Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   DuckDuckGo läßt sich nicht enfernen (https://www.trojaner-board.de/140750-duckduckgo-laesst-enfernen.html)

Pechvogel44 04.09.2013 18:45
Hallo Mathias,

Zitat:
Zitat von M-K-D-B (Beitrag 1147628)
Lösche die folgende Datei per Hand:
E:\Downloads\FreeSoundRecorder941.exe
Erledigt!

Zitat:
Zitat von M-K-D-B (Beitrag 1147628)
Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.
Na ja... mein DuckDuckGo ist penetrant wie zuvor! Immer noch auf der FF Startseite eingetragen und das Suchplugin ist auch noch an erster Stelle.

Wir haben zwar inzwischen viel gemacht - aber gändert hat sich eigentlich gar nix :(

Zitat:
Zitat von M-K-D-B (Beitrag 1147628)

Schritt 1
Deinstalliere bitte deine aktuelle Version von Adobe Reader
Start--> Systemsteuerung--> Software / Programme deinstallieren--> Adobe Reader
und lade dir die neue Version von Hier herunter-
Entferne den Hacken für den McAfee SecurityScan bzw. Google Chrome.
Erledigt!

Zitat:
Zitat von M-K-D-B (Beitrag 1147628)
Schritt 2
Mein FF ist aktuell! 23.0.1
Keine Ahnung, was SecurityCheck da gefunden hat :wtf:

Zitat:
Zitat von M-K-D-B (Beitrag 1147628)
Prüfe bitte auch (regelmässig) ob folgende Links fehlende Updates bei deinen Plugins zeigen:
  • PluginCheck-Schnelltest
  • Mozilla Plugin-Check
Erledigt! Alles OK - nur Java hab ich deaktiviert

Zitat:
Zitat von M-K-D-B (Beitrag 1147628)




Schritt 3
Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.







Schritt 4
Abschließend habe ich noch ein paar Tipps zur Absicherung deines Systems.


Ich kann gar nicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher, dass du immer nur eine Anti-Viren Software installiert hast und dass diese auch up to date ist!


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion bietet zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • WOT (Web of trust)
    Dieses AddOn warnt dich, bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser
Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt, wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.


Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC


Halte dich fern von Registry Cleanern.
Diese Schaden deinem System mehr als dass sie helfen. Hier ein englischer Link:
Miekemoes Blogspot ( MVP )


Was du vermeiden solltest:
  • Klicke nicht auf alles, nur weil es dich dazu auffordert und schön bunt ist.
  • Verwende keine P2P oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie z.B. deinFoto.jpg.exe.



Nun bleibt mir nur noch dir viel Spaß beim sicheren Surfen zu wünschen... ... und vielleicht möchtest du ja das Trojaner-Board unterstützen?


Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
Schritt 3 mache ich später.

Zitat:
Klicke nicht auf alles, nur weil es dich dazu auffordert und schön bunt ist.
:)

Schon mal vielen Dank für alles bis hier her! Aber wie werde ich meinen DuckDuckGo nun los?

M-K-D-B 05.09.2013 13:42
Servus,



Zitat:
Zitat von Pechvogel44 (Beitrag 1148133)
Aber wie werde ich meinen DuckDuckGo nun los?
Das Zeug ist echt hartnäckig. Ok, so geht es weiter:




Bitte lade dir zoek.exe von hier: http://hijackthis.nl/smeenk/
  • Bitte deaktiviere während des Scans alle Virenscanner, da sie das Ergebnis beeinflussen
  • Starte Zoek.exe mit einem Doppelklick.
  • Achtung: Das folgende Skript wurde nur für diesen speziellen Fall geschrieben und könnte andere Computer beschädigen.
  • Kopiere den Text der folgenden Box in das Skriptfenster von zoek:
    Code:
    FFdefaults;
    emptyclsid;
    autoclean;
    firefoxlook;
  • Nun klicke auf "Run script" und sei geduldig bis das Skript durchläuft.
  • Wenn das Tool fertig ist wird sich Notepad mit dem Logfile öffnen (ggf. erst nach einem Neustart). Das Log befindet sich aber auch noch unter c:
  • Bitte poste mir das ZOEK-Log (möglichst in CODE-Tags - #-Symbol im Antwortfenster klicken)

Pechvogel44 05.09.2013 20:02
Hallo Mathias,

und hier das ZOEK-Log:

Code:
Zoek.exe Version 4.0.0.4 Updated 31-08-2013
Tool run by ADMIN on 05.09.2013 at 19:52:22,44.
Microsoft Windows 7 Home Premium  6.1.7601 Service Pack 1 x64
Running in: Normal Mode No Internet Access Detected
Launched: C:\Users\xxxxxxxxx\Desktop\zoek\zoek.exe [Script inserted]

==== System Restore Info ======================

05.09.2013 19:53:12 Zoek.exe System Restore Point Created Succesfully.

