Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Virus (vermutlich "SaveByClick") Mozilla Firefox

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 28.10.2015, 12:36   #16
J12345
 
Virus (vermutlich "SaveByClick") Mozilla Firefox - Standard

Virus (vermutlich "SaveByClick") Mozilla Firefox



Hier das ESET-Log.

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=f232d1890eae424b97a0788552f982dc
# end=init
# utc_time=2015-10-27 10:05:23
# local_time=2015-10-27 11:05:23 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=37126
Update Finalize
Updated modules version: 0
Old modules - leave modules
Update Init
Update Download
Update Finalize
Updated modules version: 26441
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=f232d1890eae424b97a0788552f982dc
# end=init
# utc_time=2015-10-28 10:00:08
# local_time=2015-10-28 11:00:08 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 26450
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=f232d1890eae424b97a0788552f982dc
# end=updated
# utc_time=2015-10-28 10:01:29
# local_time=2015-10-28 11:01:29 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=f232d1890eae424b97a0788552f982dc
# engine=26450
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-10-28 11:11:20
# local_time=2015-10-28 12:11:20 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 137247 197660530 0 0
# scanned=199805
# found=25
# cleaned=0
# scan_time=4190
sh=8992F72873D09212597E582A16F8D9BC60E6A22A ft=1 fh=e21391a34e842ffc vn="Win32/Toolbar.Conduit.S evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Common Files\DVDVideoSoft\TB\ConduitInstaller.exe.vir"
sh=ECEE4D8958B575402D97A61CA6CA5A815B1AB75B ft=1 fh=3610aee10170f0aa vn="Variante von Win32/Toolbar.Conduit.H evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\NCH Software\Disketch\disketch.exe"
sh=A66DF8478C7DD1B6718924C3CB6FC954CC026D46 ft=1 fh=e02d571668d1aeed vn="Variante von Win32/Toolbar.Conduit.H evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\NCH Software\Disketch\disketchsetup_v3.04.exe"
sh=37C2B582C84E83EB1DBE7F6BE8648E406BD739A7 ft=1 fh=941e524606a3f411 vn="Variante von Win32/Toolbar.Conduit.H evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\NCH Software\ExpressBurn\expressburn.exe"
sh=DEDF92691226E483A0497515EDED90773F93398A ft=1 fh=24cc767e2aae6d63 vn="Variante von Win32/Toolbar.Conduit.H evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\NCH Software\ExpressBurn\expressburnsetup_v4.62.exe"
sh=A5E96CFB3B0447D602C6ABE4C1303775F79BF207 ft=1 fh=b0aa6ffd01e056cc vn="Variante von Win32/Toolbar.Conduit.H evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\NCH Software\PhotoStage\photostage.exe"
sh=97290B2F25F7DA9321AC442B6AA5D9BF66729540 ft=1 fh=345ec269cc5f9b1e vn="Variante von Win32/Toolbar.Conduit.H evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\NCH Software\PhotoStage\photostagesetup_v2.17.exe"
sh=5C73ABF1D503E5FA4B0DE7E5F9FA754BD4FDCD9A ft=1 fh=8b698f74d713f093 vn="Variante von Win32/Toolbar.Conduit.H evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\NCH Software\Switch\switch.exe"
sh=FF255A7159346511DADC78C35A25109233882CB1 ft=1 fh=2fd0b9a4186af7ee vn="Variante von Win32/Toolbar.Conduit.H evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\NCH Software\Switch\switchsetup_v4.40.exe"
