Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: fbdownloader search in Firfox Tab nervt

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.11.2012, 10:31   #1
flyerflyer
 
fbdownloader search in Firfox Tab nervt - Standard

fbdownloader search in Firfox Tab nervt



Hallo Ihr Lieben,
ich habe das Board wohl zu spät entdekt.
Im Vorfeld hatte ich schon versucht, mit eigenen Mittel den fbdownloader zu entfernen.
Programm mit Revo uninstaller entfernt.
Aus der Suchmaschinenanzeige entfernt.
Avira Antivirus Premium zeigt keine Vieren.
Malwarebytes hat auf einer externen Festplatte (J) eine Malware entdekt, die ich gelöscht habe. Ein weiter Suchvorgang mit Malwarebytes hat nichts mehr zu Tage gefördert. Alles o.K.
fbdownloader immer noch vorhanden.
Ist da noch etwas zu machen?
Was kann ich tun?
Gruß flyerflyer

Alt 30.11.2012, 16:37   #2
ryder
/// TB-Ausbilder
 
fbdownloader search in Firfox Tab nervt - Standard

fbdownloader search in Firfox Tab nervt





Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich.
Zitat:
Lesestoff:
Regeln für die Bereinigung
Damit die Bereinigung funktioniert bitte ich dich, die folgenden Punkte aufmerksam zu lesen:
  • Bitte arbeite alle Schritte der Reihe nach ab. Gib mir bitte zu jedem Schritt Rückmeldung (Logfile oder Antwort) und zwar gesammelt, wenn du alles erledigt hast.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread (möglichst in Code-Tags). Nicht anhängen ausser ich fordere Dich dazu auf, oder das Logfile wäre zu gross. Erschwert mir nämlich das Auswerten.
  • Mache deinen Namen nur dann unkenntlich, wenn es unbedingt sein muss.
  • Beim ersten Anzeichen illegal genutzer Software (Cracks, Patches und Co) wird der Support ohne Diskussion eingestellt.
  • Sollte ich nicht nach 3 Tagen geantwortet haben, dann (und nur dann) schicke mir bitte eine PM.
  • Eine Bitte: Mache bitte solange mit, bis ich oder ein anderer Helfer dir mitteilt, dass du "sauber" bist. Das gebietet alleine schon die Höflichkeit und ein Verschwinden der Symptome bedeutet nicht, dass die Schädlinge auch wirklich alle entfernt wurden.
  • Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Wenn du das alles gelesen und verstanden hast, kannst du loslegen!
Zitat:
Malwarebytes hat auf einer externen Festplatte (J) eine Malware entdekt,
Dürfen wir dieses Log auch sehen?
__________________

__________________

Alt 30.11.2012, 17:32   #3
flyerflyer
 
fbdownloader search in Firfox Tab nervt - Standard

fbdownloader search in Firfox Tab nervt



Ja, natürlich
__________________

Alt 30.11.2012, 17:40   #4
ryder
/// TB-Ausbilder
 
fbdownloader search in Firfox Tab nervt - Standard

fbdownloader search in Firfox Tab nervt



Danke.

Schritt 1:
AdwCleaner: Werbeprogramme suchen und löschen

Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Löschen.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Schreibe mir nur ob der Schritt geklappt hat, das anfallende Logfile brauchen wir nicht.
Schritt 2:
Scan mit DDS (+ attach)
Downloade dir bitte DDS (von sUBs) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop.

dds.com | dds.scr | dds.pif
  • Schließe alle laufenden Programme und starte DDS mit Doppelklick.
  • Der Desktop wird verschwinden, das ist normal.
  • Stelle folgendes ein:

    [X] dds.txt
    [X] attach.txt
    [ ] options for dds.txt

  • Ändere keine Einstellung ohne Anweisung.
  • Klicke auf Start.
  • Es werden 2 Logfiles auf deinem Desktop erstellt.
    • dds.txt
    • attach.txt
  • Poste die beiden Logfile hier, möglichst in CODE-Tags.
Schritt 3:
Besteht das Problem jetzt noch?
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 30.11.2012, 19:45   #5
flyerflyer
 
fbdownloader search in Firfox Tab nervt - Standard

fbdownloader search in Firfox Tab nervt



Schritt 2 hat funktioniert, aber alles sauber.


