Umleitung auf Yahoo, Neue Tabs, Browse.Fox.CC u.a. erkannt
 

Hi,

Ich habe hier einen PC mit Windows 7 der offensichtlich mit Mal/Adware infiziert ist. Betroffen sind Chrome und Firefox.
IE scheint sauber zu sein.
Geschah wahrscheinlich heute bei der Installation von "GPU Meter"
Ich habe schon einiges versucht, bisher aber noch ohne Erfolg.
Zur Zeit läuft hier ein sehr langsamer ESET Online Scanner der schon 16 infizierte Dateien erkannt hat, u.a. Browse.Fox.CC, Browse.Fox.BZ, Browse.Fox.CF

Bevor ich dieses Forum gefunden habe, hatte ich schon Adware Cleaner, Anti Malware und JRT laufen lassen, die auch jeweils Teile gefunden haben.

Mein Problem scheint sich weitestgehend mit dem hier zu decken.

http://www.trojaner-board.de/170532-...-browsern.html

Hätte irgendjemand Zeit mir dabei zu helfen das Ding loszuwerden?
Im Moment bin ich etwas ratlos.

Danke im Voraus.

Ergänzung: Ich bin freier 3D-Illustrator, nutze den Computer also beruflich, aber eben alleine.
Er gehört zu keiner Firma und es gibt leider auch keinen IT Menschen.
Und falls es wichtig sein sollte, das hier ist ein selbst gestrickter Mac mit einem Windows Laufwerk, alle Laufwerke im Rechner außer C sind also HFS+ formatiert und per MacDrive eingebunden

:hallo:

Ich brauche erstmal alle Logfiles mit dem, was gefunden wurde :)

Hier ist die aktuelle FRST.TXT

Hier ist eine aktuelle JRT.TXT

Das hier gibt Adware Cleaner aus.
Hier ist eins der Probleme. Ein ähnlicher Eintrag entsteht immer wieder.

Das hier ist das aktuelle Ergebnis des ESET Online Scans
Ein Haufen Adware Cleaner Ergebnisse, bis auf die letzten beiden Zeilen

Ich habe ESET bisher nur das Windowslaufwerk scannen lassen, ich hoffe nicht das alle Laufwerke nötig sind.
In diesem Rechner sind fast 18 TB verbaut, vieles davon Archive mit alten Jobdaten, Filmdaten, OS X Systemdateien und Tonnen von Bilddateien.
Ein Komplettscan würde wahrscheinlich Tage dauern.

Hy.

Die FRST Log ist nicht aktuell. Die ganzen Tools liefen nach dem Scan.

Bitte starte FRST erneut und mache einen Haken bei Additions.txt

Poste mir die FRST.txt und Additions.txt und die aktuelleste MBAM Logfile.

OK, hier die tatsächlich aktuelle FRST

Hier die Addition.TXT

Hier die MBAM Ergebnisse

Hy.
Sorry, dürfte dich wohl überlesen haben.

Kannst du mir erklären, warum sich folgendes in deiner Hosts Datei befindet
http://www.trojaner-board.de/95393-c...-software.html

Verständliche Frage aber kann ich erklären:
Der Eintrag ist alt. Ich habe vor "MacDrive" "Paragon HFS+" benutzt und mir hat mitten in einem Job ein Update auf Version 9 mehrere Mac-Volumes incl. eines 9 TB L5-RAIDs zerschlagen. Da Paragon nicht schnell genug auf Anfrage reagiert hat, habe ich mit einem Agenturkollegen mitten in der Nacht seine Version von MacDrive installiert, damit wir den Job zu Ende bringen konnten.
Die Volumes zu reparieren war Dank DiskWarrior unter OS X zum Glück kein Problem, nur die Verfügbarkeit unter Windows.
Das Problem ist bekannt:
hxxp://goo.gl/KSa7ab
hxxp://goo.gl/kBAOMU

Ich habe nach Abschluss des Jobs eine Lizenz für MacDrive gekauft.
Wenn du darauf bestehst, schicke ich dir gerne einen Link zu einem editierten Screenshot des Kaufbelegs.

PS: Ich habe den Eintrag aus der Hosts Datei entfernt.

Ich möchte nicht blöd rüberkommen, aber war das ausreichend als Antwort oder muss ich mich anderweitig nach Hilfe umsehen?

Das hier ist ein wirklich teuerer Rechner auf dem für mindestens 18.000 EUR Software installiert sind. Dabei hab ich die installierten Plugins wie vray nur grob überschlagen.
Die Specs stehen in den Daten.
Glaub mir, ich zucke nicht mal für eine Sekunde, ein essentielles Tool für 49 EUR zu kaufen, noch dazu wenn ich es steuerlich absetzen kann.

Wenn Ihr in Fällen wie meinem hier die Arbeit verweigert, muss ich das akzeptieren, aber es ware nett, wenn ihr es zumindest sagen würdet.

Hy und Sorry, aber auch ich habe hin und wieder anderes zu tun.
Was ich nicht verstehe. Wenn der Rechner so viel wertvolles installiert hat, warum lässt du dann einfach irgendwelche Tools über den Rechner laufen ;)

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Aktualisiere bitte Malwarebytes und lass dein System scannen.
Poste die Logfile bitte hier.


Starte bitte FRST und drücke auf Untersuchen.
Poste die FRST.txt bitte hier

Vielen Dank für die Rückmeldung.
Es gab ein paar Probleme mit der GPU-Auslastung beim Rendern über die Grafikkarte, deshalb der Versuch mit GPU-Meter.

