=57a2d92182ab7f7c vn="Variante von Win32/FileTypeAssistant.A evtl. unerwünschte Anwendung" ac=I fn="C:\Documents and Settings\jwenger\Downloads\FreeFileViewerSetup.exe"
sh=AF9481F029C578D17D09078914103DCB4B79E628 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\juerg\AppData\Roaming\Mozilla\Firefox\Profiles\dhds84dh.default\extensions\staged\mR9@Qw.org\content\bg.js.vir"
sh=C836F9B0F6C88A6B1DFC824433238770227D07F9 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\juerg\AppData\Roaming\Mozilla\Firefox\Profiles\dhds84dh.default\extensions\staged\nGYlRBWM8B@0.com\content\bg.js.vir "
sh=AF9481F029C578D17D09078914103DCB4B79E628 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\jwenger\AppData\Roaming\Mozilla\Firefox\Profiles\mv7lbc2s.default\extensions\mR9@Qw.org\content\bg.js.vir"
sh=C836F9B0F6C88A6B1DFC824433238770227D07F9 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\jwenger\AppData\Roaming\Mozilla\Firefox\Profiles\mv7lbc2s.default\extensions\nGYlRBWM8B@0.com\content\bg.js.vir"
sh=AF9481F029C578D17D09078914103DCB4B79E628 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\jwpc21\AppData\Roaming\Mozilla\Firefox\Profiles\apu1ytwx.default\extensions\staged\mR9@Qw.org\content\bg.js.vir"
sh=C836F9B0F6C88A6B1DFC824433238770227D07F9 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\jwpc21\AppData\Roaming\Mozilla\Firefox\Profiles\apu1ytwx.default\extensions\staged\nGYlRBWM8B@0.com\content\bg.js.vir "
sh=171AD50832FDF830DA0C93E98852370A973E7650 ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung" ac=I fn="C:\Users\juerg\Anwendungsdaten\Mozilla\Firefox\Profiles\dhds84dh.default\prefs-1.js"
sh=171AD50832FDF830DA0C93E98852370A973E7650 ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung" ac=I fn="C:\Users\juerg\AppData\Roaming\Mozilla\Firefox\Profiles\dhds84dh.default\prefs-1.js"
sh=68F2E75BA584D23C7D4F3526B6804061C5D01F7A ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung" ac=I fn="C:\Users\juerg\Desktop\Alte Firefox-Daten\prefs.js"
sh=C5DB8386C3A901DD6D4FB8B66685B889FA1099F9 ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung" ac=I fn="C:\Users\juerg\Desktop\Alte Firefox-Daten\user.js"
sh=E1C3203F383A77FA951DCB165FFC69C7093DA4F1 ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung" ac=I fn="C:\Users\juerg\Desktop\Alte Firefox-Daten-1\prefs-1.js"
sh=6B7990BAFB2B2623904F71186EEC4B9A9631DEF2 ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung" ac=I fn="C:\Users\juerg\Desktop\Alte Firefox-Daten-1\prefs-2.js"
sh=5BC55F51C80E772E5965C97D10115A27EAF4AF6A ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung" ac=I fn="C:\Users\juerg\Desktop\Alte Firefox-Daten-1\prefs.js"
sh=C5DB8386C3A901DD6D4FB8B66685B889FA1099F9 ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung" ac=I fn="C:\Users\juerg\Desktop\Alte Firefox-Daten-1\user.js"
sh=CD3F843A41130E8E6BDE0C9DFEA9CE872EE2C092 ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung" ac=I fn="C:\Users\juerg\Desktop\Alte Firefox-Daten-2\prefs-1.js"
sh=FDF8EB93E5E52317C066848A3A1E2F85E7A1204A ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung" ac=I fn="C:\Users\juerg\Desktop\Alte Firefox-Daten-2\prefs.js"
sh=C5DB8386C3A901DD6D4FB8B66685B889FA1099F9 ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung" ac=I fn="C:\Users\juerg\Desktop\Alte Firefox-Daten-2\user.js"
sh=46E77F527658853B02B6863D0672EC3F50F92372 ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung" ac=I fn="C:\Users\juerg\Desktop\Alte Firefox-Daten-3\prefs-1.js"
sh=00F09B564BA8AD89D21E7030CC07B0697F617E62 ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung" ac=I fn="C:\Users\juerg\Desktop\Alte Firefox-Daten-3\prefs.js"
sh=C5DB8386C3A901DD6D4FB8B66685B889FA1099F9 ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung" ac=I fn="C:\Users\juerg\Desktop\Alte Firefox-Daten-3\user.js"
sh=60C66FB36C25DC4BB4B5A1CFE6E429FFD7A198B5 ft=1 fh=973819cf50a84f28 vn="Variante von Win32/OpenInstall evtl. unerwünschte Anwendung" ac=I fn="C:\Users\juerg\Downloads\AVGSecureSearchInstaller.exe"
sh=8E05264386E7A5BB39DF521952AABC76624D493A ft=1 fh=3a6facd612fa631a vn="Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="C:\Users\juerg\Downloads\PDFCreator-1_2_2_setup.exe"
sh=0C7E1F8EB63F9F1C75EB08A156E54A7349853EFF ft=1 fh=d24020069345d3b6 vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung" ac=I fn="C:\Users\juerg\Downloads\PDFCreator-1_6_0_setup.exe"
sh=64131EBCE68286BAAEFAC74F12628EBFC159B7CB ft=1 fh=252d3f247af8095f vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung" ac=I fn="C:\Users\juerg\Downloads\PDFCreator-1_6_1_setup(1).exe"
sh=64131EBCE68286BAAEFAC74F12628EBFC159B7CB ft=1 fh=252d3f247af8095f vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung" ac=I fn="C:\Users\juerg\Downloads\PDFCreator-1_6_1_setup.exe"
sh=BCF43267B4416C6DDEFAAD5AE0A63E3F682C5BB0 ft=1 fh=905be375e5c80006 vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung" ac=I fn="C:\Users\juerg\Downloads\PDFCreator-1_6_2_setup.exe"
sh=01CACEFA17BD98011A6885F29442A6EF5048F0CF ft=1 fh=3033c6800f5f569d vn="Win32/SoftonicDownloader.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\juerg\Downloads\SoftonicDownloader_fuer_freepdf(2).exe"
sh=01CACEFA17BD98011A6885F29442A6EF5048F0CF ft=1 fh=3033c6800f5f569d vn="Win32/SoftonicDownloader.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\juerg\Downloads\SoftonicDownloader_fuer_freepdf.exe"
sh=CFAE6AEEA2738A3C57CD8D40B923103511537362 ft=0 fh=0000000000000000 vn="Win32/PriceGong.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\jwenger\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\4L74TRNC\html_comp[1].htm"
sh=2C64472CE377FB6C7E015F0844853BD896EAC2BA ft=1 fh=57a2d92182ab7f7c vn="Variante von Win32/FileTypeAssistant.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\jwenger\Downloads\FreeFileViewerSetup.exe"
sh=256BCF5C1F87BC7B51007A66CCFC1C9B98B146E5 ft=1 fh=d869476f779c0e5f vn="Variante von MSIL/Toolbar.Linkury.E evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIA948.tmp-\Smartbar.Resources.LanguageSettings.resources.dll"
sh=06AB8E0F5FA19E49564CF583E1A1B886A7E92090 ft=1 fh=b20b00d0cb737d90 vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIA948.tmp-\Smartbar.Resources.ProductUninstaller.dll"
sh=F910917A651D25EF5D068A92C6D6B8472F2ABC52 ft=1 fh=5f31b122156eac2b vn="Variante von MSIL/Toolbar.Linkury.C evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIA948.tmp-\Smartbar.Resource
[/CODE]