==== Deleting CLSID Registry Keys ======================

HKEY_USERS\S-1-5-21-826733488-1499186410-3467009736-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully
HKEY_USERS\S-1-5-21-826733488-1499186410-3467009736-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully

==== Deleting CLSID Registry Values ======================

HKEY_USERS\S-1-5-21-826733488-1499186410-3467009736-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully

==== Deleting Services ======================


==== FireFox Fix ======================

Deleted from C:\Users\ADMIN.Ace\AppData\Roaming\Mozilla\Firefox\Profiles\wvfcx3wu.default\prefs.js:
user_pref("browser.search.defaultengine", "Ask.com");
user_pref("browser.search.useDBForOrder", true);

Added to C:\Users\ADMIN.Ace\AppData\Roaming\Mozilla\Firefox\Profiles\wvfcx3wu.default\prefs.js:
user_pref("browser.startup.homepage", "hxxp://www.google.com");
user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.newtab.url", "hxxp://www.google.com/");
user_pref("browser.search.defaultengine", "Google");
user_pref("browser.search.defaultenginename", "Google");
user_pref("browser.search.selectedEngine", "Google");
user_pref("browser.search.order.1", "Google");
user_pref("keyword.URL", "hxxp://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.search.suggest.enabled", true);
user_pref("browser.search.useDBForOrder", true);

Deleted from C:\Users\ADMIN.Ace\AppData\Roaming\Mozilla\Firefox\Profiles\wvfcx3wuxxxxx.defaultx\prefs.js:
user_pref("keyword.URL", "hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=827316&p=");
user_pref("browser.search.useDBForOrder", "");

Added to C:\Users\ADMIN.Ace\AppData\Roaming\Mozilla\Firefox\Profiles\wvfcx3wuxxxxx.defaultx\prefs.js:
user_pref("browser.startup.homepage", "hxxp://www.google.com");
user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.newtab.url", "hxxp://www.google.com/");
user_pref("browser.search.defaultengine", "Google");
user_pref("browser.search.defaultenginename", "Google");
user_pref("browser.search.selectedEngine", "Google");
user_pref("browser.search.order.1", "Google");
user_pref("keyword.URL", "hxxp://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.search.suggest.enabled", true);
user_pref("browser.search.useDBForOrder", true);

Deleted from C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\r6n9rara.default\prefs.js:
user_pref("browser.search.defaultengine", "Ask.com");
user_pref("browser.search.defaultenginename", "YouTube");
user_pref("browser.search.selectedEngine", "YouTube");
user_pref("browser.search.order.1", "Ask.com");
user_pref("extensions.asktb.ff-original-keyword-url", "");
user_pref("browser.search.useDBForOrder", true);

Added to C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\r6n9rara.default\prefs.js:
user_pref("browser.startup.homepage", "hxxp://www.google.com");
user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.newtab.url", "hxxp://www.google.com/");
user_pref("browser.search.defaultengine", "Google");
user_pref("browser.search.defaultenginename", "Google");
user_pref("browser.search.selectedEngine", "Google");
user_pref("browser.search.order.1", "Google");
user_pref("extensions.asktb.ff-original-keyword-url", "");
user_pref("keyword.URL", "hxxp://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.search.suggest.enabled", true);
user_pref("browser.search.useDBForOrder", true);

Deleted from C:\Users\xxxxxxxxx\AppData\Roaming\Mozilla\Firefox\Profiles\3udiwpab.default\prefs.js:

