Firefox und Chrome mit "Werbeviren" infiziert (Win.10Home,64-Bit)
 

Habe seit 2 Tagen das Problem, dass bei Firefox und Chrome ständig Werbung auftaucht und zahlreiche neue Tabs mit Werbung aufgemacht werden sobald ich irgendetwas anklicke.
Wenn ich zb. bei Firefox einen Suchbegriff eingebe kommen nur noch irrelevante Seitenlinks, außerdem ist alles fettgedruckt und anders formatiert als normal.
Anfangs wurde auch meine Standartsuchmaschine geändert, habe ich aber selbst wieder zurückgestellt.

"AdwCleaner" habe ich bereits verwendet (Ohne spezielle Einstellungen, also den Suchlauf getätigt ohne nach dem Download vom AdwCleaner irgendetwas an ihm geändert zu haben) und auch etwas gefunden, jedoch hat sich im Browser nicht getan.

Ebenso habe ich "Malewarebytes Anti-Maleware" verwendet, dieser fand auch einiges, aber wie beim AdwCleaner hat es nichts genützt.

Avira hat hingegen beim Suchlauf überhaupt nichts gefunden. Die Viren sind auf den Laptop gelangt, als ich einen Download getätigt habe und für diesen kurz die Firewall deaktiviert hatte. Edge und Internet Explorer funktionieren aber einwandfrei und sind (hoffe ich) virenfrei.
Hier 2 Screens:
Anhang 77533

Anhang 77534


Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 08.02.2016
Suchlaufzeit: 17:27
Protokolldatei: fzjgz.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2016.02.08.03
Rootkit-Datenbank: v2016.01.20.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: Lucas

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 369692
Abgelaufene Zeit: 23 Min., 0 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 1
PUP.Optional.Elex, C:\Program Files (x86)\WildTangent Games\App\GAMESAPPINTEGRATIONSERVICE.EXE, 5728, Löschen bei Neustart, [ec57c09e405926107f108ee036cca957]

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 6
PUP.Optional.Elex, HKLM\SOFTWARE\CLASSES\TYPELIB\{8DD92279-9B04-4C6F-A862-EF3C24603804}, In Quarantäne, [ec57c09e405926107f108ee036cca957],
PUP.Optional.Elex, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\GamesAppIntegrationService, In Quarantäne, [ec57c09e405926107f108ee036cca957],
PUP.Optional.Elex, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{8DD92279-9B04-4C6F-A862-EF3C24603804}, In Quarantäne, [ec57c09e405926107f108ee036cca957],
PUP.Optional.Elex, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{8DD92279-9B04-4C6F-A862-EF3C24603804}, In Quarantäne, [ec57c09e405926107f108ee036cca957],
PUP.Optional.Yontoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Discover Treasure, In Quarantäne, [261d85d99ffa2214429caeac01009967],
PUP.Optional.Yontoo, HKLM\SOFTWARE\WOW6432NODE\DiscoverTreasure, In Quarantäne, [62e187d7dfba80b667fb638dd82a16ea],

Registrierungswerte: 2
PUP.Optional.LuckyBrowse, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{938638F6-67D2-4FBE-9FC7-C97061F9A7C8}, v2.25|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:\Program Files (x86)\LuckyBrowse\app\LuckyBrowse.exe|Name=LuckyBrowse|, In Quarantäne, [cc774618c9d0f6408608de600ff5728e]
PUP.Optional.LuckyBrowse, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{6E52E74E-5F5C-474B-8687-D8443E95B7B3}, v2.25|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Public|App=C:\Program Files (x86)\LuckyBrowse\app\LuckyBrowse.exe|Name=LuckyBrowse|, In Quarantäne, [84bf92cc6b2ea195f19da49a07fdc13f]

