|
http://search.fbdownloader.com/?channel=de_nt auf Windows 7 Rechner Hallo, ich habe wohl leider seit heute diesen Virus / Trojaner auf dem Rechner: hxxp://search.fbdownloader.com/?channel=de_nt-Seite. (Jedenfalls befürchte ich, dass es ein Virus ist, weil er hier in dem Forum schon öfters behandelt wurde). Das Problem ist mir heute das erste Mal aufgefallen, bin ziemlich sicher, dass es gestern noch nicht da war. Und ich hab in letzter Zeit nichts neues installiert, nur Firefox aktualisiert. Diese fbdownloader-Seite hatte meine übliche Startseite ersetzt, das hab ich geändert und sie auch aus der Suchmaschinenliste entfernt. Aber wenn ich einen neuen Tab öffne, kommt keine leere Seite sondern eben diese searchfb... Das Antivirenprogramm Avira hat nichts angezeigt. Vielen Dank im Voraus für Hilfe. |
Hallo und :hallo: Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten! Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht! Zudem bitte auch ein Log mit Farbars Tool machen: Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
 Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
Hallo Cosinus, Danke für Deine schnelle Antwort! Dies sind die Fehlermeldungen aus dem Logfile / Avira: Code: Exportierte Ereignisse:und hier die logs von FRST: FRST Logfile: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 02-08-2014--- --- --- --- --- --- --- --- --- und das Addition: Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 02-08-2014 |
Adware/Junkware/Toolbars entfernen 1. Schritt: adwCleaner Downloade Dir bitte  AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
3. Schritt: Frisches Log mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
Gleich kommen die ganzen Files, aber vorher schon mal die gute Nachricht, dass jetzt "neuen Tab öffnen" zu einem neutral-leeren Tab führt (und nicht mehr auf die search.fb-Seite). :daumenhoc hier die ADW-Logdatei AdwCleaner Logfile: Code: # AdwCleaner v3.302 - Bericht erstellt am 05/08/2014 um 12:20:20[/code] hier die JRT-Logfile Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 02-08-2014--- --- --- [/code] Diesmal wurde keine neue Addition-Datei kreiert, hab ich da was falsch gemacht? |
Bitte auch ne neue Addition.txt erstellen, dazu FRST starten und einen Haken setzen bei Addition.txt, dann auf Scan klicken. http://saved.im/mtg0mjy4yjlu/2014-04...ryscantool.png |
hier der Addition-file Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 02-08-2014 |
Okay, dann Kontrollscans mit MBAM und ESET bitte: Downloade Dir bitte  Malwarebytes Anti-Malware
ESET Online Scanner
|
Hi cosinus, Zitat:
Hi cosinus, ich habe den scan mit MBAM gemacht, und die Fehler in die Quarantäne verschoben (und noch nicht gelöscht). hier der Logbericht: Code: Malwarebytes Anti-MalwareSchon mal vielen Dank bis hier! |
Ähm, wie viele USB-Stick und Platten haste denn? :wtf: Grundsätzlich dient ESET nur der Kontrolle ob das System sauber ist, nicht wie es mit USB-Datenträgern bestellt ist. |
Zitat:
der Rechner hat nur 2 usb-Anschlüsse. Soll ich erst mal nur die beiden Sticks anschließen, die ich in letzter Zeit benutzt hab und dann ESET laufen lassen? |
Ja, so mach das mal |
Habe gerade die ESET-Prüfung abgeschlossen, es gab 35 infizierte Dateien :-( Hier der Inhalt vom ESET-logfile Code: ESETSmartInstaller@High as downloader log:---- erledigt! |
Du hast dir auch viel Müll von Softonix runtergeladen; die Programme an sich sind kein Schrott, aber Softonic bietet die in ihrem eigenen Downloader an und dann kommt immer Müll mit rein. Außerdem musst du bei JEDEM Setup benutzerdefiniert installieren, denn nur dann kannst du Adware abwählen. Lass nochmal Malwraebytes durchlaufen, bei m letzten Lauf hast du nämlich die Funde nicht entfernt! |
Zitat:
hab aber auch mal zu schnell weitergeklickt und vergessen den Haken zu entfernen, dann hatte ich nachträglich ne Searchbar wieder deinstalliert, aber das reicht ja nicht. Zitat:
Hatte alles nach Deiner Anleitung gemacht, da stand "in Quarantäne verschieben", aber was mit Löschen hab ich nicht gesehen. update 14:03 Uhr Ich hab jetzt rausgefunden, warum beim letzten Mal die Dateien nicht gelöscht wurden, und zwar lief das hier "Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen." nicht automatisch, so dass ich den Rechner selber neu gestartet hatte, was aber wohl nicht zum Löschen führte. Dieshalb hat es aber von alleine geklappt, inkl. Bereinigung. Soll ich den neuen MBAM logfile posten? oder ESET noch mal wiederholen? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:44 Uhr. |
Copyright ©2000-2025, Trojaner-Board