Alt 30.11.2012, 19:52   #6
ryder
/// TB-Ausbilder
 
fbdownloader search in Firfox Tab nervt - Standard

fbdownloader search in Firfox Tab nervt



Du kannst also ein DDS-Logfile auswerten?
__________________
--> fbdownloader search in Firfox Tab nervt

Alt 30.11.2012, 20:20   #7
flyerflyer
 
fbdownloader search in Firfox Tab nervt - Standard

fbdownloader search in Firfox Tab nervt



Problem besteht noch.

Code-Tags hab ich noch nie gemacht. Tschuldigung

Alt 30.11.2012, 20:27   #8
ryder
/// TB-Ausbilder
 
fbdownloader search in Firfox Tab nervt - Standard

fbdownloader search in Firfox Tab nervt



Schritt 1:
Deinstalliere Tuneup und McAfee Security Scan

Schritt 2:
Scan mit Combofix
Zitat:
WARNUNG:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 30.11.2012, 22:10   #9
flyerflyer
 
fbdownloader search in Firfox Tab nervt - Standard

fbdownloader search in Firfox Tab nervt



auswerten kann ich das nicht direkt, aber da stand `alles sauber´

Alt 01.12.2012, 10:50   #10
flyerflyer
 
fbdownloader search in Firfox Tab nervt - Standard

fbdownloader search in Firfox Tab nervt



Hier das logfile.

Auf dem Desktop ist noch ein : FBDSFDE203D; Es will die Nutzungsbedingungen fbdownloader akzeptiert haben, kann ich das löschen?

Alt 01.12.2012, 12:20   #11
ryder
/// TB-Ausbilder
 
fbdownloader search in Firfox Tab nervt - Standard

fbdownloader search in Firfox Tab nervt



Natürlich löschst du den Mist.

Schritt 1:
Deinstalliere RegCLeaner Pro!

Warnung: Registry-Cleaner
Zitat:
Lesestoff:
Registry-Cleaner und temporäre Dateien
Aus deinen Logfiles geht hervor, dass du eines dieser Programme benutzt. Wir empfehlen solche Programme nicht zu benutzen. Die Registrierung ist ein zentraler Bestandteil des Betriebssystems. Löscht ein Registry-Cleaner die falschen Zeilen kann das im schlimmsten Fall dazu führen, dass dein Computer unbootbar wird. Einige verwaiste Registryeinträge sind nicht weiter tragisch und auch die höhere Geschwindigkeit beim Booten ist normalerweise nicht merklich. Das Risiko, dass das Programm dein System "zerstört" ist einfach zu hoch. Ich empfehle dir also dringend, das Programm zu deinstallieren.

Beispielsweise bei CCleaner wird auch eine Funktion angeboten die temporären Dateien zu löschen. Wenn du von der Registrybereinigung die Finger läßt ist gegen den Einsatz von CCleaner nichts zu sagen. Ein alternatives Programm dafür möchte ich dir gerne noch empfehlen: TFC - einfach als Administrator starten und zurücklehnen.
Schritt 2:
Combofix-Skript
Zitat:
Hinweis für Mitleser:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!
  • Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von folgenden Download-Spiegel neu herunter: Link
  • Speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!
  • Drücke die Windows + R Taste --> notepad (hinein schreiben) --> OK
  • Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
    Code:
    ATTFilter
    http://www.trojaner-board.de/127679-fbdownloader-search-firfox-tab-nervt.html
    
    Collect::
    c:\users\multum\AppData\Roaming\DataMgr\datamgr.exe
    c:\users\multum\AppData\Roaming\SDIV 2.0\Prot\tu\tu.exe
    
    
    
    Folder::
    c:\users\multum\AppData\Roaming\SDIV 2.0
    c:\users\multum\AppData\Roaming\HMN
    c:\users\multum\AppData\Roaming\DataMgr
    
    
    DDS::
    uStart Page = hxxp://search.fbdownloader.com/?channel=sfde203fbdgy21
    IE: {{133681A1-FCC5-46C2-8A65-954988FD4DD6} - c:\program files\FreshDevices\FreshDownload\fd.exe
    
    
    Firefox::
    FF - ProfilePath - c:\users\multum\AppData\Roaming\Mozilla\Firefox\Profiles\ojq95yd0.default\
    FF - prefs.js: browser.startup.homepage - hxxp://search.fbdownloader.com/?channel=sfde203fbdgy21
    FF - prefs.js: browser.search.selectedEngine - FBDownloader Search
    FF - prefs.js: browser.search.defaulturl - hxxp://search.fbdownloader.com/search.php?channel=sfde203fbdgy21&q=
    FF - prefs.js: keyword.URL - hxxp://search.fbdownloader.com/search.php?channel=sfde203fbdgy21&q=
    FF - prefs.js: keyword.enabled - true
             
  • Speichere dies als CFScript.txt auf deinem Desktop.
  • Wichtig: Stelle deine Anti Viren Software temporär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
    Danach wieder anstellen nicht vergessen!
  • Schließe alle laufenden Programme damit ComboFix ungehindert arbeiten kann.
  • Ziehe CFScript.txt in die ComboFix.exe wie in diesem Bild:
  • Mache nichts am Computer, bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein. Dies kann dazu führen, dass ComboFix sich aufhängt.
  • Wenn ComboFix fertig ist wird es ein Log erstellen: C:\ComboFix.txt
    Bitte füge es hier als Antwort (in CODE-Tags) ein.

Zitat:
Hinweis:
Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen. Teile mir unbedingt mit, ob der Upload geklappt hat!
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 01.12.2012, 15:15   #12
flyerflyer
 
fbdownloader search in Firfox Tab nervt - Standard

fbdownloader search in Firfox Tab nervt



hier das logfile,
ich bin mir aber nicht sicher, ob ich die maus nicht berührt habe.
Danke für die Mühe bisher.

Alt 01.12.2012, 16:27   #13
ryder
/// TB-Ausbilder
 
fbdownloader search in Firfox Tab nervt - Standard

fbdownloader search in Firfox Tab nervt



Gut. Falls noch vorhanden: Deinstalliere Tuneup

Schritt 1:
Quick-Scan mit Malwarebytes

Downloade Dir bitte Malwarebytes
  • Installiere das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere Quickscan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
Schritt 2:
ESET Online Scanner

Zitat:
Wichtig:
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten!
Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
  • Bitte hier klicken --->
    • Firefox-User: Bitte esetsmartinstaller_enu.exe downloaden, installieren und starten.
    • IE-User müssen das Installieren eines ActiveX Elements erlauben.
  • Setze den einen Haken bei Yes, i accept the Terms of Use/Ja, ich stimme ... zu und drücke den Button.
  • Warte bis die Komponenten herunter geladen wurden.
  • Setze einen Haken bei "Scan archives/Archive prüfen" und entferne den Haken bei Remove Found Threads/Entdeckte Bedrohungen entfernen.
  • drücken. Die Signaturen werden herunter geladen und der Scan beginnt automatisch und kann sehr lange (einige Stunden) dauern!
Wenn der Scan beendet wurde
  • Klicke und dann
  • Speichere das Logfile als ESET.txt auf dem Desktop.
  • Klicke Back und Finish
Bitte poste die ESET.txt hier oder teile mir mit, dass nichts gefunden wurde.
Schritt 3:
Java Update (Windows XP, Vista, 7)
Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
  • Downloade dir bitte die neueste Java-Version und speichere die jxpiinstall.exe
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version (Java 7 Update 9) herunter laden.
  • Während der Installation entferne den Haken bei:
Wenn die Installation beendet wurde:
  • Start > Systemsteuerung > Programme und deinstalliere alle älteren Java Versionen, falls vorhanden, und starte deinen Rechner neu.
Nach dem Neustart:
  • Öffne erneut die Systemsteuerung > Programme und klicke auf das Java Symbol.
  • Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
  • Klicke auf Dateien löschen...
  • Gehe sicher, dass überall ein Haken gesetzt ist und klicke zweimal OK.
Schritt 4:
Scan mit SecurityCheck
Downloade Dir bitte SecurityCheck
  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS- Box.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 01.12.2012, 18:29   #14
flyerflyer
 
fbdownloader search in Firfox Tab nervt - Standard

fbdownloader search in Firfox Tab nervt



logfile zu 1.

Alt 02.12.2012, 09:11   #15
flyerflyer
 
fbdownloader search in Firfox Tab nervt - Standard

fbdownloader search in Firfox Tab nervt



Schritt 2:
ESET Online Scanner


  • Bitte hier klicken --->
    • Firefox-User: Bitte esetsmartinstaller_enu.exe downloaden, installieren und starten.
    • IE-User müssen das Installieren eines ActiveX Elements erlauben.
  • Setze den einen Haken bei Yes, i accept the Terms of Use/Ja, ich stimme ... zu und drücke den Button.
  • Warte bis die Komponenten herunter geladen wurden.
  • Setze einen Haken bei "Scan archives/Archive prüfen" und entferne den Haken bei Remove Found Threads/Entdeckte Bedrohungen entfernen.
  • drücken. Die Signaturen werden herunter geladen und der Scan beginnt automatisch und kann sehr lange (einige Stunden) dauern!
Wenn der Scan beendet wurde
  • Klicke und dann
  • Speichere das Logfile als ESET.txt auf dem Desktop.
  • Klicke Back und Finish
Bitte poste die ESET.txt hier oder teile mir mit, dass nichts gefunden wurde.
Schritt 3:
Java Update (Windows XP, Vista, 7)
Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
  • Downloade dir bitte die neueste Java-Version und speichere die jxpiinstall.exe
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version (Java 7 Update 9) herunter laden.
  • Während der Installation entferne den Haken bei:
Wenn die Installation beendet wurde:
  • Start > Systemsteuerung > Programme und deinstalliere alle älteren Java Versionen, falls vorhanden, und starte deinen Rechner neu.
Nach dem Neustart:
  • Öffne erneut die Systemsteuerung > Programme und klicke auf das Java Symbol.
  • Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
  • Klicke auf Dateien löschen...
  • Gehe sicher, dass überall ein Haken gesetzt ist und klicke zweimal OK.
Schritt 4:
Scan mit SecurityCheck
Downloade Dir bitte SecurityCheck
  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS- Box.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
[/QUOTE]

zu 2. logfile

Antwort

Themen zu fbdownloader search in Firfox Tab nervt
antivirus, anzeige, board, entferne, externe, externen, fbdownloader search, festplatte, firfox, gelöscht, installer, liebe, lieben, loader, malwarebytes, nervt, nichts, platte, premium, programm, revo uninstaller, search, suchmaschine, tab, uninstaller, versuch, versucht



Ähnliche Themen: fbdownloader search in Firfox Tab nervt


  1. http://search.fbdownloader.com/?channel=de_nt
    Plagegeister aller Art und deren Bekämpfung - 13.09.2014 (9)
  2. http://search.fbdownloader.com/?channel=de_nt
    Log-Analyse und Auswertung - 29.08.2014 (15)
  3. http://search.fbdownloader.com/?channel=de
    Plagegeister aller Art und deren Bekämpfung - 05.08.2014 (11)
  4. Entfernen von http://search.fbdownloader.com/?channel=de_nt
    Plagegeister aller Art und deren Bekämpfung - 03.08.2014 (6)
  5. Firefox search.fbdownloader
    Log-Analyse und Auswertung - 01.08.2014 (14)
  6. search.fbdownloader.com/?channel=de
    Plagegeister aller Art und deren Bekämpfung - 21.07.2014 (3)
  7. http://search.fbdownloader.com/?channel=deg -Virus
    Log-Analyse und Auswertung - 04.05.2014 (19)
  8. http://search.fbdownloader.com/?channel=deg_nt
    Plagegeister aller Art und deren Bekämpfung - 17.04.2014 (7)
  9. search.fbdownloader.com auf Windows Vista
    Plagegeister aller Art und deren Bekämpfung - 08.04.2014 (9)
  10. http://search.fbdownloader.com/?channel=de_nt
    Log-Analyse und Auswertung - 18.03.2014 (18)
  11. fbDownloader Search
    Plagegeister aller Art und deren Bekämpfung - 29.12.2013 (55)
  12. Fbdownloader search entfernen
    Plagegeister aller Art und deren Bekämpfung - 08.12.2013 (9)
  13. fbDownloader Search in neuen Firefox-Tabs
    Plagegeister aller Art und deren Bekämpfung - 12.12.2012 (18)
  14. fbDownloader Search - ist das etwas Bösartiges?
    Plagegeister aller Art und deren Bekämpfung - 07.12.2012 (25)
  15. FBDownloader nervt im Firfox rum
    Log-Analyse und Auswertung - 18.11.2012 (21)
  16. FBDownloader nervt im Google Chrome rum
    Log-Analyse und Auswertung - 17.11.2012 (1)
  17. ICQ Search nervt
    Plagegeister aller Art und deren Bekämpfung - 06.05.2008 (16)

Zum Thema fbdownloader search in Firfox Tab nervt - Hallo Ihr Lieben, ich habe das Board wohl zu spät entdekt. Im Vorfeld hatte ich schon versucht, mit eigenen Mittel den fbdownloader zu entfernen. Programm mit Revo uninstaller entfernt. Aus - fbdownloader search in Firfox Tab nervt...
Archiv
Du betrachtest: fbdownloader search in Firfox Tab nervt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.