sh=F4D041F5193E1F1118546B525990E28B6CAB9115 ft=1 fh=81dbc95793ec5f88 vn="Variante von Win32/Toolbar.Conduit.H evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\NCH Software\VideoPad\videopad.exe"
sh=BE9581EE3E11F23C33A7DD7FC09C450F1F0AE59F ft=1 fh=2cd603b9de733b01 vn="Variante von Win32/Toolbar.Conduit.H evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\NCH Software\VideoPad\videopadsetup_v3.02.exe"
sh=CA296A56E62F37769D8FD47B896E3C8E39D9979F ft=1 fh=daa96dab3a3fe79d vn="Variante von Win32/Toolbar.Conduit.H evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\NCH Software\WavePad\wavepad.exe"
sh=F9847CBFDA0617B5A60AF650BF1FB7DAD9F6344D ft=1 fh=fe5dafee62201fee vn="Variante von Win32/Toolbar.Conduit.H evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\NCH Software\WavePad\wavepadsetup_v5.33.exe"
sh=131E5975850D23DEC9B4DA67B23B591208EDCBF7 ft=1 fh=9fe4fbadfd160e1f vn="Win32/InstalleRex.T evtl. unerwünschte Anwendung" ac=I fn="C:\ProgramData\InstallMate\GadgetBox Updater\Custom.dll"
sh=0A081843E0C13FFE78CE8EF191DECD715F555D43 ft=1 fh=f0ffcfbe79f9b060 vn="Variante von Win32/InstalleRex.T evtl. unerwünschte Anwendung" ac=I fn="C:\ProgramData\InstallMate\{A0E3028D-8735-405E-A2B5-CF177B00207B}\Custom.dll"
sh=0A081843E0C13FFE78CE8EF191DECD715F555D43 ft=1 fh=f0ffcfbe79f9b060 vn="Variante von Win32/InstalleRex.T evtl. unerwünschte Anwendung" ac=I fn="C:\ProgramData\InstallMate\{D18621A4-8A49-42E3-A008-C26B0A650352}\Custom.dll"
sh=F64E233F85E294ED3D622EDD73429244DB0B0255 ft=1 fh=12c6d72efd160e1f vn="Win32/InstalleRex.T evtl. unerwünschte Anwendung" ac=I fn="C:\ProgramData\InstallMate\{FB201264-2C3F-4582-A769-641D20C33092}\Custom.dll"
sh=DEDF92691226E483A0497515EDED90773F93398A ft=1 fh=24cc767e2aae6d63 vn="Variante von Win32/Toolbar.Conduit.H evtl. unerwünschte Anwendung" ac=I fn="C:\Users\admin\Downloads\burnsetup(1).exe"
sh=DEDF92691226E483A0497515EDED90773F93398A ft=1 fh=24cc767e2aae6d63 vn="Variante von Win32/Toolbar.Conduit.H evtl. unerwünschte Anwendung" ac=I fn="C:\Users\admin\Downloads\burnsetup.exe"
sh=EBE1748008422C218FD21BE383F80D627749A777 ft=1 fh=0b398f41eb4bbb2e vn="Win32/Toolbar.Conduit.S evtl. unerwünschte Anwendung" ac=I fn="C:\Users\admin\Downloads\FreeAudioCDToMP3Converter_1.3.12.1228.exe"
sh=64131EBCE68286BAAEFAC74F12628EBFC159B7CB ft=1 fh=252d3f247af8095f vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung" ac=I fn="C:\Users\admin\Downloads\PDFCreator-1_6_1_setup.exe"
sh=131E5975850D23DEC9B4DA67B23B591208EDCBF7 ft=1 fh=9fe4fbadfd160e1f vn="Win32/InstalleRex.T evtl. unerwünschte Anwendung" ac=I fn="C:\Users\All Users\InstallMate\GadgetBox Updater\Custom.dll"
sh=0A081843E0C13FFE78CE8EF191DECD715F555D43 ft=1 fh=f0ffcfbe79f9b060 vn="Variante von Win32/InstalleRex.T evtl. unerwünschte Anwendung" ac=I fn="C:\Users\All Users\InstallMate\{A0E3028D-8735-405E-A2B5-CF177B00207B}\Custom.dll"
sh=0A081843E0C13FFE78CE8EF191DECD715F555D43 ft=1 fh=f0ffcfbe79f9b060 vn="Variante von Win32/InstalleRex.T evtl. unerwünschte Anwendung" ac=I fn="C:\Users\All Users\InstallMate\{D18621A4-8A49-42E3-A008-C26B0A650352}\Custom.dll"
sh=F64E233F85E294ED3D622EDD73429244DB0B0255 ft=1 fh=12c6d72efd160e1f vn="Win32/InstalleRex.T evtl. unerwünschte Anwendung" ac=I fn="C:\Users\All Users\InstallMate\{FB201264-2C3F-4582-A769-641D20C33092}\Custom.dll"
         
