Malware bei Facebook
 

Hallo, ich habe das gleiche Problem wie der User Susi16.

Ich gebe mal folgende Infos, vielleicht helfen sie weiter.

Ich vermute, dass es sich um eine Facebook-Pishingseite handelt.

Ich wollte mich über den Firefox in Facebook einloggen und es erscheint folgender Seitenname:

https:// www.facebook.com/?_rdr


?_rdr macht mich sehr stutzig,


normal klickt man dann drauf und dann kommt das mit dem Checkpoint, dass eine Malware auf dem PC gefunden wurde!

Man wird dann aufgefordert, entweder von Kaspersky oder F Secure ein Malwareprogramm runterzuladen.

Es sind natürlich exe Dateien unter gleicher Adresse.

Ich lade da natürlich nichts runter. Ich habe einen Screenshot gemacht, da kann man genau die Adresse sehen, wo es runtergeladen werden soll.

Ich kann mich übrigens über Opera und Google Chrome ganz normal in Facebook einloggen, dass Problem ist nur mit Firefox, denn ich schon neu installiert habe und das Problem mit Facebook bleibt bestehen. Das Problem ist an einem anderen Pc auch nicht, nur bei mir über Firefox.

Was ist denn da los? Handelt es sich defintiv um eine Pishingseite?
Wie bekomme ich Firefox wieder sauber, ich vermute, da stimmt etwas nicht.



Ich habe mal danach gesucht: AKAMAIHD

Das ist doch ein Virus!

Adwc Cleaner hat ihn nicht gefunden, Kaspersky und

Malwarebytes ebenfalls nicht!





Viele Grüße

Michelle



Das ist der Screenshot:

https://scontent-fra3-1.xx.fbcdn.net...34&oe=559FC4D3

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hallo Schrauber,

vielen lieben Dank für deine schnelle Hilfe.
Ich habe den Scan soeben gemacht.



FRST Logfile:

FRST Logfile:
--- --- ---






FRST Additions Logfile:
[CODE]Additional
FRST Logfile:
--- --- ---

--- --- ---

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

Hallo Schrauber,

Mbam habe ich schonmal fertig :-)




Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 09.07.2015
Suchlaufzeit: 15:56
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.1.8.1057
Malware-Datenbank: v2015.07.09.03
Rootkit-Datenbank: v2015.07.09.01
Lizenz: Premium-Version
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: lxxxxx

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 400698
Abgelaufene Zeit: 16 Min., 42 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

AdwCleaner ist fertig

Ich habe diese Datei in Verdacht!

[ Datei : C:\Users\lxxxxx\AppData\Roaming\Mozilla\Firefox\Profiles\y9uvrwqa.default\prefs.js ]







AdwCleaner Logfile:
--- --- ---
AdwCleaner Logfile:
--- --- ---

JRT ist auch fertigJRT Logfile:
--- --- ---
Ganz neues FRST
FRST Logfile:
--- --- ---