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 7
PUP.Optional.AmazonTB, C:\Users\Lucas\AppData\Roaming\Mozilla\Firefox\Profiles\vzyk3807.default\jetpack\abb@amazon.com, In Quarantäne, [5de6ff5f227771c54dfb784106fca15f],
PUP.Optional.AmazonTB, C:\Users\Lucas\AppData\Roaming\Mozilla\Firefox\Profiles\vzyk3807.default\jetpack\abb@amazon.com\simple-storage, In Quarantäne, [5de6ff5f227771c54dfb784106fca15f],
PUP.Optional.Yontoo, C:\Program Files (x86)\Common Files\4f596ec3-77fb-4fc3-82cb-691c42c71d77, In Quarantäne, [2a19203e55445dd91ce1cb1626dcbd43],
PUP.Optional.Yontoo, C:\Program Files (x86)\Discover Treasure, In Quarantäne, [87bcd38b2178e0568678865b1ae86c94],
PUP.Optional.Yontoo, C:\Program Files (x86)\Discover Treasure\Extensions, In Quarantäne, [87bcd38b2178e0568678865b1ae86c94],
PUP.Optional.Yontoo, C:\Users\Lucas\AppData\Local\Temp\Discover Treasure, In Quarantäne, [7cc760fe4f4a4de997683da4ca38b050],
PUP.Optional.SpringFiles, C:\Users\Lucas\AppData\Roaming\SpringFiles, In Quarantäne, [ca79c7973366c670477ead35ea187987],

Dateien: 7
PUP.Optional.Elex, C:\Program Files (x86)\WildTangent Games\App\GAMESAPPINTEGRATIONSERVICE.EXE, Löschen bei Neustart, [ec57c09e405926107f108ee036cca957],
PUP.Optional.Yontoo, C:\Program Files (x86)\Discover Treasure\Uninstaller.exe, In Quarantäne, [261d85d99ffa2214429caeac01009967],
Trojan.Agent.Trace, C:\Windows\regedit.log, In Quarantäne, [c57e74ea9efb9d992955918bc341966a],
PUP.Optional.AmazonTB, C:\Users\Lucas\AppData\Roaming\Mozilla\Firefox\Profiles\vzyk3807.default\jetpack\abb@amazon.com\simple-storage\store.json, In Quarantäne, [5de6ff5f227771c54dfb784106fca15f],
PUP.Optional.Yontoo, C:\Program Files (x86)\Discover Treasure\7za.exe, In Quarantäne, [87bcd38b2178e0568678865b1ae86c94],
PUP.Optional.Yontoo, C:\Program Files (x86)\Discover Treasure\Extensions\cbdeahboalakcndjbimdiichgebbjooh.crx, In Quarantäne, [87bcd38b2178e0568678865b1ae86c94],
PUP.Optional.Yontoo, C:\Program Files (x86)\Discover Treasure\Extensions\{99e1d66d-33b3-46cb-95e4-baa42626a592}.xpi, In Quarantäne, [87bcd38b2178e0568678865b1ae86c94],

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)


Vom AdwCleaner:


# AdwCleaner v5.033 - Bericht erstellt am 08/02/2016 um 17:18:23
# Aktualisiert am 07/02/2016 von Xplode
# Datenbank : 2016-02-07.2 [Server]
# Betriebssystem : Windows 10 Home (x64)
# Benutzername : Lucas - LAPTOP-S7GAQAVC
# Gestartet von : C:\Users\Lucas\Downloads\adwcleaner_5.033.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\Program Files (x86)\LuckyBrowse
[-] Ordner Gelöscht : C:\ProgramData\LuckyBrowse
[#] Ordner Gelöscht : C:\WINDOWS\SysNative\Tasks\LuckyBrowse

***** [ Dateien ] *****

[-] Datei Gelöscht : C:\END
[-] Datei Gelöscht : C:\Users\Lucas\AppData\Roaming\Mozilla\Firefox\Profiles\vzyk3807.default\user.js

***** [ DLLs ] *****


***** [ Verknüpfungen ] *****

[-] Verknüpfung Desinfiziert : C:\Users\Public\Desktop\WPS Office.lnk
[-] Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WPS Office\WPS Office.lnk
[-] Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Dino Storm.lnk
[-] Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Vegas World.lnk
[-] Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Villagers and Heroes.lnk