Added to C:\Users\xxxxxxxxx\AppData\Roaming\Mozilla\Firefox\Profiles\3udiwpab.default\prefs.js:
user_pref("browser.startup.homepage", "hxxp://www.google.com");
user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.newtab.url", "hxxp://www.google.com/");
user_pref("browser.search.defaultengine", "Google");
user_pref("browser.search.defaultenginename", "Google");
user_pref("browser.search.selectedEngine", "Google");
user_pref("browser.search.order.1", "Google");
user_pref("keyword.URL", "hxxp://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.search.suggest.enabled", true);
user_pref("browser.search.useDBForOrder", true);

Deleted from C:\Users\xxxxxxxxx\AppData\Roaming\Mozilla\Firefox\Profiles\xke09otc.default-1359736880158\prefs.js:
user_pref("browser.search.defaultenginename", "Google");
user_pref("browser.search.selectedEngine", "Google");
user_pref("browser.search.useDBForOrder", true);

Added to C:\Users\xxxxxxxxx\AppData\Roaming\Mozilla\Firefox\Profiles\xke09otc.default-1359736880158\prefs.js:
user_pref("browser.startup.homepage", "hxxp://www.google.com");
user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.newtab.url", "hxxp://www.google.com/");
user_pref("browser.search.defaultengine", "Google");
user_pref("browser.search.defaultenginename", "Google");
user_pref("browser.search.selectedEngine", "Google");
user_pref("browser.search.order.1", "Google");
user_pref("keyword.URL", "hxxp://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.search.suggest.enabled", true);
user_pref("browser.search.useDBForOrder", true);

ProfilePath: C:\Users\ADMIN.Ace\AppData\Roaming\Mozilla\Firefox\Profiles\wvfcx3wu.default

user.js not found
---- Lines CT2613550 removed from prefs.js ----


---- Lines CT2613550 modified from prefs.js ----


---- Lines C:\Users\ADMIN.Ace\AppData\Roaming\Mozilla\Firefox\Profiles\wvfcx3wu.default\CT2613550 removed from prefs.js ----


---- Lines C:\Users\ADMIN.Ace\AppData\Roaming\Mozilla\Firefox\Profiles\wvfcx3wu.default\CT2613550 modified from prefs.js ----


---- Lines C:\Users\ADMIN.Ace\AppData\Roaming\Mozilla\Firefox\Profiles\wvfcx3wu.default\CT2613550 removed from prefs.js ----


---- Lines C:\Users\ADMIN.Ace\AppData\Roaming\Mozilla\Firefox\Profiles\wvfcx3wu.default\CT2613550 modified from prefs.js ----


---- Lines C:\Users\ADMIN.Ace\AppData\Roaming\Mozilla\Firefox\Profiles\wvfcx3wu.default\CT2613550 removed from prefs.js ----


---- Lines C:\Users\ADMIN.Ace\AppData\Roaming\Mozilla\Firefox\Profiles\wvfcx3wu.default\CT2613550 modified from prefs.js ----


---- Lines C:\Users\ADMIN.Ace\AppData\Roaming\Mozilla\Firefox\Profiles\wvfcx3wu.default\CT2613550 removed from prefs.js ----


---- Lines C:\Users\ADMIN.Ace\AppData\Roaming\Mozilla\Firefox\Profiles\wvfcx3wu.default\CT2613550 modified from prefs.js ----


---- Lines yahoo removed from prefs.js ----

user_pref("browser.search.param.yahoo-fr", "chr-greentree_ff&type=827316");

---- Lines yahoo modified from prefs.js ----


---- Lines ask.com removed from prefs.js ----


---- Lines ask.com modified from prefs.js ----


---- Lines asktb removed from prefs.js ----


---- Lines asktb modified from prefs.js ----


---- Lines y2layers removed from prefs.js ----

user_pref("extentions.y2layers.defaultEnableAppsList", "PageRage,PageRageGlobal,Buzzdock,BuzzdockTease,SanitySwitch,PageRage,PageRageGlobal,");
user_pref("extentions.y2layers.installId", "62b11f21-6686-412f-b2df-83ffc3117872");
user_pref("extentions.y2layers.lastDnsTest", 370282);

---- Lines y2layers modified from prefs.js ----


---- Lines yontoo removed from prefs.js ----


---- Lines yontoo modified from prefs.js ----

user_pref("extensions.enabledItems", "{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20,wtxpcom@mybrowserbar.com:4.3,{ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.4,{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}:3.7.0.6,{FFB96CC1-7EB3-449D-B827-DB661701C6BB}:1.5.232.0,plugin@yontoo.com:1.20.00,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6.13");

---- Lines mybrowserbar removed from prefs.js ----


---- Lines mybrowserbar modified from prefs.js ----

user_pref("extensions.enabledItems", "{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20,wtxpcom@mybrowserbar.com:4.3,{ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.4,{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}:3.7.0.6,{FFB96CC1-7EB3-449D-B827-DB661701C6BB}:1.5.232.0,plugin@disabled.com:1.20.00,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6.13");

---- FireFox user.js and prefs.js backups ----

prefs__1959_.backup

ProfilePath: C:\Users\ADMIN.Ace\AppData\Roaming\Mozilla\Firefox\Profiles\wvfcx3wuxxxxx.defaultx

---- Lines CT2613550 removed from prefs.js ----


---- Lines CT2613550 modified from prefs.js ----


---- Lines CT2613550 removed from user.js ----


---- Lines C:\Users\ADMIN.Ace\AppData\Roaming\Mozilla\Firefox\Profiles\wvfcx3wu.default\CT2613550 removed from prefs.js ----


---- Lines C:\Users\ADMIN.Ace\AppData\Roaming\Mozilla\Firefox\Profiles\wvfcx3wu.default\CT2613550 modified from prefs.js ----


---- Lines C:\Users\ADMIN.Ace\AppData\Roaming\Mozilla\Firefox\Profiles\wvfcx3wu.default\CT2613550 removed from user.js ----


---- Lines C:\Users\ADMIN.Ace\AppData\Roaming\Mozilla\Firefox\Profiles\wvfcx3wu.default\CT2613550 removed from prefs.js ----


---- Lines C:\Users\ADMIN.Ace\AppData\Roaming\Mozilla\Firefox\Profiles\wvfcx3wu.default\CT2613550 modified from prefs.js ----


---- Lines C:\Users\ADMIN.Ace\AppData\Roaming\Mozilla\Firefox\Profiles\wvfcx3wu.default\CT2613550 removed from user.js ----


---- Lines C:\Users\ADMIN.Ace\AppData\Roaming\Mozilla\Firefox\Profiles\wvfcx3wu.default\CT2613550 removed from prefs.js ----


---- Lines C:\Users\ADMIN.Ace\AppData\Roaming\Mozilla\Firefox\Profiles\wvfcx3wu.default\CT2613550 modified from prefs.js ----


---- Lines C:\Users\ADMIN.Ace\AppData\Roaming\Mozilla\Firefox\Profiles\wvfcx3wu.default\CT2613550 removed from user.js ----


---- Lines C:\Users\ADMIN.Ace\AppData\Roaming\Mozilla\Firefox\Profiles\wvfcx3wu.default\CT2613550 removed from prefs.js ----


---- Lines C:\Users\ADMIN.Ace\AppData\Roaming\Mozilla\Firefox\Profiles\wvfcx3wu.default\CT2613550 modified from prefs.js ----


---- Lines C:\Users\ADMIN.Ace\AppData\Roaming\Mozilla\Firefox\Profiles\wvfcx3wu.default\CT2613550 removed from user.js ----


---- Lines yahoo removed from prefs.js ----

user_pref("browser.search.param.yahoo-fr", "chr-greentree_ff&type=827316&ilc=12");

---- Lines yahoo modified from prefs.js ----


---- Lines yahoo removed from user.js ----


---- Lines ask.com removed from prefs.js ----


---- Lines ask.com modified from prefs.js ----


---- Lines ask.com removed from user.js ----


---- Lines asktb removed from prefs.js ----


---- Lines asktb modified from prefs.js ----


---- Lines asktb removed from user.js ----


---- Lines y2layers removed from prefs.js ----


---- Lines y2layers modified from prefs.js ----


---- Lines y2layers removed from user.js ----

user_pref("extentions.y2layers.installId", "62b11f21-6686-412f-b2df-83ffc3117872");
user_pref("extentions.y2layers.defaultEnableAppsList", "PageRage,PageRageGlobal,Buzzdock,BuzzdockTease,SanitySwitch,PageRage,PageRageGlobal,");