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

Hallo Schrauber,

Eset hat so einiges gefunden


ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=c5e21436d427434a9e80b871edbb09f2
# end=init
# utc_time=2015-07-10 02:51:42
# local_time=2015-07-10 04:51:42 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 24740
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=c5e21436d427434a9e80b871edbb09f2
# end=updated
# utc_time=2015-07-10 02:58:04
# local_time=2015-07-10 04:58:04 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=c5e21436d427434a9e80b871edbb09f2
# engine=24740
# end=stopped
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-07-10 03:01:25
# local_time=2015-07-10 05:01:25 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Kaspersky Internet Security'
# compatibility_mode=1292 16777213 100 100 2819 68018507 0 0
# compatibility_mode_1='Microsoft Security Essentials'
# compatibility_mode=5895 16777213 100 100 4225759 59524479 0 0
# scanned=5036
# found=2
# cleaned=0
# scan_time=200
sh=99F97AD369E8621AB4D17DF53E80E60FEE99C727 ft=1 fh=42567613b862d846 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\lxxxx\AppData\Local\Temp\OCS\ocs_v71b.exe.vir"
sh=0ABC8ADF9D9E13D3D9BC26A52E01E51147905548 ft=1 fh=c48ce4d4114f6e4f vn="Win32/InstallMonetizer.AN evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\lxxxxx\AppData\Local\Temp\OCS\Downloads\fc14996dfa99adfc7baae624196888c5\785a6d7308790902373cc6e150959891\picpick _333inst.exe.vir"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=c5e21436d427434a9e80b871edbb09f2
# end=init
# utc_time=2015-07-10 03:03:49
# local_time=2015-07-10 05:03:49 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=53251
Update Finalize
Updated modules version: 24740
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=c5e21436d427434a9e80b871edbb09f2
# end=updated
# utc_time=2015-07-10 03:04:32
# local_time=2015-07-10 05:04:32 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=c5e21436d427434a9e80b871edbb09f2
# engine=24740
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-07-10 03:10:24
# local_time=2015-07-10 05:10:24 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Kaspersky Internet Security'
# compatibility_mode=1292 16777213 100 100 3358 68019046 0 0
# compatibility_mode_1='Microsoft Security Essentials'
# compatibility_mode=5895 16777213 100 100 4226298 59525018 0 0
# scanned=17924
# found=2
# cleaned=0
# scan_time=351
sh=99F97AD369E8621AB4D17DF53E80E60FEE99C727 ft=1 fh=42567613b862d846 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\lxxxxx\AppData\Local\Temp\OCS\ocs_v71b.exe.vir"
sh=0ABC8ADF9D9E13D3D9BC26A52E01E51147905548 ft=1 fh=c48ce4d4114f6e4f vn="Win32/InstallMonetizer.AN evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\lxxxxx\AppData\Local\Temp\OCS\Downloads\fc14996dfa99adfc7baae624196888c5\785a6d7308790902373cc6e150959891\picpick _333inst.exe.vir"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=c5e21436d427434a9e80b871edbb09f2
# end=init
# utc_time=2015-07-10 09:10:15
# local_time=2015-07-10 11:10:15 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 24743
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=c5e21436d427434a9e80b871edbb09f2
# end=updated
# utc_time=2015-07-10 09:10:43
# local_time=2015-07-10 11:10:43 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=c5e21436d427434a9e80b871edbb09f2
# end=init
# utc_time=2015-07-10 10:25:31
# local_time=2015-07-11 12:25:31 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 24746
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=c5e21436d427434a9e80b871edbb09f2
# end=updated
# utc_time=2015-07-10 10:25:58
# local_time=2015-07-11 12:25:58 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=c5e21436d427434a9e80b871edbb09f2
# engine=24746
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-07-10 11:57:32
# local_time=2015-07-11 01:57:32 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Kaspersky Internet Security'
# compatibility_mode=1292 16777213 100 100 5673 68050674 0 0
# compatibility_mode_1='Microsoft Security Essentials'
# compatibility_mode=5895 16777213 100 100 4257926 59556646 0 0
# scanned=115552
# found=38
# cleaned=0
# scan_time=5493
sh=99F97AD369E8621AB4D17DF53E80E60FEE99C727 ft=1 fh=42567613b862d846 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\lxxxxxx\AppData\Local\Temp\OCS\ocs_v71b.exe.vir"
sh=0ABC8ADF9D9E13D3D9BC26A52E01E51147905548 ft=1 fh=c48ce4d4114f6e4f vn="Win32/InstallMonetizer.AN evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\lxxxxx\AppData\Local\Temp\OCS\Downloads\fc14996dfa99adfc7baae624196888c5\785a6d7308790902373cc6e150959891\picpick _333inst.exe.vir"
sh=91738DC254FDC7041A3D934ED35F478BD7050C2A ft=1 fh=4f8f7046f2fcfbeb vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\lxxxxx\Desktop\TestDisk PhotoRec - CHIP-Installer.exe"
sh=80B86F2B7E604FC94778C110DD25641204D8209D ft=1 fh=88381e48320a06f7 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\Users\lxxxxx\Lxxxxx vom alten Pc\lxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.2.0.0_0\mgHelperGCFB.dll"
sh=95ADC7925C2BB20FACE637E7031972F8E208FA33 ft=0 fh=0000000000000000 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\Users\lxxxxx\Lxxxxxvom alten Pc\lxxxxx\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetFB.crx"
sh=4F1EC034FA273DF15EBEF1E3FA66F819DB8A1943 ft=1 fh=752909aa377c6468 vn="Variante von Win32/RegistryBooster evtl. unerwünschte Anwendung" ac=I fn="C:\Users\lxxxxx\Lxxxxx vom alten Pc\lxxxxx\AppData\Roaming\OpenCandy\OpenCandy_D883580E954D4BFBA1C169803F66DE1D\registrybooster(9).exe"
sh=D60F6EBE31E049C5236DBCE204F82B3CC16AE311 ft=1 fh=f1eedba83c490651 vn="Variante von Win32/SweetIM.N evtl. unerwünschte Anwendung" ac=I fn="C:\Users\lxxxxx\Lxxxxxvom alten Pc\lxxxxx\Desktop\Programme\bundlesweetimsetup.exe"
sh=5B499F87EE8B3BF2E981BBA51F4C2732EC32599C ft=1 fh=d086c7dc76977fbd vn="Variante von Win32/Systweak evtl. unerwünschte Anwendung" ac=I fn="C:\Users\lxxxxx\Lxxxxx vom alten Pc\lxxxxx\Desktop\Programme\rcpsetup_softonic_sd.exe"
sh=457335C7D7CF3B76BDA5156BDFC9D2E55F5EB26E ft=1 fh=733834ea60493ef0 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\lxxxxx\Lxxxxx vom alten Pc\lxxxxx\Documents\Downloads\Integrated_CT2325506.exe"
sh=08E5233775142E9C220C190CAD3E27A549652193 ft=1 fh=1f207ee3eb72f580 vn="Variante von Win32/Systweak.H evtl. unerwünschte Anwendung" ac=I fn="C:\Users\lxxxxx\Lxxxxxvom alten Pc\lxxxxx\Downloads\adusetup_ashampoo.exe"
sh=D5D8C00EA49AA0455C4507AB8FAA0B7CFF3C6FA4 ft=1 fh=ba487aeb357dec5c vn="Variante von Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="C:\Users\lxxxx\Lxxxx vom alten Pc\lxxxxx\Downloads\asc-setup(2).exe"
sh=38D920413DA6977CEC22A54F59C537D61FB5E3A7 ft=1 fh=1552aabc3c379211 vn="Win32/ELEX.AH evtl. unerwünschte Anwendung" ac=I fn="C:\Users\lxxxxx\Lxxxxx vom alten Pc\lxxxxx\Downloads\asc-setup.exe"
sh=5010BDDBEDDF9DF52905ECE13A54AD1831760CFC ft=1 fh=ae0f36ec463e8583 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\lxxxxx\Lxxxxxvom alten Pc\lxxxxx\Downloads\ashampoo_photo_commander_8_8.4.0_8416.exe"
sh=31048732171730E332CF83C59A1E9C8F87FE9D9B ft=1 fh=69d728c96126b483 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Users\lxxxx\Lxxxx vom alten Pc\lxxxxx\Downloads\ashampoo_photo_optimizer_4_4.0.3_12123.exe"
sh=A286C0831A97F92D5B02D4B93E86530036A8699D ft=1 fh=541a6d15877510a0 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\lxxxxx\Lxxxxx vom alten Pc\lxxxxx\Downloads\ashampoo_winoptimizer_6_6.60_7259.exe"
sh=DFDAF3E7ED920730B123DA30F0B1F79837B28ABE ft=1 fh=14851b481a89f9f9 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Users\lxxxxx\Lxxxxxvom alten Pc\lxxxxx\Downloads\FreeYouTubeDownload.exe"
sh=2898AC44F5B280E0A16E3ECEAED861EA6C1B122F ft=1 fh=90c5cb6befc06df7 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Users\lxxxxx\Lxxx vom alten Pc\lxxxx\Downloads\FreeYouTubetoMP3Converter (1).exe"
sh=8547D1E5EACE099ECFE5EDBF6958FA077650894B ft=1 fh=61435738673b6524 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Users\lxxxxx\Lxxxxx vom alten Pc\lxxxxx\Downloads\FreeYouTubeToMP3Converter.exe"
sh=CA4465FED8127902C233876084962BE515219103 ft=1 fh=2aae4c570c2e1699 vn="Variante von Win32/ELEX.AG evtl. unerwünschte Anwendung" ac=I fn="C:\Users\lxxxxx\Lxxxxx vom alten Pc\lxxxxx\Downloads\gusetup(1).exe"
sh=22DD19DAE5F13FC01E8768E0AF7A6916D4B56AD8 ft=1 fh=d64b1c57ab7859c7 vn="Variante von Win32/Vittalia.H evtl. unerwünschte Anwendung" ac=I fn="C:\Users\lxxxxx\Lxxxxx vom alten Pc\lxxxxx\Downloads\installer_abc_amber_text_converter_5_07_Deutsch.exe"
sh=FD2E7E52315B75CF5A4CC9F58891A8392C0E3F36 ft=1 fh=d53cd0c16606807f vn="Win32/Toolbar.Babylon evtl. unerwünschte Anwendung" ac=I fn="C:\Users\lxxxxx\Lxxxxx vom alten Pc\lxxxxx\Downloads\installer_paint_shop_pro_x4_ultimate_14_0_0_332_Deutsch (1).exe"
sh=FD2E7E52315B75CF5A4CC9F58891A8392C0E3F36 ft=1 fh=d53cd0c16606807f vn="Win32/Toolbar.Babylon evtl. unerwünschte Anwendung" ac=I fn="C:\Users\lxxxx\Lxxxx vom alten Pc\lxxxxx\Downloads\installer_paint_shop_pro_x4_ultimate_14_0_0_332_Deutsch (2).exe"
sh=FD2E7E52315B75CF5A4CC9F58891A8392C0E3F36 ft=1 fh=d53cd0c16606807f vn="Win32/Toolbar.Babylon evtl. unerwünschte Anwendung" ac=I fn="C:\Users\lxxxx\Lxxxx vom alten Pc\lxxxxx\Downloads\installer_paint_shop_pro_x4_ultimate_14_0_0_332_Deutsch.exe"
sh=6341D91DE330954BB8D497FCF8D7D50043B7F38C ft=1 fh=5fb1c7e382475525 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Users\lxxxx\Lxxxx vom alten Pc\lxxxxx\Downloads\Magix-Foto-Designer-Setup.exe"
sh=6381C969CBF840D71B6DC7073563BE074C44BD94 ft=1 fh=4baa470ede468fd4 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\lxxxx\Lxxxx vom alten Pc\lxxxx\Downloads\Paint NET - CHIP-Downloader(1).exe"
sh=0BD5AB3AC384C83014B59DF19100D07B209C1DD8 ft=1 fh=57cb94fce1dea516 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\lxxxx\Lxxxx vom alten Pc\lxxxxx\Downloads\Paint NET - CHIP-Downloader.exe"
sh=05C4561F9C8843B923104E8D275364898C53B357 ft=1 fh=77b670143b46f13b vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\lxxxxx\Lxxxxx vom alten Pc\lxxxxx\Downloads\ranktracker643-jre-Downloader.exe"
sh=6BA3AD49D76DFB397D0FC14F0555A38353D2E662 ft=1 fh=0d40b11a59bb767f vn="Win32/RegistryBooster evtl. unerwünschte Anwendung" ac=I fn="C:\Users\lxxxx\Lxxxx vom alten Pc\lxxxxx\Downloads\registryboosterplc.exe"
sh=F78E1730B2A61817987EB987CE9C7629B05F1F13 ft=1 fh=250619b73124c19c vn="Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Lxxxx\Lxxxx vom alten Pc\lxxxx\Downloads\Setup_FreeVideoConverter (1).exe"
sh=6DF41BE2115F17EF773045825B7AD168C46FD71E ft=1 fh=250619b710cddeb8 vn="Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="C:\Users\lxxxx\Lxxxx vom alten Pc\lxxxx\Downloads\Setup_FreeVideoConverter.exe"
sh=9C1B9244769611DFAA18E0ADE669C1BC275848F8 ft=1 fh=250619b75fad7c7c vn="Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="C:\Users\lxxxx\Lxxxxvom alten Pc\lxxxx\Downloads\Setup_FreeVideoConverter26.exe"
sh=47935A3CA85ADB764E1B2D1260FD7152B158369E ft=1 fh=ecaa409289e7c4b9 vn="Win32/SoftonicDownloader evtl. unerwünschte Anwendung" ac=I fn="C:\Users\lxxxx\Lxxxx vom alten Pc\lxxxx\Downloads\SoftonicDownloader_fuer_bannershop-gif-animator(1).exe"
sh=47935A3CA85ADB764E1B2D1260FD7152B158369E ft=1 fh=ecaa409289e7c4b9 vn="Win32/SoftonicDownloader evtl. unerwünschte Anwendung" ac=I fn="C:\Users\lxxxx\Lxxxxx vom alten Pc\lxxxx\Downloads\SoftonicDownloader_fuer_bannershop-gif-animator(2).exe"
sh=47935A3CA85ADB764E1B2D1260FD7152B158369E ft=1 fh=ecaa409289e7c4b9 vn="Win32/SoftonicDownloader evtl. unerwünschte Anwendung" ac=I fn="C:\Users\lxxxxx\Lxxxxx vom alten Pc\lxxxx\Downloads\SoftonicDownloader_fuer_bannershop-gif-animator.exe"
sh=BD5D8E1A532DC977499E96056023F9922A5213A1 ft=1 fh=ac2eabd5779085bf vn="Win32/SoftonicDownloader.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\lxxxxx\Lxxxx vom alten Pc\lxxxx\Downloads\SoftonicDownloader_fuer_koyote-free-video-converter.exe"
sh=CCD667FE196B0E1FAD991130AE214EF32169BE97 ft=1 fh=65ad072f5b9444d7 vn="Win32/SoftonicDownloader.D evtl. unerwünschte Anwendung" ac=I fn="C:\Users\lxxxx\Lxxxx vom alten Pc\lxxxxx\Downloads\SoftonicDownloader_fuer_photoscape.exe"
sh=846D95D63EDE9508EFC7CEEE1D145D7CE62988C3 ft=1 fh=ec23a4ae3310ce50 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Lxxxx\Lxxxx vom alten Pc\lxxxxx\Downloads\Software Downloads\FreeYouTubeToMP3Converter31132918 (1).exe"
sh=846D95D63EDE9508EFC7CEEE1D145D7CE62988C3 ft=1 fh=ec23a4ae3310ce50 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Users\lxxxx\Lxxxx vom alten Pc\lxxxx\Downloads\Software Downloads\FreeYouTubeToMP3Converter31132918.exe"



Security Check ist auch fertig

Results of screen317's Security Check version 1.004
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
Microsoft Security Essentials
Kaspersky Internet Security
Antivirus up to date! (On Access scanning disabled!)
`````````Anti-malware/Other Utilities Check:`````````
Java 7 Update 75
Java 8 Update 45
Adobe Flash Player 18.0.0.203
Mozilla Firefox (39.0)
Mozilla Thunderbird (31.7.0)
Google Chrome (43.0.2357.130)
Google Chrome (43.0.2357.132)
````````Process Check: objlist.exe by Laurent````````
Microsoft Security Essentials MSMpEng.exe
Microsoft Security Essentials msseces.exe
StarMoney 9.0 ouservice StarMoneyOnlineUpdate.exe
Kaspersky Lab Kaspersky Internet Security 14.0.0 avp.exe
Kaspersky Lab Kaspersky Internet Security 14.0.0 avpui.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````

Ganz frisches FRST:



FRST Logfile:
--- --- ---

Das Facebookproblem in Firefox besteht weiterhin, diesmal soll wieder ein anderer Scanner runtergeladen werden.

Eset hatte ja soviele Einträge gefunden, fast 40.
Müssen die denn nicht alle gelöscht werden? Ich habe die Checkbox zum Löschen nicht angeklickt gehabt.
Bisher war Eset der einziger Scanner, der diese Einträge gefunden hat.






https://scontent-fra3-1.xx.fbcdn.net...51&oe=55A2A113


https://scontent-fra3-1.xx.fbcdn.net...55&oe=55A2B24D

Facebook scannt auf irgendeine Weise angeblich irgendwelche Daten und erkennt, dass der Rechner infiziert sein soll. Nach dem Zufallsprinzip wird dann irgendeiner der zig Scanner angeboten, die sich bei FB eingekauft haben.