***** [ Aufgabenplanung ] *****

[-] Geplante Aufgabe Gelöscht : LuckyBrowse

***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKCU\Software\Mozilla\Extends
[!] Schlüssel Nicht Gelöscht : HKCU\Software\Mozilla\Extends
[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : HKCU\Software\tinydm.com
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\LuckyBrowse
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8DBC5A0A-31C4-46C7-B252-6B593EA11A87}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}

***** [ Internetbrowser ] *****

[-] [C:\Users\Lucas\AppData\Roaming\Mozilla\Firefox\Profiles\vzyk3807.default\prefs.js] [Preference] Gelöscht : user_pref("browser.newtab.url", "hxxp://www.yoursearching.com/newtab/?type=nt&ts=1454940971&z=e59698c0a1c2373dd381982gdzcwczat2z3eatcmfg&from=exp1&uid=wdcxwd10jpvx-22jc3t0_wd-wxd1ea44uc324uc32");

*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [2681 Bytes] ##########


Nr.2 :


# AdwCleaner v5.033 - Bericht erstellt am 09/02/2016 um 09:51:19
# Aktualisiert am 07/02/2016 von Xplode
# Datenbank : 2016-02-07.1 [Lokal]
# Betriebssystem : Windows 10 Home (x64)
# Benutzername : Lucas - LAPTOP-S7GAQAVC
# Gestartet von : C:\Users\Lucas\Downloads\adwcleaner_5.033.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****


***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : HKU\S-1-5-21-2676683063-3200948831-3608905074-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\OCS

***** [ Internetbrowser ] *****


*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [913 Bytes] ##########



Nr 3:


# AdwCleaner v5.033 - Bericht erstellt am 08/02/2016 um 17:12:49
# Aktualisiert am 07/02/2016 von Xplode
# Datenbank : 2016-02-07.2 [Server]
# Betriebssystem : Windows 10 Home (x64)
# Benutzername : Lucas - LAPTOP-S7GAQAVC
# Gestartet von : C:\Users\Lucas\Downloads\adwcleaner_5.033.exe
# Option : Suchlauf
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

Ordner Gefunden : C:\Program Files (x86)\LuckyBrowse
Ordner Gefunden : C:\ProgramData\LuckyBrowse
Ordner Gefunden : C:\WINDOWS\SysNative\Tasks\LuckyBrowse

***** [ Dateien ] *****

Datei Gefunden : C:\END
Datei Gefunden : C:\Users\Lucas\AppData\Roaming\Mozilla\Firefox\Profiles\vzyk3807.default\user.js

***** [ DLL ] *****


***** [ Verknüpfungen ] *****

Verknüpfung Infiziert : C:\Users\Public\Desktop\WPS Office.lnk ( hxxp://www.yoursearching.com/?type=sc&ts=1454940971&z=e59698c0a1c2373dd381982gdzcwczat2z3eatcmfg&from=exp1&uid=wdcxwd10jpvx-22jc3t0_wd-wxd1ea44uc324uc32 )
Verknüpfung Infiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WPS Office\WPS Office.lnk ( hxxp://www.yoursearching.com/?type=sc&ts=1454940971&z=e59698c0a1c2373dd381982gdzcwczat2z3eatcmfg&from=exp1&uid=wdcxwd10jpvx-22jc3t0_wd-wxd1ea44uc324uc32 )
Verknüpfung Infiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Dino Storm.lnk ( hxxp://www.yoursearching.com/?type=sc&ts=1454940971&z=e59698c0a1c2373dd381982gdzcwczat2z3eatcmfg&from=exp1&uid=wdcxwd10jpvx-22jc3t0_wd-wxd1ea44uc324uc32 )
Verknüpfung Infiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Vegas World.lnk ( hxxp://www.yoursearching.com/?type=sc&ts=1454940971&z=e59698c0a1c2373dd381982gdzcwczat2z3eatcmfg&from=exp1&uid=wdcxwd10jpvx-22jc3t0_wd-wxd1ea44uc324uc32 )
Verknüpfung Infiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Villagers and Heroes.lnk ( hxxp://www.yoursearching.com/?type=sc&ts=1454940971&z=e59698c0a1c2373dd381982gdzcwczat2z3eatcmfg&from=exp1&uid=wdcxwd10jpvx-22jc3t0_wd-wxd1ea44uc324uc32 )