Hier die Fixlog.txt



Hier die MBAM.txt


Und hier die neueste FRST.TXT

Morgen.

Ich seh da jetzt so nichts mehr. Tauchen die Tabs immer noch auf ?

Wenn ja, nur in FF oder auch in den anderen Browsern ?

Scheint jetzt sauber zu sein.
Vielen Dank für die Hilfe!

Danke für die Rückmeldung

Bitte lese dir folgendes genau durch. Wir sind hier sehr bemüht, euch eine Wiederinfektion zu ersparen und arbeiten hart an einem Sicherheitskonzept.

Update von Software

• Automatische Updates von Windows aktivieren
  • Öffne bitte folgende Seite: Microsoft und folge der Anleitung. ( Betriebssystem sollte automatisch erkannt werden )
  • Gehe sicher, dass die automatischen Updates aktiviert sind.
• Browser, Flashplayer, Java, PDF Reader
  Sicherheitslücken in veralteten Versionen werden gerne von Exploits als Schlupfloch benutzt.
  Es darf immer nur die aktuellste Version installiert sein.
  Um nicht jedes mal alles einzeln Prüfen zu müssen, bieten wir dir unseren PlugIn-Check an.
  Hier siehst du auf einen Blick, wo Updates gemacht werden müssen.

Browser
Der Internet Explorer ist ein häufiges Angriffsziel, da er auf jeden System vorhanden ist.
Du solltest also eine Alternative verwenden. Meine Empfehlung: Firefox

• Add-Ons
  • WOT
    Warnt dich vor schädlichen Webseiten, bevor du diese aufrufst
  • NoScript
    Blockiert die Ausführung von Java, Flash und weitern. Sie werden erst ausgeführt, wenn du dies bestätigst. Sehr hilfreich bei unbekannten Seiten.
  • AdBlock-Plus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.

Firewalls

Bei diesem Thema scheiden sich die Geister. Wir aber sagen, dass die Interne Firewall von Windows, für den Normaluser, vollkommen ausreicht. Wichtig ist aber, dass sie aktiviert ist.
Jetzt ist der richtige Zeitpunkt, dies zu prüfen.
Firewall aktivieren


Anti-Virus-Programm

Stelle sicher, dass du immer nur ein Anti Virus Programm installiert hast. Hier ist weniger mehr, da sich 2 AVPs in die Quere kommen können.
Die Auswahl an Freeware, welcher wir noch trauen, ist hier sehr rar.
Wir raten zu Microsoft Security Essentials.


http://filepony.de/icon/emsisoft_anti_malware.png Eventuell von Interesse: 25% auf Emsisoft Produkte.


Ergänzungen für die Sicherheit

Ein Anti Virus Programm ist unerlässlich. Dennoch ist dies nicht genug um dein System effektiv zu schützen. Die Auswahl an zusätzlichen Programmen ist enorm aber wir empfehlen hier nur das Beste.

• Anti-Malware Tool
  • Malwarebytes' Anti-Malware
    Eines der effektivsten Programmen um Malware zu entfernen, welche dein AVP nicht sieht.
    Die bezahlte Version bietet einen Hintergrundwächter, welcher dich noch besser schützt und problemlos neben deinem AVP läuft.
    In der Freeware Version ist es ein sogenannter On-Demand Scantool. Update es 1x wöchentlich und scanne dein System.
    Eine Alternative zu Malwarebytes wäre:
  • Emsisoft Anti- Malware
    Macht im Grunde das Selbe wie Malwarebytes, ist halt nur eine andere Firma mit der wir ebenfalls zusammen arbeiten.
  
  Welches der Beiden du verwenden willst, obligt ganz dir selbst. Probiere ruhig Beide aus und entscheide dich für eines.
  
  
• Malwarebytes' Anti Exploit
  Dieses Tool schützt dich, in dem es das Ausnutzen von bekannten Schwachstellen in anderer Software, verhindert.
• WinPatrol
  Dies ist ein Systemmonitoring Tool. Es warnt dich von jeder Veränderung am System und blockiert diese auf deine Anweisung. Vielleicht etwas für erfahrenere User aber wenn was angezeigt wird, kann man ja mal googlen, was das eigentlich ist. Somit lernst du auch dein System besser kennen.

Note: Diese Liste ist ausgelegt, wenn du ein Freeware AVP verwendest.


Verhalten im Internet

Alle diese Programme helfen dir nur soweit, wie du deinen Verstand einsetzt.

• Downloade dir Programme nur von der originalen Webseite. Somit verhinderst du, dass ungewollte "Downloader" und somit Adware, mitinstalliert werden.
  Wir bieten ebenfalls ein 100% adwarefreies Downloadportal an: http://filepony.de/images/microbanner.gif
• Installiere Software immer benutzerdefiniert, lese was alles installiert werden soll und hake alles, was du nicht brauchst, ab. Adware baut auf diese Klick-Klick-Klick-Fertig Installationsroutinen.
• Finger weg von illegaler Software. Cracks, Keygens und Co haben zu 98% Malware im Gepäck.
• Verwende keine Peer to Peer Programme ( uTorrent, eMule,... ). Du kannst niemals steuern, woher die Datei kommt.
• Öffne keine Anhänge von unbekannten Emails oder auch von Facebook-Nachrichten.
  Eine Bank wird dich niemals bitten, Kontodaten oder Kreditkartennummern in irgend einem Online Formular einzugeben.
  Sollte dir ein Freund auf Facebook aus dem Nichts einen Link schicken, frag nach, bevor du auf diesen klickst.

Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.


Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen.