Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Mozilla Firefox: Win32/Adware.MultiPlug.H application

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 15.05.2013, 15:51   #1
Peschmi
 
Mozilla Firefox: Win32/Adware.MultiPlug.H application - Standard

Mozilla Firefox: Win32/Adware.MultiPlug.H application



Moin in die Runde,

Mein Rechner war vom Trojaner "TR-Bublik auch betroffen.
Siehe auch hier ---> http://www.trojaner-board.de/131637-...efunden-3.html

Ich habe meinen Rechner auch nach den darin enthaltenen Anweisungen soweit bereinigen können.
Es wurde einiges an Schadsoftware und Trojanern gefunden. Die ganzen Logfiles hier noch einmal zu posten, wäre zu viel des guten, kann aber wenn gewünscht, noch gemacht werden.

Nun habe ich zum Schluss wie in dem Thema angegeben "Eset Online Scanner" laufen lassen und er spuckte mir unter anderem folgendes aus:

C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\0e7jn55h.default\extensions\qtss3wbj@fyoaa-.org\content\bg.js Win32/Adware.MultiPlug.H application

Über diese Adware ist noch nicht einmal Malewarebytes gestolpert. Aber nun gut.

Kann mir jemand bitte helfen, wie ich diese Adware loswerde?

Ich vermute nämlich mal, das diese Adware dafür sorgt, das Firefox im Moment regelmäßig (seit ca. 14 Tagen) abstürzt.

Ich weiß: Crossposting ist nicht, aber ich weiß mir keinen anderen Rat.

System: Windows 7 Home Premium
Schutzsoftware: Avira Antivirus Premium 2012

Danke schon mal für eure Hilfe.
Gruß Peschmi

Code:
ATTFilter
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ilgblamdbnlccegnoeflgeelfkojpiae\1\517e2b144b56e0.66950354.js	Win32/Adware.MultiPlug.H application
C:\Users\User\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\24\657274d8-7de2bad5	a variant of Java/Exploit.CVE-2013-2423.AE trojan
C:\Users\User\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\f56485a-7e605950	a variant of Java/Exploit.CVE-2013-2423.AP trojan
C:\Users\User\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\40\29887b68-192ad02a	a variant of Java/Exploit.CVE-2013-2423.O trojan
C:\Users\User\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44\581f43ac-57a4421d	a variant of Java/Exploit.CVE-2013-2423.AG trojan
C:\Users\User\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\59\5c85563b-69c43e34	a variant of Java/Exploit.CVE-2013-2423.AG trojan
C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\0e7jn55h.default\extensions\qtss3wbj@fyoaa-.org\content\bg.js	Win32/Adware.MultiPlug.H application
         

Geändert von Peschmi (15.05.2013 um 15:56 Uhr)

Alt 15.05.2013, 17:24   #2
smeenk
/// Malwareteam / Visitor
 
Mozilla Firefox: Win32/Adware.MultiPlug.H application - Standard

Mozilla Firefox: Win32/Adware.MultiPlug.H application



Hi Peschmi

Ich bin Smeenk und ich werde versuchen Dir zu helfen


Systemscan mit ZOEK

Bitte lade die zoek.exe von hier: http://hijackthis.nl/smeenk/
  • Bitte deaktiviere während des Scans alle Virenscanner, da sie das Ergebnis beeinflussen.
  • Starte die Zoek.exe mit einem Doppelklick (nur Windows XP-Benutzer).
  • Windows Vista/7 Benutzer starten das Tool bitte per Rechtsklick auf das Icon und wählen "Als Administrator starten".
  • Kopiere untenstehende Code in das Textfeld:
    Code:
    ATTFilter
    emptyclsid;
    chromelook;
    C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\0e7jn55h.default\extensions\qtss3wbj@fyoaa-.org;fs
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ilgblamdbnlccegnoeflgeelfkojpiae;fs
    startupall;
    filesrcm;
    firefoxlook;
             
  • Nun klicke auf "Run script" und warte geduldig, bis der Scan durchgelaufen ist.
  • Wenn das Tool fertig ist, wird sich Notepad mit dem Logfile öffnen (ggfs. erst nach einem Neustart).
    Nachträglich kannst Du den Bericht unter c:\zoek-results.log einsehen.
  • Poste mir das Log File zoek-results.log


Bitte alles nach Möglichkeit hier in CODE-Tags posten: [code] Dein Log hier [/code]
__________________


Alt 16.05.2013, 10:13   #3
Peschmi
 
Mozilla Firefox: Win32/Adware.MultiPlug.H application - Standard

Mozilla Firefox: Win32/Adware.MultiPlug.H application



Hallo smeenk,
danke, das du dich meiner annimmst.
soo, zoek.exe hab ich laufen lassen und hier ist der Log dazu:

Code:
ATTFilter
Zoek.exe Version 4.0.0.2 Updated 15-May-2013
Tool run by User on 16.05.2013 at 10:27:03,97.
Microsoft Windows 7 Home Premium  6.1.7601 Service Pack 1 x64
Running in: Normal Mode Internet Access Detected

==== Deleting CLSID Registry Keys ======================


==== Deleting CLSID Registry Values ======================


==== Deleting Files \ Folders ======================

"C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\0e7jn55h.default\extensions\qtss3wbj@fyoaa-.org" deleted
"C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ilgblamdbnlccegnoeflgeelfkojpiae" deleted

==== Files Recently Created / Modified ======================

====== C:\Windows ====
2013-05-14 14:27:16	F042EE4C8D66248D9B86DCF52ABAE416	256000	----a-w-	C:\Windows\PEV.exe
2013-05-14 14:27:16	9E05A9C264C8A908A8E79450FCBFF047	80412	----a-w-	C:\Windows\grep.exe
2013-05-14 14:27:16	5E832F4FAF5F481F2EAF3B3A48F603B8	68096	----a-w-	C:\Windows\zip.exe
2013-05-14 14:27:16	0297C72529807322B152F517FDB0A9FC	406528	----a-w-	C:\Windows\SWSC.exe
2013-05-14 14:27:16	0277C027A26428DB64EF4F64F52BB4FD	208896	----a-w-	C:\Windows\MBR.exe
2013-05-11 11:28:49	27FEBED041598EAD9C435A075BC324DA	16896	----a-w-	C:\Windows\Launcher.exe
====== C:\Users\User\AppData\Local\Temp ====
====== C:\Windows\SysWOW64 =====
2013-05-15 18:14:06	49834B94A8E8383B700EDDEF46C2AE6A	2706432	----a-w-	C:\Windows\SysWOW64\mshtml.tlb
2013-05-15 18:14:05	28AEB03752D716BF149DBC93A9ACC17E	391168	----a-w-	C:\Windows\SysWOW64\ieui.dll
2013-05-15 18:14:04	DFDBC397D0DDBD1AFA3CB400D4C003A9	61440	----a-w-	C:\Windows\SysWOW64\iesetup.dll
2013-05-15 18:14:04	5915AA67DECA289F7B4AFB686CDB09E9	71680	----a-w-	C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-05-15 18:14:04	52AA8A8DA4175580F365D275EB53DBE3	493056	----a-w-	C:\Windows\SysWOW64\msfeeds.dll
2013-05-15 18:14:04	3CC9825BFFE7B7429C8B79B0395ACDA8	33280	----a-w-	C:\Windows\SysWOW64\iernonce.dll
2013-05-15 18:14:04	366D8EA2ADCBA228C9487BC6D2427DDC	109056	----a-w-	C:\Windows\SysWOW64\iesysprep.dll
2013-05-15 18:14:03	F59A16A9418044C1D505C53DA370B099	2046976	----a-w-	C:\Windows\SysWOW64\iertutil.dll
2013-05-15 18:14:02	65C95886E1B17001ADDF163AC18C5525	1130496	----a-w-	C:\Windows\SysWOW64\urlmon.dll
2013-05-15 18:14:01	C9A062F32FF600C96795B43CD9A53151	2877440	----a-w-	C:\Windows\SysWOW64\jscript9.dll
2013-05-15 18:14:01	0142341520F0A0F2B0E312335B96705B	690688	----a-w-	C:\Windows\SysWOW64\jscript.dll
2013-05-15 18:14:00	03180AFD271BFD88813F428421BC4A1A	39424	----a-w-	C:\Windows\SysWOW64\jsproxy.dll
2013-05-15 18:13:59	5ABB3F36AF17007F33FA275E96A2C95E	1767424	----a-w-	C:\Windows\SysWOW64\wininet.dll
2013-05-15 18:13:56	7A468BC721C1D34E60389D3F2F87BBEA	14323712	----a-w-	C:\Windows\SysWOW64\mshtml.dll
2013-05-15 18:13:52	D5E5A86F49ACC11768D8339094C3AFD8	13760512	----a-w-	C:\Windows\SysWOW64\ieframe.dll
2013-05-15 09:14:30	E904178851A6A44BFA97E064EF779E9D	1796096	----a-w-	C:\Windows\SysWOW64\authui.dll
2013-05-15 09:14:30	565D78187494FB5F08B5A52DEB2AEA7A	12872704	----a-w-	C:\Windows\SysWOW64\shell32.dll
2013-05-15 09:14:30	1F05F5A16881CD928C82D53CEFCF4477	180224	----a-w-	C:\Windows\SysWOW64\shdocvw.dll
====== C:\Windows\SysWOW64\drivers =====
====== C:\Windows\Sysnative =====
2013-05-15 18:14:06	9B2BB51ED6D28860A48CFF46FD6D3DC1	2706432	----a-w-	C:\Windows\Sysnative\mshtml.tlb
2013-05-15 18:14:05	FE6CB2001A8C2A85B617CD3FC85D8242	526336	----a-w-	C:\Windows\Sysnative\ieui.dll
2013-05-15 18:14:05	42758AF68D3C4912C8D8A18088AD2555	51712	----a-w-	C:\Windows\Sysnative\ie4uinit.exe
2013-05-15 18:14:04	EC6E8273B6CB79CA5B7B00CA82D1FCEE	136704	----a-w-	C:\Windows\Sysnative\iesysprep.dll
2013-05-15 18:14:04	A197763AA7487807279AB61CD6835CEF	89600	----a-w-	C:\Windows\Sysnative\RegisterIEPKEYs.exe
2013-05-15 18:14:04	97588F2871E1FE8E3EB57B17B98DF03B	67072	----a-w-	C:\Windows\Sysnative\iesetup.dll
2013-05-15 18:14:04	7DAA72F6C30D81EE31EC2BDC90054326	603136	----a-w-	C:\Windows\Sysnative\msfeeds.dll
2013-05-15 18:14:04	168602AB16D30D5D6E091CA609FC7E75	39936	----a-w-	C:\Windows\Sysnative\iernonce.dll
2013-05-15 18:14:03	9D6B9124B582F0FBF275B434CE5A672C	2647552	----a-w-	C:\Windows\Sysnative\iertutil.dll
2013-05-15 18:14:02	E34F0440799F9A0F9DC4265F4ADA75C1	1365504	----a-w-	C:\Windows\Sysnative\urlmon.dll
2013-05-15 18:14:01	772EC073332D1BA2DBEC32C6D063811A	855552	----a-w-	C:\Windows\Sysnative\jscript.dll
2013-05-15 18:14:01	2C96C695B6015042AC867EA419A45C20	3958784	----a-w-	C:\Windows\Sysnative\jscript9.dll
2013-05-15 18:14:00	254502230F2259D255D4149C235173B1	53248	----a-w-	C:\Windows\Sysnative\jsproxy.dll
2013-05-15 18:13:59	27A9000C534AA9BADC9EE74940F50C6D	2242048	----a-w-	C:\Windows\Sysnative\wininet.dll
2013-05-15 18:13:54	C56EF4C50A1FEED0CC9B7AE068CBBBBB	19231232	----a-w-	C:\Windows\Sysnative\mshtml.dll
2013-05-15 18:13:53	7F4F74880E0B586EB7A9E225C34B1296	15404032	----a-w-	C:\Windows\Sysnative\ieframe.dll
2013-05-15 09:14:43	943F527DF79E6B400104341AA7023C75	144384	----a-w-	C:\Windows\Sysnative\cdd.dll
2013-05-15 09:14:32	1BFC94665BCA35F9001ADC7BFB167C63	14172672	----a-w-	C:\Windows\Sysnative\shell32.dll
2013-05-15 09:14:31	3EF480BFED1B5947A32585E30A58D4ED	1930752	----a-w-	C:\Windows\Sysnative\authui.dll
2013-05-15 09:14:31	22A0AE97360C1B146FDD9AA55AC0E989	197120	----a-w-	C:\Windows\Sysnative\shdocvw.dll
2013-05-15 09:14:30	E948D1D42DC68923ABD75EEB5BCCD1D3	111448	----a-w-	C:\Windows\Sysnative\consent.exe
2013-05-15 09:14:30	9D2A2369AB4B08A4905FE72DB104498F	70144	----a-w-	C:\Windows\Sysnative\appinfo.dll
2013-05-15 09:14:04	FE90B750AB808FB9DD8FBB428B5FF83B	230400	----a-w-	C:\Windows\Sysnative\wwansvc.dll
2013-05-15 09:14:04	30B1489F2DCD8DC1AB6BB60CA6093615	48640	----a-w-	C:\Windows\Sysnative\wwanprotdim.dll
2013-05-15 09:14:02	A11523523B31086DD760C0189C763359	3153920	----a-w-	C:\Windows\Sysnative\win32k.sys
2013-05-11 11:05:11	B006E233438CC1C19991D61E6F74BA74	19632	----a-w-	C:\Windows\Sysnative\roboot64.exe
====== C:\Windows\Sysnative\drivers =====
2013-05-15 09:14:43	AF2E16242AA723F68F461B6EAE2EAD3D	983400	----a-w-	C:\Windows\Sysnative\drivers\dxgkrnl.sys
2013-05-15 09:14:43	1F04CFB79DD5FB7694468CE3FB3DCC31	265064	----a-w-	C:\Windows\Sysnative\drivers\dxgmms1.sys
2013-04-24 13:20:09	B98F8C6E31CD07B2E6F71F7F648E38C0	1656680	----a-w-	C:\Windows\Sysnative\drivers\ntfs.sys
====== C:\Windows\Tasks ======
====== C:\Windows\Temp ======
======= C:\Program Files =====
======= C:\Program Files (x86) =====
2013-05-14 17:47:37	--------	d-----w-	C:\Program Files (x86)\ESET
2013-05-11 12:05:32	--------	d-----w-	C:\Program Files (x86)\QCad
2013-04-29 07:45:07	--------	d-----w-	C:\Program Files (x86)\Belltech Business Card Designer Pro
======= C: =====
2013-04-28 19:23:02	DAA8CBDAD0325D092DD4206056A9596B	3064121	----a-w-	C:\DJ Ole.jpg
====== C:\Users\User\AppData\Roaming ======
2013-05-14 14:57:52	--------	d-----w-	C:\users\UpdatusUser\AppData\Local\temp
2013-05-14 14:57:52	--------	d-----w-	C:\users\Public\AppData\Local\temp
2013-05-14 14:57:52	--------	d-----w-	C:\users\Karli\AppData\Local\temp
2013-05-14 14:57:52	--------	d-----w-	C:\users\Default\AppData\Local\temp
2013-05-14 14:57:52	--------	d-----w-	C:\users\Default User\AppData\Local\temp
2013-05-14 14:57:52	--------	d-----w-	C:\users\Administrator\AppData\Local\temp
2013-05-14 14:57:52	--------	d-----w-	C:\users\_ocster_backup_\AppData\Local\temp
2013-05-14 10:13:37	--------	d-----w-	C:\users\User\AppData\Roaming\Yzcuog
2013-05-14 10:13:37	--------	d-----w-	C:\users\User\AppData\Roaming\Ynsyed
2013-05-14 10:13:37	--------	d-----w-	C:\users\User\AppData\Roaming\Ydowoc
2013-05-11 12:15:27	--------	d-----w-	C:\users\User\AppData\Roaming\RibbonSoft
2013-05-11 12:05:26	--------	d-----w-	C:\users\User\AppData\Locallow\Flagfox
2013-05-11 11:29:41	--------	d-----w-	C:\users\User\AppData\Local\LibreCAD
2013-05-11 11:26:35	--------	d-----w-	C:\users\User\AppData\Local\DownloadGuide
2013-05-11 11:05:25	--------	d-----w-	C:\users\User\AppData\Roaming\holasearch
2013-05-01 10:32:22	--------	d-----w-	C:\users\User\AppData\Roaming\Yzem
2013-05-01 10:32:22	--------	d-----w-	C:\users\User\AppData\Roaming\Vysay
2013-05-01 10:32:22	--------	d-----w-	C:\users\User\AppData\Roaming\Etbu
====== C:\Users\User ======
2013-05-14 14:57:52	--------	d-----w-	C:\Users\Public\AppData
2013-05-14 14:57:52	--------	d-----w-	C:\Users\Karli\AppData
2013-04-29 07:45:11	--------	d-----w-	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Belltech Business Card Designer Pro

====== C: exe-files ==
2013-05-15 18:14:03	AAD90795E84E710543C6C7C2F7048E30	770608	----a-w-	C:\Program Files (x86)\Internet Explorer\iexplore.exe
2013-05-15 18:14:02	CEA304830B4770BDA3572B87D0841848	775232	----a-w-	C:\Program Files\Internet Explorer\iexplore.exe
2013-05-14 17:47:52	CE0D0B11986FD2C0247AE88A59B36A6E	579904	----a-w-	C:\Program Files (x86)\ESET\ESET Online Scanner\OnlineCmdLineScanner.exe
2013-05-14 17:47:52	BDB7D97012F9B3102DB72AA76A24942A	546944	----a-w-	C:\Program Files (x86)\ESET\ESET Online Scanner\OnlineScannerApp.exe
2013-05-14 17:47:52	7C9EEC809FB9CDA26EFC245C001EA980	2347384	----a-w-	C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe
2013-05-14 17:47:52	7ABF8849E76732C357F419B1AF5668F2	546944	----a-w-	C:\Program Files (x86)\ESET\ESET Online Scanner\OnlineCmdLineScannerA.exe
2013-05-14 17:47:52	6D4ED8A5C071F29730A6F0B943FEEA3A	122584	----a-w-	C:\Program Files (x86)\ESET\ESET Online Scanner\OnlineScannerUninstaller.exe
2013-05-14 17:47:19	E8D3E34FFDAF21DF7C09CBBBA5763237	2347384	----a-w-	C:\Users\User\Desktop\esetsmartinstaller_enu.exe
2013-05-14 15:52:37	A95866BA166A09E360BB88DA72D4531D	628743	----a-w-	C:\Users\User\Desktop\adwcleaner.exe
2013-05-14 15:42:55	2E0323A94915FAAB10A25F3BABF82584	157696	----a-w-	C:\JRT\erunt\ERUNT.EXE
2013-05-14 15:42:45	09A3F926C400C29B3CF04FD15A0D8DEA	545954	----a-w-	C:\Users\User\Downloads\JRT.exe
2013-05-14 14:27:16	F042EE4C8D66248D9B86DCF52ABAE416	256000	----a-w-	C:\Windows\PEV.exe
2013-05-14 14:27:16	9E05A9C264C8A908A8E79450FCBFF047	80412	----a-w-	C:\Windows\grep.exe
2013-05-14 14:27:16	5E832F4FAF5F481F2EAF3B3A48F603B8	68096	----a-w-	C:\Windows\zip.exe
2013-05-14 14:27:16	0297C72529807322B152F517FDB0A9FC	406528	----a-w-	C:\Windows\SWSC.exe
2013-05-14 14:27:16	0277C027A26428DB64EF4F64F52BB4FD	208896	----a-w-	C:\Windows\MBR.exe
2013-05-14 14:14:56	178A34E5554DCE485E1262DDF027960C	2237968	----a-w-	C:\Users\User\Desktop\tdsskiller.exe
2013-05-14 13:51:43	AEDB6AA9598337DA300942DEF6B5EFC5	4745728	----a-w-	C:\Users\User\Desktop\aswMBR.exe
2013-05-14 11:51:36	946C69F7A83B6C1D2953CA918E03BDB2	749640	----a-w-	C:\Users\User\Desktop\mbar\mbar\Plugins\fixdamage.exe
2013-05-14 11:51:36	37470AE3C0825C4FA13BF4AF9B855BA8	1398856	----a-w-	C:\Users\User\Desktop\mbar\mbar\mbar.exe
2013-05-14 10:19:30	4ADCFEE16EE9978F06157634669D36FB	602112	----a-w-	C:\Users\User\Desktop\OTL.exe
2013-05-11 12:11:59	D5CEAAC6DD209A92AD5B7681314927CA	43418384	----a-w-	C:\Users\User\Downloads\qcad-3.0.0-trial-win-installer.exe
2013-05-11 12:06:02	EB0E2B8F1E7CC8E57EC6FE05427C88A7	5166343	----a-w-	C:\Users\User\Downloads\qcad_1_5_1.exe
2013-05-11 11:28:49	27FEBED041598EAD9C435A075BC324DA	16896	----a-w-	C:\Windows\Launcher.exe
2013-05-11 11:27:53	CE7A9FD0AE36639AD8DEAAA7B997D4DA	526080	----a-w-	C:\Users\User\AppData\Local\DownloadGuide\Offers\gutscheincodes.exe
2013-05-11 11:27:51	8DF7B1551E877F84476FBB3D52D42419	1164896	----a-w-	C:\Users\User\AppData\Local\DownloadGuide\Offers\autocompletepro.exe
2013-05-11 11:27:49	C727D8C86BADDE2E75545D2D98E77EA3	715736	----a-w-	C:\Users\User\AppData\Local\DownloadGuide\Offers\pricegong.exe
2013-05-11 11:27:18	4DCE619F750B37931F4075C0F2B06C96	22599079	----a-w-	C:\Users\User\AppData\Local\DownloadGuide\LibreCAD-Installer_2.0.0beta1.exe
2013-05-11 11:27:10	3A15ECD6D26800B98C6A7153222355C9	5136072	----a-w-	C:\Users\User\AppData\Local\DownloadGuide\Offers\hometab.exe
2013-05-11 11:26:01	834DBDB87367DA45DE20E0965B80B188	475912	----a-w-	C:\Users\User\Downloads\LibreCAD_Setup_Download.exe
=== C: other files ==
2013-05-15 09:14:43	AF2E16242AA723F68F461B6EAE2EAD3D	983400	----a-w-	C:\Windows\System32\drivers\dxgkrnl.sys
2013-05-15 09:14:43	1F04CFB79DD5FB7694468CE3FB3DCC31	265064	----a-w-	C:\Windows\System32\drivers\dxgmms1.sys
2013-05-15 09:14:02	A11523523B31086DD760C0189C763359	3153920	----a-w-	C:\Windows\System32\win32k.sys
2013-05-14 15:42:55	E4B95882FB080670179EA3605395889B	29803	----a-w-	C:\JRT\iexplore.bat
2013-05-14 15:42:55	C0C9EBB0F67894B294057F8DFD982FB7	224236	----a-w-	C:\JRT\firefox.bat
2013-05-14 15:42:55	BC6829679AE4DF51BA5F2B6DF9C0BAFC	14243	----a-w-	C:\JRT\medfos.bat
2013-05-14 15:42:55	9EE3D7F3A45E24135711E9CBA48DC54F	11837	----a-w-	C:\JRT\JRT.bat
2013-05-14 15:42:55	892B8347BAF133646A19D3B90928AE86	15542	----a-w-	C:\JRT\chrome.bat
2013-05-14 15:42:55	833D69BA76F526DF45C9BEA1A92DC82B	29565	----a-w-	C:\JRT\prelim.bat
2013-05-14 15:42:55	80D02380F1AC33E459324B088392A1EC	732	----a-w-	C:\JRT\ev_clear.bat
2013-05-14 15:42:55	6AFF3EA276AA312EFBB29BA0D5D2A85A	9763	----a-w-	C:\JRT\modules.bat
2013-05-14 15:42:55	63FEB4EAF9E8C709C3B3470BC40E3EF8	37373	----a-w-	C:\JRT\ask.bat
2013-05-14 15:42:55	620AD0970CC18D799A357D5B9C797F31	5379	----a-w-	C:\JRT\runvalues.bat
2013-05-14 15:42:55	44E5FFC65156A594FCD57D13A7546046	14028	----a-w-	C:\JRT\get.bat
2013-05-14 15:42:55	357F4F46BA2ADE86E2084DE3EC219A18	13025	----a-w-	C:\JRT\searchlnk.bat
2013-05-14 15:42:55	33A0F7BBDF15B84FB01A361D09F54DFE	1825	----a-w-	C:\JRT\delfolders.bat
2013-05-14 15:42:55	31D9F977B48014E79CC35A98D324B16A	1256	----a-w-	C:\JRT\FWPolicy.bat
2013-05-14 15:42:55	296AEB5FF1159F45030514E8C1751368	81579	----a-w-	C:\JRT\misc.bat
2013-05-14 15:42:55	1EE55AF77826E0E6F89A0ED6278E2C35	1040	----a-w-	C:\JRT\TDL4.bat
2013-05-14 11:48:49	3FA82E33F33DA81A070A6ED5C284D04B	12917756	----a-w-	C:\Users\User\Downloads\mbar-1.05.0.1001.zip
2013-05-11 19:12:28	0B721A3EA628FC742FBC1B16C6F6998D	55120	----a-w-	C:\Users\User\Downloads\isocpeur.zip
2013-05-10 10:28:03	DB823242D9FA5E02F084AA9FEDD61046	81132298	----a-w-	C:\Users\User\Downloads\fluchtplandirekt_demo.zip

==== Startup Registry Enabled ======================

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Schmaili"="C:\Program Files (x86)\Schmaili90\schmaili.exe"

[HKEY_USERS\S-1-5-21-480578492-4277631422-22918195-1000\Software\Microsoft\Windows\CurrentVersion\Run]
"AquaSoft DesktopKalender"="C:\PROGRA~2\AquaSoft\PHOTOK~1\DESKTO~1.EXE -pC:\Users\User\AppData\Roaming\AquaSoft\PHOTOK~1\DESKTO~1\PHOTOK~1.ADS -tC:\Users\User\AppData\Roaming\AquaSoft\PHOTOK~1\DESKTO~1\TROPFE~1.PWT"
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe /autoRun"
"AshSnap"="C:\Program Files (x86)\Ashampoo\Ashampoo Snap 6\ashsnap.exe"
"OfficeSyncProcess"="C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"

[HKEY_USERS\S-1-5-21-480578492-4277631422-22918195-1011\Software\Microsoft\Windows\CurrentVersion\Run]
"AquaSoft DesktopKalender"="C:\PROGRA~2\AquaSoft\PHOTOK~1\DESKTO~1.EXE -pC:\Users\User\AppData\Roaming\AquaSoft\PHOTOK~1\DESKTO~1\PHOTOK~1.ADS -tC:\Users\User\AppData\Roaming\AquaSoft\PHOTOK~1\DESKTO~1\TROPFE~1.PWT"
"AshSnap"="C:\Program Files (x86)\Ashampoo\Ashampoo Snap 6\ashsnap.exe"
"Sidebar"="%ProgramFiles%\Windows\Sidebar.exe /autoRun"

[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run]
"Schmaili"="C:\Program Files (x86)\Schmaili90\schmaili.exe"

[HKEY_USERS\S-1-5-21-480578492-4277631422-22918195-1011\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"mctadmin"="C:\Windows\System32\mctadmin.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NUSB3MON"="C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
"avgnt"="C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe /min"
"UIExec"="C:\Program Files (x86)\Join Air\UIExec.exe"
"Realtime Audio Engine"="mmrtkrnl.exe /i"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"AquaSoft DesktopKalender"="C:\PROGRA~2\AquaSoft\PHOTOK~1\DESKTO~1.EXE -pC:\Users\User\AppData\Roaming\AquaSoft\PHOTOK~1\DESKTO~1\PHOTOK~1.ADS -tC:\Users\User\AppData\Roaming\AquaSoft\PHOTOK~1\DESKTO~1\TROPFE~1.PWT"
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe /autoRun"
"AshSnap"="C:\Program Files (x86)\Ashampoo\Ashampoo Snap 6\ashsnap.exe"
"OfficeSyncProcess"="C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"

==== Startup Registry Enabled x64 ======================

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s"
"Cm108Sound"="C:\Windows\syswow64\RunDll32.exe C:\Windows\Syswow64\cm108.dll,CMICtrlWnd"
"WrtMon.exe"="C:\Windows\system32\spool\drivers\x64\3\WrtMon.exe"

==== Startup Registry Disabled ======================

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run-]
"WebcamMaxAutoRun"="\"C:\\Program Files (x86)\\WebcamMax\\wcmmon.exe\" -a"
"LightScribe Control Panel"="C:\\Program Files (x86)\\Common Files\\LightScribe\\LightScribeControlPanel.exe -hidden"
"Skype"="\"C:\\Program Files (x86)\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"Epson Stylus Office BX320FW(Netzwerk)"="C:\\Windows\\system32\\spool\\DRIVERS\\x64\\3\\E_IATIGIE.EXE /FU \"C:\\Windows\\TEMP\\E_S69FD.tmp\" /EF \"HKCU\""


[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run-]
"QuickTime Task"="\"C:\\Program Files (x86)\\QuickTime\\QTTask.exe\" -atboottime"
"Adobe Acrobat Speed Launcher"="\"C:\\Program Files (x86)\\Adobe\\Acrobat 10.0\\Acrobat\\Acrobat_sl.exe\""
"Adobe ARM"="\"C:\\Program Files (x86)\\Common Files\\Adobe\\ARM\\1.0\\AdobeARM.exe\""
"HP Software Update"="C:\\Program Files (x86)\\HP\\HP Software Update\\HPWuSchd2.exe"
"TkBellExe"="\"C:\\Program Files (x86)\\Real\\RealPlayer\\update\\realsched.exe\"  -osboot"
"SunJavaUpdateSched"="\"C:\\Program Files (x86)\\Common Files\\Java\\Java Update\\jusched.exe\""
"Acrobat Assistant 8.0"="\"C:\\Program Files (x86)\\Adobe\\Acrobat 10.0\\Acrobat\\Acrotray.exe\""
"EEventManager"="\"C:\\Program Files (x86)\\Epson Software\\Event Manager\\EEventManager.exe\""
"FUFAXSTM"="\"C:\\Program Files (x86)\\Epson Software\\FAX Utility\\FUFAXSTM.exe\""
"TrayServer"="C:\\PROGRA~2\\MAGIX\\VIDEO_~1\\TrayServer_de.exe"


==== Startup Registry Disabled x64 ======================

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Acrobat Synchronizer]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Adobe Acrobat Synchronizer"
"hkey"="HKCU"
"command"="\"C:\\Program Files (x86)\\Adobe\\Acrobat 10.0\\Acrobat\\AdobeCollabSync.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AdobeAAMUpdater-1.0]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="AdobeAAMUpdater-1.0"
"hkey"="HKLM"
"command"="\"C:\\Program Files (x86)\\Common Files\\Adobe\\OOBE\\PDApp\\UWA\\UpdaterStartupUtility.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\BCSSync]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="BCSSync"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\Microsoft Office\\Office14\\BCSSync.exe\" /DelayServices"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PMSpeed]
"key"="SOFTWARE\\Wow6432Node\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PMSpeed"
"hkey"="HKLM"
"command"="C:\\Program Files (x86)\\NewSoft\\Presto! PageManager 9 for EP\\PMSpeed.EXE                                                                                                                                                                                                  "

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Scan Buttons]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Scan Buttons"
"hkey"="HKCU"
"command"="C:\\Program Files (x86)\\NewSoft\\Presto! PageManager 9 for EP\\PMSB.EXE                                                                                                                                                                                                     "

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Schmaili]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Schmaili"
"hkey"="HKCU"
"command"="C:\\Program Files (x86)\\Schmaili90\\schmaili.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\UIExec]
"key"="SOFTWARE\\Wow6432Node\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="UIExec"
"hkey"="HKLM"
"command"="\"C:\\Program Files (x86)\\Join Air\\UIExec.exe\""


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^User^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^YoWindow.lnk]
"path"="C:\\Users\\User\\AppData\\Roaming\\Microsoft\\Windows\\Start Menu\\Programs\\Startup\\YoWindow.lnk"
"backup"="C:\\Windows\\pss\\YoWindow.lnk.Startup"
"backupExtension"=".Startup"
"command"="C:\\PROGRA~2\\YoWindow\\yowindow.exe -mt"
"item"="YoWindow"


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\Adobe LM Service]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\gupdate]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\gupdatem]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\gusvc]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\NAUpdate]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\SkypeUpdate]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\Stereo Service]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\TeamViewer6]


[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run-]
"Ocster Backup"="\"C:\\Program Files\\Ocster Backup\\bin\\backupClient-ox.exe\" --hidden"


==== Startup Folders ======================

2012-01-07 13:08:11	2123	----a-w-	C:\users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Stardock ObjectDock.lnk

==== Task Scheduler Jobs ======================

C:\Windows\tasks\GoogleUpdateTaskMachineCore.job --a------ C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [26.12.2011 21:27]
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job --a------ C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [26.12.2011 21:27]

==== Firefox Extensions ======================

ProfilePath: C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\7mvrmhun.default
- Flagfox - %ProfilePath%\extensions\info@flagfox.net
- HomeTab - %ProfilePath%\extensions\{aa9cc3fa-a5e4-449b-aab5-1ebdbc7314ee}

ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\0e7jn55h.default
- RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
- HolaSearch - %ProfilePath%\extensions\ffxtlbr@holasearch.com
- WEB.DE MailCheck - %ProfilePath%\extensions\toolbar@web.de.xpi

AppDir: C:\Program Files (x86)\Mozilla Firefox
- Skype Click to Call - %AppDir%\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
- Default - %AppDir%\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

==== Firefox Plugins ======================

Profilepath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\0e7jn55h.default
47299371607DC2FB234444EEACB1639E	- C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_6_602_180.dll -	Shockwave Flash
D4BD9F86123C87ECA570418B69326F99	- C:\Windows\SysWOW64\npDeployJava1.dll -	Java Deployment Toolkit 7.0.170.2
FEF9ECECFA177AEC0F7564A08394D2C8	- C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll -	RealNetworks(tm) RealDownloader Chrome Background Extension Plug-In (32-bit)
0ABF093757E9C827E30EC652868E5FAC	- C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll -	RealNetworks(tm) RealDownloader PepperFlashVideoShim Plug-In (32-bit)
06E140A567B8DC7900173197FD059EE5	- C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll -	RealNetworks(tm) RealDownloader HTML5VideoShim Plug-In (32-bit)
558270B968CB82196CB8D045D13B0FF6	- C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll -	RealDownloader Plugin
555E65306A5D3A5978BE74E1DD62CDD9	- C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll -	RealNetworks(tm) Chrome Background Extension Plug-In (32-bit)
E32771B0AE3F18CEFFC12D682025238A	- C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll -	RealPlayer(tm) HTML5VideoShim Plug-In (32-bit)
15E298B5EC5B89C5994A59863969D9FF	- C:\Windows\SysWOW64\npmproxy.dll -	Microsoft® Windows® Operating System


==== Chrome Look ======================

HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
cfdfamfnacokbbbnmpdfmhonipnhmbid - C:\Users\User\AppData\LocalLow\Flagfox\CHROME\Flagfox.crx[28.04.2013 15:25]
idhngdhcfkoamngbedgpaokgjbnpdiji - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx[29.11.2012 21:35]
lifbcibllhkdhoafpjfnlhfpfgnpldfl - C:\Program Files (x86)\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx[10.10.2011 11:09]

Flagfox - User - Default\Extensions\cfdfamfnacokbbbnmpdfmhonipnhmbid
         
na, dann schaun wir mal...

Peschmi
__________________

Alt 16.05.2013, 10:55   #4
smeenk
/// Malwareteam / Visitor
 
Mozilla Firefox: Win32/Adware.MultiPlug.H application - Standard

Mozilla Firefox: Win32/Adware.MultiPlug.H application



Wir machen weiter
  • Bitte deaktiviere während des Scans alle Virenscanner, da sie das Ergebnis beeinflussen.
  • Starte die Zoek.exe mit einem Doppelklick (nur Windows XP-Benutzer).
  • Windows Vista/7 Benutzer starten das Tool bitte per Rechtsklick auf das Icon und wählen "Als Administrator starten".
  • Kopiere untenstehende Code in das Textfeld:
    Code:
    ATTFilter
    autoclean;
             
  • Nun klicke auf "Run script" und warte geduldig, bis der Scan durchgelaufen ist.
  • Wenn das Tool fertig ist, wird sich Notepad mit dem Logfile öffnen (ggfs. erst nach einem Neustart).
    Nachträglich kannst Du den Bericht unter c:\zoek-results.log einsehen.
  • Poste mir das Log File zoek-results.log

Alt 16.05.2013, 12:50   #5
Peschmi
 
Mozilla Firefox: Win32/Adware.MultiPlug.H application - Standard

Mozilla Firefox: Win32/Adware.MultiPlug.H application



Sorry, wenn ich jetzt erst wieder melde, hatte noch private Dinge zu tun.

Also : hier ist der Log von autoclean:

Code:
ATTFilter
Zoek.exe Version 4.0.0.2 Updated 15-May-2013
Tool run by User on 16.05.2013 at 12:08:49,32.
Microsoft Windows 7 Home Premium  6.1.7601 Service Pack 1 x64
Running in: Normal Mode Internet Access Detected

==== Older Logs ======================

C:\zoek-results16.05.2013-1035.log	25700 bytes

==== Deleting CLSID Registry Keys ======================


==== Deleting CLSID Registry Values ======================


==== FireFox Fix ======================

ProfilePath: C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\7mvrmhun.default

user.js not found
---- Lines easylife removed from prefs.js ----


---- Lines easylife modified from prefs.js ----


---- Lines Hola Search removed from prefs.js ----


---- Lines Hola Search modified from prefs.js ----


---- Lines holasearch removed from prefs.js ----


---- Lines holasearch modified from prefs.js ----


---- Lines search.com removed from prefs.js ----


---- Lines search.com modified from prefs.js ----


---- FireFox user.js and prefs.js backups ---- 

prefs__1212_.backup

ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\0e7jn55h.default

user.js not found
---- Lines easylife removed from prefs.js ----

user_pref("browser.search.selectedEngine,S", "EasyLife");

---- Lines easylife modified from prefs.js ----


---- Lines Hola Search removed from prefs.js ----

user_pref("browser.search.selectedEngine", "Hola Search");

---- Lines Hola Search modified from prefs.js ----


---- Lines holasearch removed from prefs.js ----


---- Lines holasearch modified from prefs.js ----

user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"web2pdfextension@web2pdf.adobedotcom\":{\"descriptor\":\"C:\\\\Program Files (x86)\\\\Adobe\\\\Acrobat 10.0\\\\Acrobat\\\\Browser\\\\WCFirefoxExtn\",\"mtime\":1312395039267},\"{34712C68-7391-4c47-94F3-8F88D49AD632}\":{\"descriptor\":\"C:\\\\ProgramData\\\\RealNetworks\\\\RealDownloader\\\\BrowserPlugins\\\\Firefox\\\\Ext\",\"mtime\":1356122872526}}},{\"name\":\"app-global\",\"addons\":{\"{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}\":{\"descriptor\":\"C:\\\\Program Files (x86)\\\\Mozilla Firefox\\\\extensions\\\\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}\",\"mtime\":1365837205486},\"{972ce4c6-7e08-4474-a285-3208198ce6fd}\":{\"descriptor\":\"C:\\\\Program Files (x86)\\\\Mozilla Firefox\\\\extensions\\\\{972ce4c6-7e08-4474-a285-3208198ce6fd}\",\"mtime\":1365837210649}}},{\"name\":\"app-profile\",\"addons\":{\"ffxtlbr@holasearch.com\":{\"descriptor\":\"C:\\\\Users\\\\User\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\0e7jn55h.default\\\\extensions\\\\ffxtlbr@holasearch.com\",\"mtime\":1368270325989},\"qtss3wbj@fyoaa-.org\":{\"descriptor\":\"C:\\\\Users\\\\User\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\0e7jn55h.default\\\\extensions\\\\qtss3wbj@fyoaa-.org\",\"mtime\":1367223060000},\"toolbar@web.de\":{\"descriptor\":\"C:\\\\Users\\\\User\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\0e7jn55h.default\\\\extensions\\\\toolbar@web.de.xpi\",\"mtime\":1364027202039}}}]");

---- Lines search.com removed from prefs.js ----


---- Lines search.com modified from prefs.js ----


---- FireFox user.js and prefs.js backups ---- 

prefs__1212_.backup

==== Batch Command(s) Run By Tool======================

C:\Windows\System32\roboot64.exe deleted successfully

==== Deleting Files \ Folders ======================

"C:\Users\User\AppData\Roaming\FRITZ" not found 
"C:\Windows\SysNative\roboot64.exe" not found 
"C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\0e7jn55h.default\searchplugins\EasyLife.xml" deleted
"C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\0e7jn55h.default\searchplugins\holasearch.xml" deleted
"C:\Users\User\Downloads\SoftonicDownloader_fuer_bpm-studio.exe" deleted
"C:\Users\User\Downloads\SoftonicDownloader_fuer_tutoredattilo.exe" deleted
"C:\Windows\Launcher.exe" deleted
"C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\0e7jn55h.default\searchplugins\holasearch.xml" deleted
"C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\0e7jn55h.default\bProtector_extensions.rdf" deleted
"C:\Users\User\AppData\Roaming\Etbu\excan.isy" deleted
"C:\Users\User\AppData\Roaming\Yzem\obmyo.ipo" deleted
"C:\Users\User\AppData\Roaming\Yzem\obmyo.tmp" deleted
"C:\Users\User\AppData\Roaming\Rysuhe\igecqy.tmp" deleted
"C:\Users\User\AppData\Roaming\Rysuhe\igecqy.yxv" deleted
"C:\Users\User\AppData\Roaming\Ynsyed\giis.ivh" deleted
"C:\Users\User\AppData\Roaming\Yzcuog\ykyx.dyo" deleted
"C:\Users\User\AppData\Roaming\Yzcuog\ykyx.tmp" deleted
"C:\Users\User\AppData\Roaming\Etbu" deleted
"C:\Users\User\AppData\Roaming\Nero" deleted
"C:\Users\User\AppData\Roaming\Yzem" deleted
"C:\Users\User\AppData\Roaming\Zeon" deleted
"C:\Users\User\AppData\Roaming\Vysay" deleted
"C:\Users\User\AppData\Roaming\REAPER" deleted
"C:\Users\User\AppData\Roaming\Rysuhe" deleted
"C:\Users\User\AppData\Roaming\Ydowoc" deleted
"C:\Users\User\AppData\Roaming\Ynsyed" deleted
"C:\Users\User\AppData\Roaming\Yzcuog" deleted
"C:\Program Files (x86)\Common Files\DVDVideoSoft\bin" deleted
"C:\Users\User\AppData\Roaming\holasearch" deleted
"C:\Users\User\AppData\Local\PackageAware" deleted
"C:\Users\User\AppData\Local\DownloadGuide" deleted
"C:\Users\User\AppData\LocalLow\AskToolbar" deleted
"C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\0e7jn55h.default\extensions\ffxtlbr@holasearch.com" deleted
"C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\0e7jn55h.default\extensions\ffxtlbr@holasearch.com" deleted

==== Firefox Extensions ======================

ProfilePath: C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\7mvrmhun.default
- Flagfox - %ProfilePath%\extensions\info@flagfox.net
- HomeTab - %ProfilePath%\extensions\{aa9cc3fa-a5e4-449b-aab5-1ebdbc7314ee}

ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\0e7jn55h.default
- RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
- WEB.DE MailCheck - %ProfilePath%\extensions\toolbar@web.de.xpi

AppDir: C:\Program Files (x86)\Mozilla Firefox
- Skype Click to Call - %AppDir%\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
- Default - %AppDir%\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

==== Firefox Plugins ======================

Profilepath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\0e7jn55h.default
47299371607DC2FB234444EEACB1639E	- C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_6_602_180.dll -	Shockwave Flash
D4BD9F86123C87ECA570418B69326F99	- C:\Windows\SysWOW64\npDeployJava1.dll -	Java Deployment Toolkit 7.0.170.2
FEF9ECECFA177AEC0F7564A08394D2C8	- C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll -	RealNetworks(tm) RealDownloader Chrome Background Extension Plug-In (32-bit)
0ABF093757E9C827E30EC652868E5FAC	- C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll -	RealNetworks(tm) RealDownloader PepperFlashVideoShim Plug-In (32-bit)
06E140A567B8DC7900173197FD059EE5	- C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll -	RealNetworks(tm) RealDownloader HTML5VideoShim Plug-In (32-bit)
558270B968CB82196CB8D045D13B0FF6	- C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll -	RealDownloader Plugin
555E65306A5D3A5978BE74E1DD62CDD9	- C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll -	RealNetworks(tm) Chrome Background Extension Plug-In (32-bit)
E32771B0AE3F18CEFFC12D682025238A	- C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll -	RealPlayer(tm) HTML5VideoShim Plug-In (32-bit)
15E298B5EC5B89C5994A59863969D9FF	- C:\Windows\SysWOW64\npmproxy.dll -	Microsoft® Windows® Operating System


==== Deleting Files \ Folders ======================

"C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\7mvrmhun.default\extensions\{aa9cc3fa-a5e4-449b-aab5-1ebdbc7314ee}" deleted

==== Chrome Look ======================

HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
cfdfamfnacokbbbnmpdfmhonipnhmbid - C:\Users\User\AppData\LocalLow\Flagfox\CHROME\Flagfox.crx[28.04.2013 15:25]
idhngdhcfkoamngbedgpaokgjbnpdiji - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx[29.11.2012 21:35]
lifbcibllhkdhoafpjfnlhfpfgnpldfl - C:\Program Files (x86)\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx[10.10.2011 11:09]

Flagfox - User - Default\Extensions\cfdfamfnacokbbbnmpdfmhonipnhmbid

==== Set IE to Default ======================

Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://www.google.de/"

New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://www.google.de/"

==== All HKCU SearchScopes ======================

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing  Url="hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE10SR"
{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Google  Url="hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}"

==== Empty IE Cache ======================

C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Windows\sysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\serviceprofiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully

==== Empty FireFox Cache ======================

C:\users\User\AppData\Local\Mozilla\Firefox\Profiles\0e7jn55h.default\Cache emptied successfully

==== Empty Chrome Cache ======================

No Chrome Cache found

==== Empty All Flash Cache ======================

Flash Cache Emptied Successfully

==== Empty All Java Cache ======================

Java Cache cleared successfully

After Reboot

==== Empty Temp Folders ======================

C:\Windows\Temp successfully emptied
C:\Users\User\AppData\Local\Temp successfully emptied

==== Empty Recycle Bin ======================

C:\$RECYCLE.BIN successfully emptied
         


Alt 16.05.2013, 14:29   #6
smeenk
/// Malwareteam / Visitor
 
Mozilla Firefox: Win32/Adware.MultiPlug.H application - Standard

Mozilla Firefox: Win32/Adware.MultiPlug.H application



Ich denke die meisten Infektionen sind jetzt schon futsch

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Alt 16.05.2013, 15:30   #7
Peschmi
 
Mozilla Firefox: Win32/Adware.MultiPlug.H application - Standard

Mozilla Firefox: Win32/Adware.MultiPlug.H application



und weiter geht's mit den Logs:

AdwCleaner:
Code:
ATTFilter
# AdwCleaner v2.300 - Datei am 16/05/2013 um 15:49:34 erstellt
# Aktualisiert am 28/04/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : User - PETER_PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\User\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gelöscht : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl

***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v10.0.9200.16576

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v20.0.1 (de)

-\\ Google Chrome v [Version kann nicht ermittelt werden]

*************************

AdwCleaner[S2].txt - [785 octets] - [16/05/2013 15:49:34]

########## EOF - C:\AdwCleaner[S2].txt - [844 octets] ##########
         
Log Malwarebytes:

Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.05.0.1001
www.malwarebytes.org

Database version: v2013.05.16.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16576
User :: PETER_PC [administrator]

16.05.2013 16:21:33
mbar-log-2013-05-16 (16-21-33).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled: 
Objects scanned: 33301
Time elapsed: 11 minute(s), 15 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)
         

Alt 16.05.2013, 16:02   #8
smeenk
/// Malwareteam / Visitor
 
Mozilla Firefox: Win32/Adware.MultiPlug.H application - Standard

Mozilla Firefox: Win32/Adware.MultiPlug.H application



Sehr gut

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

Alt 16.05.2013, 16:12   #9
Peschmi
 
Mozilla Firefox: Win32/Adware.MultiPlug.H application - Standard

Mozilla Firefox: Win32/Adware.MultiPlug.H application



hey das ging aber flott:
Code:
ATTFilter
Results of screen317's Security Check version 0.99.63  
 Windows 7 Service Pack 1 x64 (UAC is disabled!)  
 Internet Explorer 9  
``````````````Antivirus/Firewall Check:`````````````` 
Avira Desktop   
 Antivirus out of date!  
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.70.0.1100  
 TuneUp Utilities 2012   
 TuneUp Utilities Language Pack (de-DE) 
 JavaFX 2.1.1    
 Java(TM) 6 Update 29  
 Java 7 Update 17  
 Java 2 Runtime Environment, SE v1.4.2_19 
 Java version out of Date! 
 Adobe Flash Player 11.6.602.180  
 Mozilla Firefox (20.0.1) 
 Mozilla Thunderbird (17.0.5) 
````````Process Check: objlist.exe by Laurent````````  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
 StarMoney 8.0 S-Edition ouservice StarMoneyOnlineUpdate.exe  
 StarMoney 9.0 ouservice StarMoneyOnlineUpdate.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         

Alt 16.05.2013, 16:52   #10
smeenk
/// Malwareteam / Visitor
 
Mozilla Firefox: Win32/Adware.MultiPlug.H application - Standard

Mozilla Firefox: Win32/Adware.MultiPlug.H application



Mach noch dieses(ist eigentlich für meine eigene Research)
  • Bitte deaktiviere während des Scans alle Virenscanner, da sie das Ergebnis beeinflussen.
  • Starte die Zoek.exe mit einem Doppelklick (nur Windows XP-Benutzer).
  • Windows Vista/7 Benutzer starten das Tool bitte per Rechtsklick auf das Icon und wählen "Als Administrator starten".
  • Kopiere untenstehende Code in das Textfeld:
    Code:
    ATTFilter
    %appdata%;v
             
  • Nun klicke auf "Run script" und warte geduldig, bis der Scan durchgelaufen ist.
  • Wenn das Tool fertig ist, wird sich Notepad mit dem Logfile öffnen (ggfs. erst nach einem Neustart).
    Nachträglich kannst Du den Bericht unter c:\zoek-results.log einsehen.
  • Poste mir das Log File zoek-results.log


Und gehe weiter mit folgenden:

Diese veraltete Versionen von Java kannst du alle deinstallieren:
JavaFX 2.1.1
Java(TM) 6 Update 29
Java 7 Update 17
Java 2 Runtime Environment, SE v1.4.2_19

Windows 7 ? Programme ordnungsgemäß deinstallieren


Hol Dir nachher der neueste Version von Java: Download Java Runtime Environment 1.7.0.21 (64-bit) - FileHippo.com

Nachher zur Kontrolle erneut SecurityScan drehen

Alt 16.05.2013, 17:31   #11
Peschmi
 
Mozilla Firefox: Win32/Adware.MultiPlug.H application - Standard

Mozilla Firefox: Win32/Adware.MultiPlug.H application



So hier nun der Log von zoek.exe:

Code:
ATTFilter
Zoek.exe Version 4.0.0.2 Updated 15-May-2013
Tool run by User on 16.05.2013 at 18:14:08,98.
Microsoft Windows 7 Home Premium  6.1.7601 Service Pack 1 x64
Running in: Normal Mode Internet Access Detected

==== Older Logs ======================

C:\zoek-results16.05.2013-1035.log	25700 bytes
C:\zoek-results16.05.2013-1223.log	10879 bytes

==== Folders Found In %appdata% ======================

2011-07-19 13:22:38	d-----w-	C:\Users\User\AppData\Roaming\Media Center Programs
2011-07-19 13:22:38	d-s---w-	C:\Users\User\AppData\Roaming\Microsoft
2011-07-19 13:22:58	d-----w-	C:\Users\User\AppData\Roaming\Identities
2011-07-20 08:42:29	d-----w-	C:\Users\User\AppData\Roaming\Thunderbird
2011-07-20 08:42:30	d-----w-	C:\Users\User\AppData\Roaming\Mozilla
2011-07-20 10:24:26	d-----w-	C:\Users\User\AppData\Roaming\SmartTools
2011-07-20 10:28:22	d-----w-	C:\Users\User\AppData\Roaming\CheckPoint
2011-07-21 09:10:24	d-----w-	C:\Users\User\AppData\Roaming\Adobe
2011-07-23 16:01:36	d-----w-	C:\Users\User\AppData\Roaming\COWON
2011-07-24 07:26:02	d-----w-	C:\Users\User\AppData\Roaming\Macromedia
2011-07-24 08:23:22	d-----w-	C:\Users\User\AppData\Roaming\Uniblue
2011-07-26 13:47:13	d-----w-	C:\Users\User\AppData\Roaming\Mp3tag
2011-07-30 15:46:47	d-----w-	C:\Users\User\AppData\Roaming\Real
         

Alt 16.05.2013, 17:37   #12
smeenk
/// Malwareteam / Visitor
 
Mozilla Firefox: Win32/Adware.MultiPlug.H application - Standard

Mozilla Firefox: Win32/Adware.MultiPlug.H application



Diese Log von Zoek sieht sauber aus

Alt 16.05.2013, 17:54   #13
Peschmi
 
Mozilla Firefox: Win32/Adware.MultiPlug.H application - Standard

Mozilla Firefox: Win32/Adware.MultiPlug.H application



nocmals der securityCheck

Code:
ATTFilter
 Results of screen317's Security Check version 0.99.63  
 Windows 7 Service Pack 1 x64 (UAC is disabled!)  
 Internet Explorer 9  
``````````````Antivirus/Firewall Check:`````````````` 
Avira Desktop   
 Antivirus up to date!  (On Access scanning disabled!) 
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.70.0.1100  
 TuneUp Utilities 2012   
 TuneUp Utilities Language Pack (de-DE) 
 Adobe Flash Player 11.6.602.180  
 Mozilla Firefox (20.0.1) 
 Mozilla Thunderbird (17.0.5) 
````````Process Check: objlist.exe by Laurent````````  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
 StarMoney 8.0 S-Edition ouservice StarMoneyOnlineUpdate.exe  
 StarMoney 9.0 ouservice StarMoneyOnlineUpdate.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         

Alt 16.05.2013, 18:27   #14
smeenk
/// Malwareteam / Visitor
 
Mozilla Firefox: Win32/Adware.MultiPlug.H application - Standard

Mozilla Firefox: Win32/Adware.MultiPlug.H application



Meine Meinung nach sind wir fertig

Wir räumen jetzt noch ein wenig auf und dann habe ich am Ende etwas Lesestoff für dich.


Tools deinstallieren

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: jetzt auf re-enable klicken.
  2. Downloade Dir bitte auf jeden Fall delfix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • DelFix entfernt u. a. alle verwendeten Programme und löscht sich abschließend selbst.
  3. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.


Abschließend noch Tipps zu folgenden Themen:
  • Systemupdates
  • Softwareupdates
  • Sicherheitssoftware
  • Sicheres Surfen
Lesestoff:
Systemupdates
Man kann es gar nicht oft genug erwähnen, wie wichtig es ist, sein System aktuell zu halten. Dein Auto bringst du ja auch regelmässig zur Inspektion in die Werkstatt. Stelle also bitte sicher, dass die Systemupdates aktiviert sind:
  • Bitte überprüfe, ob dein System Windows Updates automatisch herunter lädt:
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.


Lesestoff:
Softwareupdates
Ebenso wichtig wie die Systemprogramme ist auch die Software, die du täglich nutzt. Die folgende Liste gibt dir einen kleinen Überblick mit Links zu den Updates, welche Programme dringend aktuell gehalten werden müssen (falls du sie überhaupt installiert hast und nutzt), weil durch deren Sicherheitslücken oft Malware auf die Computer gelangen kann:Auch nicht gelistete Programme sind natürlich wichtig. Ob es für diese eine neue Version gibt, kannst du auf deren Herstellerwebseite oder ganz bequem mit diesen Tools überprüfen:


Lesestoff:
Sicherheitssoftware
Würde dich jemand nackt auf dem Motorrad auf der Autobahn überholen würdest du auch den Kopf schütteln. Dein Computer braucht auch einen Schutz vor den täglichen kleinen Angriffen durch Schädlinge. Neben hervorragenden kommerziellen Anti-Viren-Lösungen gibt es auch durchaus gute Schutzprogramme, die kostenfrei mit reduziertem Funktionsumfang erhältlich sind. Aber vorsicht, hier gilt nicht "je mehr desto besser". Was du brauchst ist genau einen Virenscanner mit Hintergrundwächter. Nicht mehr und nicht weniger. Es gibt hier viele Produkte auf dem Markt, die einem gute Dienste leisten. Ich persönlich empfehle dir Avast Free Antivirus. Es bietet relativ guten Schutz, bei wenig nerviger Werbung und installiert dir ein Browserplugin, das dich vor gefährlichen Webseiten warnt.
  • Wenn du deine Antivirenlösung wechseln solltest, findest du hier Tools mit denen du die Überreste nach der Deinstallation deines alten Scanners entfernen kannst.
  • Installiere niemals mehr als einen Virenscanner. Deren Hintergrundwächter würden sich gegenseitig behindern und dein System ausbremsen.
  • Ein Browserplugin, das dich vor betrügerischen Webseiten schützt, kann dir gute Dienste leisten, wenn du dich nicht gut auskennst (siehe oben).
  • Sorge dafür, dass deine Sicherheitslösung ständig up-to-date ist und sich automatisch Updates besorgt. Wenn du auf manuelle Updates setzt bist du meistens zu spät, da die Virendatenbanken oft täglich sogar mehrfach erneuert werden.
  • Einen zusätzlichen Schutz (und dieser wäre auch erlaubt) bietet ein spezieller Malwarescanner. Hier empfehle ich dir dringend Malwarebytes und einmal wöchentlich damit zu scannen. In der kostenpflichtigen Version hat es sogar einen Hintergrundwächter. Hierfür haben wir eine Anleitung für dich.
Zuletzt empfehle ich dir deine Daten regelmässig (am besten automatisch) zu sichern. Dies kann eine professionelle Backuplösung, externe Festplatten, Brennen auf DVDs oder Überspielen auf ein Online-Laufwerk wie z.B. Dropbox sein. Erzeuge so viele Kopien wie möglich und halte sie aktuell. Nur so bist du auf den schlimmsten Fall vorbereitet, wenn dein Computer - wodurch auch immer - unbrauchbar werden sollte. Leider passiert das ja immer unangekündigt und immer dann wenn man ihn am Nötigsten braucht. Also sorge vor!


Lesestoff:
Sicheres Surfen
Zunächst muss man sagen, dass es üblicherweise immer der menschliche Faktor ist, der es Malware ermöglicht auf einen Computer zu gelangen. Kaufst du Leuten, die an deiner Haustür klingeln, auch sofort ohne nachzudenken irgendwelches Zeug ab? Gewöhne dir daher zunächst einige Verhaltensregeln beim Surfen im Internet an:
  • Klicke nicht irgendwo hin, nur weil es bunt ist und leuchtet, in einer Ecke aufpoppt oder so aussieht, als wäre es eine Systemmeldung.
  • Lade dir keine illegale Software, keine Cracks, keine Keygens, keine Gametrainer usw ... die Webseiten, die so etwas anbieten, sind meist nicht seriös und die angeblichen Helfer sind meist verseuchter als du es dir ausmalen würdest. Es spielt dabei keine Rolle, ob du diese Dateien über einen Browser oder Filesharingprogramme beziehst.
  • Öffne keine Emailanhänge von Leuten, die du nicht kennst, Emails mit seltsamen Rechtschreibfehlern oder starte Dateien, die dir eine Webseite anbietet, ohne dass du sie wolltest.
  • Lasse niemand an deinem Computer surfen, der diese Regeln nicht auch befolgt.
  • Verlasse dich nicht darauf, dass dein Virenscanner schon alles findet. Keine Sicherheitslösung ist 100% sicher!

Aber selbst bei der peinlichen Einhaltung dieser Regeln kann es dennoch zu einer sogenannten Drive-By-Infektion kommen, bei der ein Schädling aus dem Schutzmechanismus des Webbrowsers ausbricht. Um die Sicherheit noch weiter zu erhöhen gibt es spezielle Schutzsoftware, die deinen Browser noch weiter absichert.
  • WOT (Web of trust) Dieses Add-On warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst. Hinweis: Avast enthält ein solches Plugin bereits.
  • Sandboxie schafft eine zusätzliche isolierte Programmumgebung, damit dein Browser wie ein Kleinkind im Sandkasten sicher ist. (Anleitung: Sandboxie)
  • Securebanking ist ein Software, die Verbindungen untersucht und dir meldet, wenn jemand "mithört". Wie der Name sagt, wurde es entwickelt, damit Onlinebanking wirklich sicher ist. Mehr Infos auf der Homepage: Secure Banking

Zuletzt denke bitte über die Benutzung eines alternativen Browsers nach. Programme, die nicht so oft verwendet werden, sind auch nicht so sehr im Focus der "bösen Jungs". D.h. du bist mit einem exotischen Browser eher auf der sicheren Seite. Grundsätzlich bist du erst einmal deutlich sicherer, wenn du nicht den Internet Explorer benutzt.



Damit wünsche ich dir noch viel Spaß beim Surfen im Internet

... und vielleicht möchtest du ja das Trojaner-Board unterstützen?

Grüße
Smeenk

Geändert von smeenk (16.05.2013 um 18:35 Uhr)

Alt 16.05.2013, 18:42   #15
Peschmi
 
Mozilla Firefox: Win32/Adware.MultiPlug.H application - Standard

Mozilla Firefox: Win32/Adware.MultiPlug.H application



hui....das war ja reichlich Lesestoff für diesen Abend.
Aber eine Frage habe ich noch zu delfix.

ist es nicht ratsam oder angebracht Malwarebytes auf dem Rechner zulassen und regelmäßig damit einen Check zu machen ??

Antwort

Themen zu Mozilla Firefox: Win32/Adware.MultiPlug.H application
anderen, antivirus, appdata, avira, firefox, folge, folgendes, home, java/exploit.cve-2013-2423.ap, logfiles, mozilla, online, rechner, roaming, runde, scan, scanner, thema, trojaner, trojanern, win32/adware.multiplug.h, windows, windows 7



Ähnliche Themen: Mozilla Firefox: Win32/Adware.MultiPlug.H application


  1. Win 8.1 = Trojan.Generic.12552373, Win32.Adware.OpenCandy.C, Win32.Application.SysTwak.J
    Plagegeister aller Art und deren Bekämpfung - 13.09.2015 (12)
  2. Win32.Application.Agent. / Bluescreens / Firefoxabstürze
    Plagegeister aller Art und deren Bekämpfung - 03.09.2015 (11)
  3. Virenfund durch Virenscanner (Adware + TR/CRYPT.ZPACK+PUA/Multiplug)
    Log-Analyse und Auswertung - 21.05.2015 (12)
  4. Win 7/32 bit - Avira findet adware/multiplug.gen4 + Firefox stürzt immer ab
    Plagegeister aller Art und deren Bekämpfung - 20.01.2015 (13)
  5. Win7 (64 bit), Avira-Meldung: adware/multiplug.gen4
    Plagegeister aller Art und deren Bekämpfung - 22.12.2014 (9)
  6. ADWARE/MultiPlug.aob, ADWARE/BProtector.C und Co. entfernen
    Log-Analyse und Auswertung - 26.09.2014 (11)
  7. win32.application.amonetize.d (engine b)
    Plagegeister aller Art und deren Bekämpfung - 03.07.2014 (1)
  8. Win 7: Win32.Application.Amonetize.B (swvUpdater)
    Plagegeister aller Art und deren Bekämpfung - 22.05.2014 (29)
  9. WIN 7: Virusfunde Win32.Application.SubTab.A / Win32.Application.DownloadSponsor.D
    Plagegeister aller Art und deren Bekämpfung - 10.05.2014 (15)
  10. MSIL/Adware.PullUpdate.A application entdeckt
    Plagegeister aller Art und deren Bekämpfung - 28.03.2014 (9)
  11. Absturz Firefox und Funde ADWARE/InstallMat.D, TR/Barys.443.5, ADWARE/Adware.Gen6
    Log-Analyse und Auswertung - 03.01.2013 (19)
  12. Trojaner Win32/InstalleRex.A.Gen, Win32/Adware.MultiPlug.D, Win32/InstalleRex.A.Gen
    Plagegeister aller Art und deren Bekämpfung - 08.11.2012 (15)
  13. Win32/Hoax.ArchSMS.KC application und Win32/Adware.ADON application
    Plagegeister aller Art und deren Bekämpfung - 08.08.2011 (29)
  14. Win32.Application.Adware.WinAntiVirus
    Plagegeister aller Art und deren Bekämpfung - 15.04.2007 (4)
  15. Application.Adware.NewDotNet.B.Dropper in System Volume Information
    Plagegeister aller Art und deren Bekämpfung - 07.11.2006 (3)
  16. Application.Adware.NewDotNet.B.Dropper
    Plagegeister aller Art und deren Bekämpfung - 28.09.2005 (31)
  17. Mozilla vermisst die 'Application/x-java-vm'!
    Alles rund um Mac OSX & Linux - 22.08.2005 (7)

Zum Thema Mozilla Firefox: Win32/Adware.MultiPlug.H application - Moin in die Runde, Mein Rechner war vom Trojaner "TR-Bublik auch betroffen. Siehe auch hier ---> http://www.trojaner-board.de/131637-...efunden-3.html Ich habe meinen Rechner auch nach den darin enthaltenen Anweisungen soweit bereinigen können. - Mozilla Firefox: Win32/Adware.MultiPlug.H application...
Archiv
Du betrachtest: Mozilla Firefox: Win32/Adware.MultiPlug.H application auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.