---- Lines yontoo removed from prefs.js ----


---- Lines yontoo modified from prefs.js ----


---- Lines mybrowserbar removed from prefs.js ----


---- Lines mybrowserbar modified from prefs.js ----


---- FireFox user.js and prefs.js backups ----

user__1959_.backup
prefs__1959_.backup

ProfilePath: C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\r6n9rara.default

user.js not found
---- Lines CT2613550 removed from prefs.js ----


---- Lines CT2613550 modified from prefs.js ----


---- Lines C:\Users\ADMIN.Ace\AppData\Roaming\Mozilla\Firefox\Profiles\wvfcx3wu.default\CT2613550 removed from prefs.js ----


---- Lines C:\Users\ADMIN.Ace\AppData\Roaming\Mozilla\Firefox\Profiles\wvfcx3wu.default\CT2613550 modified from prefs.js ----


---- Lines C:\Users\ADMIN.Ace\AppData\Roaming\Mozilla\Firefox\Profiles\wvfcx3wu.default\CT2613550 removed from prefs.js ----


---- Lines C:\Users\ADMIN.Ace\AppData\Roaming\Mozilla\Firefox\Profiles\wvfcx3wu.default\CT2613550 modified from prefs.js ----


---- Lines C:\Users\ADMIN.Ace\AppData\Roaming\Mozilla\Firefox\Profiles\wvfcx3wu.default\CT2613550 removed from prefs.js ----


---- Lines C:\Users\ADMIN.Ace\AppData\Roaming\Mozilla\Firefox\Profiles\wvfcx3wu.default\CT2613550 modified from prefs.js ----


---- Lines C:\Users\ADMIN.Ace\AppData\Roaming\Mozilla\Firefox\Profiles\wvfcx3wu.default\CT2613550 removed from prefs.js ----


---- Lines C:\Users\ADMIN.Ace\AppData\Roaming\Mozilla\Firefox\Profiles\wvfcx3wu.default\CT2613550 modified from prefs.js ----


---- Lines yahoo removed from prefs.js ----


---- Lines yahoo modified from prefs.js ----


---- Lines ask.com removed from prefs.js ----


---- Lines ask.com modified from prefs.js ----


---- Lines asktb removed from prefs.js ----

user_pref("extensions.asktb.ff-original-keyword-url", "");

---- Lines asktb modified from prefs.js ----


---- Lines y2layers removed from prefs.js ----


---- Lines y2layers modified from prefs.js ----


---- Lines yontoo removed from prefs.js ----


---- Lines yontoo modified from prefs.js ----


---- Lines mybrowserbar removed from prefs.js ----


---- Lines mybrowserbar modified from prefs.js ----

user_pref("extensions.enabledItems", "{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20,{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}:1.67,pdfforge@mybrowserbar.com:4.3,wtxpcom@mybrowserbar.com:4.3,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6.13");

---- FireFox user.js and prefs.js backups ----

prefs__1959_.backup

ProfilePath: C:\Users\xxxxxxxxx\AppData\Roaming\Mozilla\Firefox\Profiles\3udiwpab.default

user.js not found
---- Lines CT2613550 removed from prefs.js ----


---- Lines CT2613550 modified from prefs.js ----


---- Lines C:\Users\ADMIN.Ace\AppData\Roaming\Mozilla\Firefox\Profiles\wvfcx3wu.default\CT2613550 removed from prefs.js ----


---- Lines C:\Users\ADMIN.Ace\AppData\Roaming\Mozilla\Firefox\Profiles\wvfcx3wu.default\CT2613550 modified from prefs.js ----


---- Lines C:\Users\ADMIN.Ace\AppData\Roaming\Mozilla\Firefox\Profiles\wvfcx3wu.default\CT2613550 removed from prefs.js ----


---- Lines C:\Users\ADMIN.Ace\AppData\Roaming\Mozilla\Firefox\Profiles\wvfcx3wu.default\CT2613550 modified from prefs.js ----


---- Lines C:\Users\ADMIN.Ace\AppData\Roaming\Mozilla\Firefox\Profiles\wvfcx3wu.default\CT2613550 removed from prefs.js ----


---- Lines C:\Users\ADMIN.Ace\AppData\Roaming\Mozilla\Firefox\Profiles\wvfcx3wu.default\CT2613550 modified from prefs.js ----


---- Lines C:\Users\ADMIN.Ace\AppData\Roaming\Mozilla\Firefox\Profiles\wvfcx3wu.default\CT2613550 removed from prefs.js ----