Laut Logs ist alles gut. Die ESET Funde sind Downloads von Dir, meist auch in nem alten Ordner. Siehste ja im Log selbst. Ich würde den ganzen Ordner löschen.


Revo Uninstaller - Download - Filepony
damit Firefox deinstallieren, keine Daten behalten, Reste entfernen lassen, neu installieren.

Dann:
https://support.mozilla.org/de/kb/fi...einfach-loesen

Hallo Schrauber,

ich muss bei den alten PC Sachen erst noch schauen, was ich davon noch brauche, bevor ich das löschen kann.

Ich habe jetzt zwar schonmal den Firefox mit Revo deinstalliert und neuinstalliert und dann war ich bei der Support Seite von Mozilla für die Restaurierung.
Dann habe ich mich bei Facebook eingeloggt und hatte wieder die gleiche Anzeige, dass mein PC infiziert ist.

Hast Du die nur in Firefox? Teste mal Facebook mit dem Internet Explorer.

Hallo Schrauber,

ich habe das Facebookproblem nur in Firefox.

Opera, Google Chrome und Explorer sind nicht davon betroffen.

Ich habe jetzt mal folgendes gemacht:

den betroffenen Ordner mit den alten Daten auf eine externe Festplatte kopiert und dann vom Pc gelöscht und siehe da, das Facebookproblem hat sich erledigt, ich kann mich einloggen, ohne dass mir angezeigt wird, dass ich einen Virus habe. Das Problem war ja nur in Firefox, alle anderen Browser waren davon nicht betroffen.

Soll ich den Pc jetzt nochmal komplett durchscannen?

Eset hatte diese Dinge alle gefunden.

nur ein frisches FRST log bitte.

Hallo Schrauber,

ich habe ein aktuelles FRST gemacht:


FRST Logfile:
--- --- ---

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Ansonsten sieht das gut aus :)

Hallo Schrauber,

die Fixlist habe ich erstellt.
Ich bekomme sie irgendwie nicht mit ins Frst.
Ich probiere es später nochmal. Die Fixlist ist im Ordner von Frst mit drin, aber Frst findet die Liste nicht.

Ich komme leider nicht weiter. Ich habe es nochmal probiert.
Ich habe die Fixlist nochmal abgespeichert, aber, das FRST findet sie einfach nicht.

Die muss neben dem Tool FRST sein, also in deinem Download Ordner :)

Hallo Schrauber,

ich glaube, jetzt hat es geklappt :-)

Bin ich das Problem denn jetzt endlich los?


Fix result of Farbar Recovery Scan Tool (x64) Version:13-07-2015
Ran by lxxxx at 2015-07-15 23:48:33 Run:1
Running from C:\Users\lxxxx\Downloads
Loaded Profiles: lxxxx & (Available Profiles: lxxxx & _supereasy_1cbackup_)
Boot Mode: Normal
==============================================

fixlist content:
*****************
HKLM\...\Run: ["c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey] => MSC
HKLM\...\Run: ["C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s] => RTHDVCPL
HKLM\...\Run: ["C:\Program Files (x86)\ATI Technologies\AMDUSB3DeviceDetector\nusb3mon.exe"] => NUSB3MON
*****************

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\"c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey => value removed successfully
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\"C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s => value removed successfully
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\"C:\Program Files (x86)\ATI Technologies\AMDUSB3DeviceDetector\nusb3mon.exe" => value removed successfully

==== End of Fixlog 23:49:06 ====

jop :)


http://deeprybka.trojaner-board.de/b...cleanupneu.png
Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
http://deeprybka.trojaner-board.de/b.../combofix2.pngCombofix deinstallieren

• Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  
• Drücke bitte die http://deeprybka.trojaner-board.de/b...ne/revo/w7.png + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
• Klicke auf OK.
  Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
• Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.

• Schließe alle offenen Programme.
• Starte die delfix.exe mit einem Doppelklick.
• Setze vor jede Funktion ein Häkchen.
• Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

http://deeprybka.trojaner-board.de/b...ast/schild.png
Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank.
Meine Empfehlung:
http://filepony.de/icon/emsisoft_anti_malware.png
Emsisoft

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:
http://filepony.de/icon/noscript.png NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
http://filepony.de/icon/malwarebytes_anti_exploit.pngMalwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.