***** [ Aufgabenplanung ] *****

Geplante Aufgabe Gefunden : LuckyBrowse

***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\Mozilla\Extends
Schlüssel Gefunden : HKCU\Software\Mozilla\Extends
Schlüssel Gefunden : HKCU\Software\OCS
Schlüssel Gefunden : HKCU\Software\tinydm.com
Schlüssel Gefunden : HKLM\SOFTWARE\LuckyBrowse
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8DBC5A0A-31C4-46C7-B252-6B593EA11A87}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}

***** [ Internetbrowser ] *****

[C:\Users\Lucas\AppData\Roaming\Mozilla\Firefox\Profiles\vzyk3807.default\prefs.js] [Preference] Gefunden : user_pref("browser.newtab.url", "hxxp://www.yoursearching.com/newtab/?type=nt&ts=1454940971&z=e59698c0a1c2373dd381982gdzcwczat2z3eatcmfg&from=exp1&uid=wdcxwd10jpvx-22jc3t0_wd-wxd1ea44uc324uc32");

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [3237 Bytes] ##########



Nr.4:

# AdwCleaner v5.033 - Bericht erstellt am 08/02/2016 um 17:16:29
# Aktualisiert am 07/02/2016 von Xplode
# Datenbank : 2016-02-07.2 [Server]
# Betriebssystem : Windows 10 Home (x64)
# Benutzername : Lucas - LAPTOP-S7GAQAVC
# Gestartet von : C:\Users\Lucas\Downloads\adwcleaner_5.033.exe
# Option : Suchlauf
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

Ordner Gefunden : C:\Program Files (x86)\LuckyBrowse
Ordner Gefunden : C:\ProgramData\LuckyBrowse
Ordner Gefunden : C:\WINDOWS\SysNative\Tasks\LuckyBrowse

***** [ Dateien ] *****

Datei Gefunden : C:\END
Datei Gefunden : C:\Users\Lucas\AppData\Roaming\Mozilla\Firefox\Profiles\vzyk3807.default\user.js

***** [ DLL ] *****


***** [ Verknüpfungen ] *****

Verknüpfung Infiziert : C:\Users\Public\Desktop\WPS Office.lnk ( hxxp://www.yoursearching.com/?type=sc&ts=1454940971&z=e59698c0a1c2373dd381982gdzcwczat2z3eatcmfg&from=exp1&uid=wdcxwd10jpvx-22jc3t0_wd-wxd1ea44uc324uc32 )
Verknüpfung Infiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WPS Office\WPS Office.lnk ( hxxp://www.yoursearching.com/?type=sc&ts=1454940971&z=e59698c0a1c2373dd381982gdzcwczat2z3eatcmfg&from=exp1&uid=wdcxwd10jpvx-22jc3t0_wd-wxd1ea44uc324uc32 )
Verknüpfung Infiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Dino Storm.lnk ( hxxp://www.yoursearching.com/?type=sc&ts=1454940971&z=e59698c0a1c2373dd381982gdzcwczat2z3eatcmfg&from=exp1&uid=wdcxwd10jpvx-22jc3t0_wd-wxd1ea44uc324uc32 )
Verknüpfung Infiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Vegas World.lnk ( hxxp://www.yoursearching.com/?type=sc&ts=1454940971&z=e59698c0a1c2373dd381982gdzcwczat2z3eatcmfg&from=exp1&uid=wdcxwd10jpvx-22jc3t0_wd-wxd1ea44uc324uc32 )
Verknüpfung Infiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Villagers and Heroes.lnk ( hxxp://www.yoursearching.com/?type=sc&ts=1454940971&z=e59698c0a1c2373dd381982gdzcwczat2z3eatcmfg&from=exp1&uid=wdcxwd10jpvx-22jc3t0_wd-wxd1ea44uc324uc32 )