Hmm. Irgendwie ist meine Antwort mit dem ESET-Log hier nicht gespeichert worden (und ich hatte es dummerweise auch nicht noch einmal außerhalb des ESET-Ordners gespeichert) und da ich es nicht gemerkt habe, habe ich dann schon den Security Check laufen lassen. Kann ich ESET jetzt nochmal hinterher laufen lassen und muss ich dann Security Check auch noch einmal laufen lassen?

Alt 28.10.2015, 12:37   #17
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus (vermutlich "SaveByClick") Mozilla Firefox - Standard

Virus (vermutlich "SaveByClick") Mozilla Firefox



Was ist das für ne Software die ESET da anmeckert?

Zitat:
VideoPad Video Editor (HKLM-x32\...\VideoPad) (Version: - NCH Software)
WavePad Sound Editor (HKLM-x32\...\WavePad) (Version: - NCH Software)
Wo hast du die her?
__________________

__________________

Alt 28.10.2015, 12:49   #18
J12345
 
Virus (vermutlich "SaveByClick") Mozilla Firefox - Standard

Virus (vermutlich "SaveByClick") Mozilla Firefox



Wer lesen kann, ist klar im Vorteil... Ich hatte die zweite Seite übersehen...

Ich weiß nicht, was das für eine Software ist. Ich habe den Rechner letzte Woche erst bekommen. Ich recherchiere.

Hier erstmal das Ergebnis vom Security Check.

Code:
ATTFilter
 Results of screen317's Security Check version 1.009  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Avira Antivirus   
 Antivirus up to date!  (On Access scanning disabled!) 
`````````Anti-malware/Other Utilities Check:````````` 
 Adobe Flash Player 19.0.0.226  
 Adobe Reader 10.1.9 Adobe Reader out of Date!  
 Mozilla Firefox (41.0.2) 
 Mozilla Thunderbird 24.2.0 Thunderbird out of Date!  
````````Process Check: objlist.exe by Laurent````````  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
 Avira Antivirus sched.exe  
 Avira Antivirus avshadow.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         
Es scheint Software zur Video- und Soundbearbeitung zu sein. Man kann sie kostenfrei aus dem Internet herunterladen.
__________________

Alt 28.10.2015, 13:32   #19
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus (vermutlich "SaveByClick") Mozilla Firefox - Standard

Virus (vermutlich "SaveByClick") Mozilla Firefox



Ich würde das Zeugs ja dienstallieren...genauso wie den Adobe Reader. Für das normale Betrachten von PDF reicht schon der Firefox aus. Adobe wird da nur ein ganz wenigen Spezialfällen benötigt.

Mozilla Thunderbird musst du aktualisieren. Sollte er nicht genutzt werden, deinstallieren. Aber als Mailclient empfehl ich immer Thunderbird.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 28.10.2015, 20:08   #20
J12345
 
Virus (vermutlich "SaveByClick") Mozilla Firefox - Standard

Virus (vermutlich "SaveByClick") Mozilla Firefox



Habe VideoPad, WavePad und Adobe Reader deinstalliert.

Thunderbird habe ich aktualisiert.

Habe gerade in der Systemsteuerung gerade auch noch GadgetBox Expansion gefunden. Was mache ich damit? Das Gleiche wie vorher nochmal?

Danke.


Geändert von J12345 (28.10.2015 um 20:29 Uhr)

Alt 28.10.2015, 22:22   #21
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus (vermutlich "SaveByClick") Mozilla Firefox - Standard

Virus (vermutlich "SaveByClick") Mozilla Firefox



Klopp es runter mit Revo.

Sieht soweit ok aus

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) empfehle ich die Erweiterung Ghostery, diese verhindert weitgehend Usertracking bzw. das Anzeigen von Werbebannern.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________
--> Virus (vermutlich "SaveByClick") Mozilla Firefox

Alt 28.10.2015, 23:06   #22
J12345
 
Virus (vermutlich "SaveByClick") Mozilla Firefox - Standard

Virus (vermutlich "SaveByClick") Mozilla Firefox



Ich sehe GadgetBox Expansion nur in der Systemsteuerung, nicht im Fenster des Revo. Wie bekomme ich es jetzt am besten runter?

Alt 28.10.2015, 23:12   #23
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus (vermutlich "SaveByClick") Mozilla Firefox - Standard

Virus (vermutlich "SaveByClick") Mozilla Firefox



Da müssen wir dann mal tiefer suchen:

Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit) | SystemLook (64 bit)
  • Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
    Code:
    ATTFilter
    :filefind
    *gadgetbox*
    
    :folderfind
    *gadgetbox*
    
    :regfind
    gadgetbox
             
  • Klicke nun auf den Button Look, um den Scan zu starten.
  • Der Suchlauf kann einige Zeit dauern.
  • Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
  • Die Ergebnisse werden auch auf dem Desktop als SystemLook.txt gespeichert.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 28.10.2015, 23:30   #24
J12345
 
Virus (vermutlich "SaveByClick") Mozilla Firefox - Standard

Virus (vermutlich "SaveByClick") Mozilla Firefox



Hier das Log:

Code:
ATTFilter
SystemLook 30.07.11 by jpshortstuff
Log created at 23:27 on 28/10/2015 by admin
Administrator - Elevation successful

========== filefind ==========

Searching for "*gadgetbox*"
C:\AdwCleaner\Quarantine\C\ProgramData\BetterSoft\GadgetBox Updater\GadgetBox Updater.exe.vir	--a---- 348160 bytes	[23:29 28/03/2013]	[19:58 23/01/2013] (Unable to calculate MD5)

========== folderfind ==========

Searching for "*gadgetbox*"
C:\AdwCleaner\Quarantine\C\ProgramData\BetterSoft\GadgetBox Updater	d------	[19:12 27/10/2015]
C:\ProgramData\InstallMate\GadgetBox Updater	d------	[23:29 28/03/2013]
C:\Users\All Users\InstallMate\GadgetBox Updater	d------	[23:29 28/03/2013]

========== regfind ==========

Searching for "gadgetbox"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\GadgetBox Updater]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\GadgetBox Updater]
"TinFolder"="C:\ProgramData\InstallMate\GadgetBox Updater"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\GadgetBox Updater]
"InstallLocation"="C:\ProgramData\BetterSoft\GadgetBox Updater"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\GadgetBox Updater]
"DisplayIcon"="C:\ProgramData\InstallMate\GadgetBox Updater\Setup.ico"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\GadgetBox Updater]
"CategoryName"="GadgetBox"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FB201264-2C3F-4582-A769-641D20C33092}]
"DisplayName"="GadgetBox Expansion"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FB201264-2C3F-4582-A769-641D20C33092}]
"CategoryName"="GadgetBox"

-= EOF =-
         

Alt 28.10.2015, 23:47   #25
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus (vermutlich "SaveByClick") Mozilla Firefox - Standard

Virus (vermutlich "SaveByClick") Mozilla Firefox



FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
C:\ProgramData\InstallMate
C:\Users\All Users\InstallMate
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\GadgetBox Updater" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FB201264-2C3F-4582-A769-641D20C33092}" /f
EmptyTemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 29.10.2015, 11:03   #26
J12345
 
Virus (vermutlich "SaveByClick") Mozilla Firefox - Standard

Virus (vermutlich "SaveByClick") Mozilla Firefox



Hier die Fixlog.txt:

Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:25-10-2015 02
durchgeführt von admin (2015-10-29 10:54:58) Run:2
Gestartet von C:\Users\admin\Desktop
Geladene Profile: admin (Verfügbare Profile: admin & Administrator)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
C:\ProgramData\InstallMate
C:\Users\All Users\InstallMate
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\GadgetBox Updater" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FB201264-2C3F-4582-A769-641D20C33092}" /f
EmptyTemp:
         
*****************

C:\ProgramData\InstallMate => erfolgreich verschoben
"C:\Users\All Users\InstallMate" => nicht gefunden.

========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\GadgetBox Updater" /f =========

Der Vorgang wurde erfolgreich beendet.



========= Ende von Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FB201264-2C3F-4582-A769-641D20C33092}" /f =========

Der Vorgang wurde erfolgreich beendet.



========= Ende von Reg: =========

EmptyTemp: => 37.1 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende von Fixlog 10:55:05 ====
         

Alt 29.10.2015, 11:13   #27
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus (vermutlich "SaveByClick") Mozilla Firefox - Standard

Virus (vermutlich "SaveByClick") Mozilla Firefox



Ist das Teil nun weg?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 29.10.2015, 11:20   #28
J12345
 
Virus (vermutlich "SaveByClick") Mozilla Firefox - Standard

Virus (vermutlich "SaveByClick") Mozilla Firefox



In der Systemsteuerung taucht es nun nicht mehr auf. Danke.

Alt 29.10.2015, 11:56   #29
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus (vermutlich "SaveByClick") Mozilla Firefox - Standard

Virus (vermutlich "SaveByClick") Mozilla Firefox



Dann wären wir durch!

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Abschließend müssen wir noch ein paar Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.


Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
Combofix deinstallieren
  • Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  • Drücke bitte die + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
  • Klicke auf OK.
    Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
  • Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.


Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

   
 
 


Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:
Ghostery Erkennt und blockiert Tracker, Web Bugs, Pixel und Beacons und weitere Scripte, die das Surfverhalten ausspähen/beobachten.
Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 29.10.2015, 20:13   #30
J12345
 
Virus (vermutlich "SaveByClick") Mozilla Firefox - Standard

Virus (vermutlich "SaveByClick") Mozilla Firefox



Seit dem letzten Windows-Update ist sind viele Einstellungen, die ich vorher gemacht hatte, verschwunden. Bisher ist mir folgendes aufgefallen:
  • Bildschirmhintergrundbild hat sich verändert (jetzt Windows-Fenster)
  • Einstellungen in Firefox wurden zurückgesetzt
  • Ordner Downloads ist leer
  • Dateien vom Desktop sind verschwunden
  • Icons aus der Taskleiste sind verschwunden
  • Papierkorb ist geleert

Außerdem habe ich auf einmal wieder die Ask-Toolbar in der Systemsteuerung.

Antwort

Themen zu Virus (vermutlich "SaveByClick") Mozilla Firefox
adware.domaiq, adware/bettersoft.a, adware/browsefox.apk, dnsapi.dll, pup.optional.amonetize, pup.optional.apntoolbar, pup.optional.ask, pup.optional.ask.gen, pup.optional.babylon, pup.optional.babylontoolbar, pup.optional.bundleinstaller, pup.optional.conduit, pup.optional.conduittb.gen, pup.optional.datamngr, pup.optional.dvdvideosofttb, pup.optional.fakeflash.domaiq, pup.optional.installcore, pup.optional.installrex, pup.optional.multiplug, pup.optional.opencandy, pup.optional.pcspeedmaximizer, pup.optional.savebyclick, pup.optional.softonic, pup.optional.systemspeedup, trojan.rotbrow.a, trojan.rotbrowse



Ähnliche Themen: Virus (vermutlich "SaveByClick") Mozilla Firefox


  1. Start des Mozilla Firefox "aufgrund von aktuellen Beschränkunen" abgebrochen
    Plagegeister aller Art und deren Bekämpfung - 21.08.2014 (11)
  2. Möglicher Trojaner -Öffnen von Mozilla FireFox immer wieder "http://istart.webssearches.com"
    Plagegeister aller Art und deren Bekämpfung - 02.05.2014 (12)
  3. Beim Öffnen von Mozilla FireFox immer wieder "http://istart.webssearches.com"
    Plagegeister aller Art und deren Bekämpfung - 25.04.2014 (9)
  4. Mozilla Firefox öffnet neue Tabs, die mit "123srv" beginnen
    Log-Analyse und Auswertung - 13.04.2014 (13)
  5. Mozilla Firefox- "adds not by this side" überall
    Log-Analyse und Auswertung - 12.04.2014 (7)
  6. Mozilla Firefox öffnet neue Tabs, die mit "123srv" beginnen inkl. hyperlinks auf Internetseiten
    Log-Analyse und Auswertung - 09.04.2014 (3)
  7. Möglicher Trojaner -Öffnen von Mozilla FireFox immer wieder "http://istart.webssearches.com"
    Log-Analyse und Auswertung - 03.04.2014 (10)
  8. Internet (Firefox, Chrome, Mozilla) langsam durch Add-Ons "zerdrückt" - Virenbefall?
    Log-Analyse und Auswertung - 07.03.2014 (11)
  9. Virus durch "Update" bei Mozilla Firefox
    Log-Analyse und Auswertung - 18.01.2014 (15)
  10. Der als "Mozilla Firefox" getarnte "Virus" (?)
    Plagegeister aller Art und deren Bekämpfung - 27.11.2013 (21)
  11. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  12. "ihavenet-Problem" bei Google-Suche im Mozilla Firefox unter Windows Vista 32bit
    Plagegeister aller Art und deren Bekämpfung - 02.01.2013 (18)
  13. Virus (vermutlich Torjaner) durch Skype übertragen, tarnt sich als "Flashplayer.exe"
    Plagegeister aller Art und deren Bekämpfung - 29.01.2012 (1)
  14. Mozilla Firefox und IE Startseite wird "entführt"
    Log-Analyse und Auswertung - 08.12.2009 (3)
  15. "Goolge Suche" unter Vista/Mozilla Firefox verlinkt Falsch
    Plagegeister aller Art und deren Bekämpfung - 04.08.2009 (44)
  16. Mozilla Firefox heißt auf einmal "ZentralieZen"
    Plagegeister aller Art und deren Bekämpfung - 29.02.2008 (12)
  17. Mozilla Firefox mit "Perfbar" erweiterbar?
    Netzwerk und Hardware - 13.05.2004 (7)

Zum Thema Virus (vermutlich "SaveByClick") Mozilla Firefox - Hier das ESET-Log. Code: Alles auswählen Aufklappen ATTFilter ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=f232d1890eae424b97a0788552f982dc # end=init # utc_time=2015-10-27 10:05:23 # local_time=2015-10-27 11:05:23 - Virus (vermutlich "SaveByClick") Mozilla Firefox...
Archiv
Du betrachtest: Virus (vermutlich "SaveByClick") Mozilla Firefox auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.