FRST Logfile:
--- --- ---


Auch gespannt, ob damit alle Probleme - jedenfalls auf der Ebene von viren in meinem Laptop :-) - gelöst sind. IHnen, Schraiber, jedenfalls vielen Dank bisher schon.
Und liebe Grüsse aus dem Bernerland

Jürg Wenger

Download Ordner leeren, Ordner alte Firefox daten auf dem Desktop löschen.


Fertig :)

Die Reihenfolge ist hier entscheidend.

1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
   • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
   • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
   • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
3. Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
   • Schließe alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
   • Starte deinen Rechner abschließend neu.
4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun :)

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

• Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
• Windows Updates
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
• Gehe sicher das die automatischen Updates aktiviert sind.
• Software Updates
  Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
  Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

• Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

• MalwareBytes Anti Malware
  Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
  Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
  Ein Tutorial zur Verwendung findest Du hier.
• WinPatrol
  Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

• SpywareBlaster
  Eine kurze Einführung findest du Hier
• MVPs hosts file
  Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
• WOT (Web of trust)
  Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

• Opera
• Mozilla Firefox.
  • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    
  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
    Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts

• Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
• verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Danke, Schrauber
für Ihre fundierte Unterstützung. Immer ging es noch einen Schritt weiter, konnte mir gar nicht vorstellen, dass das noch nicht Alles war.
Jetzt scheint alles ok zu sein. Bin sehr, sehr froh darüber.
Habe auch die letzten Anweisungen Ihres Mails durchgespielt.

Merci vielmals und Ihnen eine ganz gute Zeit
Empfehle Sie gerne weiter

Take care
Jürg Wenger

Gern Geschehen :)