***** [ Aufgabenplanung ] *****

Geplante Aufgabe Gefunden : LuckyBrowse

***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\Mozilla\Extends
Schlüssel Gefunden : HKCU\Software\Mozilla\Extends
Schlüssel Gefunden : HKCU\Software\OCS
Schlüssel Gefunden : HKCU\Software\tinydm.com
Schlüssel Gefunden : HKLM\SOFTWARE\LuckyBrowse
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8DBC5A0A-31C4-46C7-B252-6B593EA11A87}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}

***** [ Internetbrowser ] *****

[C:\Users\Lucas\AppData\Roaming\Mozilla\Firefox\Profiles\vzyk3807.default\prefs.js] [Preference] Gefunden : user_pref("browser.newtab.url", "hxxp://www.yoursearching.com/newtab/?type=nt&ts=1454940971&z=e59698c0a1c2373dd381982gdzcwczat2z3eatcmfg&from=exp1&uid=wdcxwd10jpvx-22jc3t0_wd-wxd1ea44uc324uc32");

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [3237 Bytes] ##########



Quarantäne:


C:\Program Files (x86)\LuckyBrowse\misc\sciter32.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\LuckyBrowse\misc\sciter32.dll.vir
C:\Program Files (x86)\LuckyBrowse\misc\uninstall.exe->C:\AdwCleaner\Quarantine\C\Program Files (x86)\LuckyBrowse\misc\uninstall.exe.vir
C:\Program Files (x86)\LuckyBrowse\app\LuckyBrowse.exe->C:\AdwCleaner\Quarantine\C\Program Files (x86)\LuckyBrowse\app\LuckyBrowse.exe.vir
C:\ProgramData\LuckyBrowse\install.dat->C:\AdwCleaner\Quarantine\C\ProgramData\LuckyBrowse\install.dat.vir
C:\END->C:\AdwCleaner\Quarantine\C\END.vir
C:\Users\Lucas\AppData\Roaming\Mozilla\Firefox\Profiles\vzyk3807.default\user.js->C:\AdwCleaner\Quarantine\C\Users\Lucas\AppData\Roaming\Mozilla\Firefox\Profiles\vzyk3807.default\user.js.vir
C:\Users\Public\Desktop\WPS Office.lnk->C:\AdwCleaner\Quarantine\C\Users\Public\Desktop\WPS Office.lnk.vir
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WPS Office\WPS Office.lnk->C:\AdwCleaner\Quarantine\C\ProgramData\Microsoft\Windows\Start Menu\Programs\WPS Office\WPS Office.lnk.vir
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Dino Storm.lnk->C:\AdwCleaner\Quarantine\C\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Dino Storm.lnk.vir
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Vegas World.lnk->C:\AdwCleaner\Quarantine\C\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Vegas World.lnk.vir
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Villagers and Heroes.lnk->C:\AdwCleaner\Quarantine\C\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Villagers and Heroes.lnk.vir

:hallo:

Mein Name ist Dennis und ich werde dir bei der Bereinigung helfen.

Bitte beachte, dass es ein paar Regeln gibt:

• Bitte lies meine Posts komplett durch bevor du sie abarbeitest
• Wenn ein Problem auftauchen sollte, unterbreche deine Arbeit, poste die entstandenen Logs und schildere dieses so genau wie möglich.
• Bitte kein Crossposting
• Installiere oder Deinstalliere keine Software ohne Aufforderung
• Bitte verwende nur die Tools welche hier im Thread erwähnt werden
• Antworte innerhalb von 24h um eine sinnvolle Bereinigung zu ermöglichen
• Poste die Logs immer in CODE-Tags (#-Button), zur Not die Logs einfach aufteilen

Sollte ich nicht innerhalb von 48h antworten, schreibe mir eine PM!

Wir benötigen für eine sinnvolle Analyse zuerst ein FRST-Log.

Schritt # 1: FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Schritt # 2: Bitte Posten

• Die FRST.txt
• Die Addition.txt

Ich kann mich auf meinem Computer nicht mehr auf dieser Seite anmelden?!
Nach der Eingabe meines Benutzernamens und Passwortes steht zwar da das ich wieder weitergeleitet werde, aber wenn ich wieder auf der vorherigen Seite bin, bin ich nicht mehr angemeldet.

Ok, tut mir leid. Bin über den Link aus der E-Mail doch wieder reingekommen.

Hi,

sag mir mal bitte, ob nach dem Fix das Problem noch besteht.

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Soweit ich es beurteilen kann ist Firefox wieder sauber, funktioniert wieder.:applaus::taenzer: Können Sie mir ein gutes Virenschutzprogramm empfehlen? Habe zurzeit Avira, habe jedoch gelesen das es weitaus bessere gibt, bzw. Avira nicht so gut sein soll. Außerdem hätte ich gern gewusst was Sie vom Windows Defender halten.


Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:07-02-2016
durchgeführt von Lucas (2016-02-13 13:54:19) Run:1
Gestartet von C:\Users\Lucas\Downloads\Frst
Geladene Profile: Lucas (Verfügbare Profile: Lucas)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
FF Extension: Discover Treasure - C:\Users\Lucas\AppData\Roaming\Mozilla\Firefox\Profiles\vzyk3807.default\Extensions\{99e1d66d-33b3-46cb-95e4-baa42626a592}.xpi [2016-02-08] [ist nicht signiert]
EmptyTemp:

*****************

C:\Users\Lucas\AppData\Roaming\Mozilla\Firefox\Profiles\vzyk3807.default\Extensions\{99e1d66d-33b3-46cb-95e4-baa42626a592}.xpi => erfolgreich verschoben
EmptyTemp: => 1.2 GB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende von Fixlog 13:57:08 ====

Hi,

Absicherung und Tipps gibts nachher, zuerst machen wir noch einen Kontrollscan :)

Schritt # 1: ESET


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt # 2: Frage

Gibts noch Probleme? :)



Schritt # 3: Bitte Posten

• Das Log von ESET
• Die Antwort auf meine Frage

Die Sachen aus der Quarantäne vom AdwCleaner sind dabei, hätte ich die Quarantäne leeren sollen?

Nein um die Quarantäne kümmern wir uns jetzt :)

Zukünftig keine Sachen mehr von Chip runterladen, mehr dazu weiter unten.


Falls du deine Passwörter nicht regelmäßig änderst - jetzt ist der Zeitpunkt dafür!

Schritt # 1: Entfernen unserer Tools

Die Reihenfolge ist hier entscheidend.

1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
   • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
   • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
   • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
3. Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
   • Schließe alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
   • Starte deinen Rechner abschließend neu.
4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Abschließend noch ein paar Tipps von mir:

Schritt # 2: Empfohlene Software

Habe immer ein aktuelles Antivirenprogramm deiner Wahl installiert und aktiviere die automatischen Updates (standardmäßig eingeschaltet).

Ich empfehle:

• http://filepony.de/icon/tiny/emsisoft_anti_malware.pngEmsisoft Anti-Malware. (-25% für TB-Mitglieder)
• http://i1366.photobucket.com/albums/...psdnaytr4t.pngMicrosoft Security Essentials (Ab Windows 8 Microsoft Defender)

Verwende nach Möglichkeit nicht den Internet Explorer, da dieser viele Sicherheitslücken enthält. Achte aber darauf, dass er immer up to date bleibt, weil viele Programme diesen zum Anzeigen von Websites benutzen.

Alternativ kannst du verwenden:

• http://filepony.de/icon/tiny/firefox.pngMozilla Firefox
• http://filepony.de/icon/tiny/google_chrome.pngGoogle Chrome

Dazu sind folgende Add-ons empfehlenswert:

http://i1366.photobucket.com/albums/...psgqd3flcy.pnguBlock Origin (Chrome) --> Blockiert Werbung. Werbung kann sehr nervig sein, aber auch auf schädliche Links verweisen. uBlock ist effizienter als der Konkurrent AdblockPlus.
http://filepony.de/icon/tiny/ghostery_chrome.pngGhostery --> Blockiert Tracker und Cookies, welche dich im Internet nachverfolgen können. Stelle jedoch bei der Installation sicher, dass du Ghostrank nicht zustimmst.

Du kannst auch http://filepony.de/icon/tiny/malware...ti_exploit.pngMalwarebytes Anti-Exploit verwenden, um aktuelle Sicherheitslücken zu stopfen.

Halte immer deine Plug-ins und Software aktuell, vor allem:

• Deinen Browser
• http://filepony.de/icon/tiny/flashplayer_firefox.pngFlash Player
• http://filepony.de/icon/tiny/jre_64.pngJava
• http://filepony.de/icon/tiny/adobe_reader.pngPDF Reader

Du kannst diese komfortabel regelmäßig hiermit überprüfen:

PluginCheck
Filehippo App Manager



Schritt # 3: Tipps um eine Neuinfektion zu vermeiden

Downloade nach Möglichkeit immer direkt von der Herstellerseite oder alternativ von einem sauberen Download-Portal wie FilePony.de. Von Downloadern wie die von Chip, Softonic und Sourceforge raten wir ab: CHIP-Installer - was ist das? - Anleitungen

Auch versuchen sich immer mehr Programme durch Installationsroutinen auf den PC "durchzumogeln". Das klappt ganz gut, weil viele Anwender sich diese nicht genau durchlesen und schnell durchklicken. Manchmal steht auch in den Lizenzvereinbarungen, dass ein Programm, was eigentlich als Freeware angepriesen wird, nur genutzt werden kann, wenn man sich bestimmte Toolbars oder andere Programme mitinstallieren lässt.
Da hilft es nur aufmerksam zu sein.

Ein Tool, welches dich dabei gut unterstützen kann, ist: http://filepony.de/icon/tiny/unchecky.pngUnchecky. Dieses überwacht im Hintergrund Installationsprozesse und hakt automatisch nervige Adwarekomponenten wie Toolbars ab. Falls man etwas übersieht, warnt noch ein Pop-up, bevor man fortfahren kann.

Wir raten von jeglichen Optimizern, Cleanern, SpeedUps und Ähnlichem ab, da diese Softwareprodukte meist keinen Performancegewinn bringen. Du kannst jedoch regelmäßig deinen PC mit der windowsinternen Datenträgerbereinigung behandeln.

Überprüfe regelmäßig (mind. 1x pro Monat) deinen PC mit http://filepony.de/icon/tiny/malware...ti_malware.png Malwarebytes Anti-Malware und http://filepony.de/icon/tiny/eset_online_scanner.pngESET.

Falls du dir unsicher bist, ob ein Download wirklich sauber ist, kannst du immer https://www.virustotal.com/ zurate ziehen.



Schritt # 4: Unterstütze uns!

Wenn du uns mit einer kleinen Spende unterstützen möchtest, so kannst du dies hier tun: http://www.trojaner-board.de/79994-s...ndenkonto.html :party:

Es reicht aber auch schon ein simples :dankeschoen: hier, wenn du mit uns zufrieden warst. :)

http://3.bp.blogspot.com/--h4eLCX9kl...ike-symbol.png unsere Facebook-Seite!

Bitte gib mir bescheid, wenn du das alles gelesen hast und alles klar ist, damit ich dieses Thema aus meinen Abos löschen kann.

Danke
 

Alles durchgelesen, nochmals Danke:)

Gerne :)