---- Lines C:\Users\ADMIN.Ace\AppData\Roaming\Mozilla\Firefox\Profiles\wvfcx3wu.default\CT2613550 modified from prefs.js ----


---- Lines yahoo removed from prefs.js ----


---- Lines yahoo modified from prefs.js ----


---- Lines ask.com removed from prefs.js ----


---- Lines ask.com modified from prefs.js ----


---- Lines asktb removed from prefs.js ----


---- Lines asktb modified from prefs.js ----


---- Lines y2layers removed from prefs.js ----


---- Lines y2layers modified from prefs.js ----


---- Lines yontoo removed from prefs.js ----


---- Lines yontoo modified from prefs.js ----


---- Lines mybrowserbar removed from prefs.js ----


---- Lines mybrowserbar modified from prefs.js ----


---- FireFox user.js and prefs.js backups ----


ProfilePath: C:\Users\xxxxxxxxx\AppData\Roaming\Mozilla\Firefox\Profiles\xke09otc.default-1359736880158

user.js not found
---- Lines CT2613550 removed from prefs.js ----


---- Lines CT2613550 modified from prefs.js ----


---- Lines C:\Users\ADMIN.Ace\AppData\Roaming\Mozilla\Firefox\Profiles\wvfcx3wu.default\CT2613550 removed from prefs.js ----


---- Lines C:\Users\ADMIN.Ace\AppData\Roaming\Mozilla\Firefox\Profiles\wvfcx3wu.default\CT2613550 modified from prefs.js ----


---- Lines C:\Users\ADMIN.Ace\AppData\Roaming\Mozilla\Firefox\Profiles\wvfcx3wu.default\CT2613550 removed from prefs.js ----


---- Lines C:\Users\ADMIN.Ace\AppData\Roaming\Mozilla\Firefox\Profiles\wvfcx3wu.default\CT2613550 modified from prefs.js ----


---- Lines C:\Users\ADMIN.Ace\AppData\Roaming\Mozilla\Firefox\Profiles\wvfcx3wu.default\CT2613550 removed from prefs.js ----


---- Lines C:\Users\ADMIN.Ace\AppData\Roaming\Mozilla\Firefox\Profiles\wvfcx3wu.default\CT2613550 modified from prefs.js ----


---- Lines C:\Users\ADMIN.Ace\AppData\Roaming\Mozilla\Firefox\Profiles\wvfcx3wu.default\CT2613550 removed from prefs.js ----


---- Lines C:\Users\ADMIN.Ace\AppData\Roaming\Mozilla\Firefox\Profiles\wvfcx3wu.default\CT2613550 modified from prefs.js ----


---- Lines yahoo removed from prefs.js ----


---- Lines yahoo modified from prefs.js ----


---- Lines ask.com removed from prefs.js ----


---- Lines ask.com modified from prefs.js ----


---- Lines asktb removed from prefs.js ----


---- Lines asktb modified from prefs.js ----


---- Lines y2layers removed from prefs.js ----


---- Lines y2layers modified from prefs.js ----


---- Lines yontoo removed from prefs.js ----


---- Lines yontoo modified from prefs.js ----


---- Lines mybrowserbar removed from prefs.js ----


---- Lines mybrowserbar modified from prefs.js ----


---- FireFox user.js and prefs.js backups ----

prefs__1959_.backup

==== Deleting Files \ Folders ======================

"C:\Program Files (x86)\Mozilla Firefox\searchplugins\yahoo.xml" deleted
"C:\Users\ADMIN.Ace\Favorites\Startfenster.lnk" deleted
"C:\Users\ADMIN.Ace\Favorites\Links\Startfenster.lnk" deleted
"C:\Users\ADMIN.Ace\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Startfenster.lnk" deleted
"C:\Users\ADMIN.Ace\AppData\Roaming\0C0CE" deleted
"C:\Users\ADMIN.Ace\AppData\Roaming\CEB8E" deleted
"C:\Program Files (x86)\Common Files\DVDVideoSoft\bin" deleted
"C:\Program Files (x86)\Amazon" deleted
"C:\found.000" deleted
"C:\Users\ADMIN.Ace\AppData\Roaming\Mozilla\Firefox\Profiles\wvfcx3wu.default\CT2613550" deleted
"C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\r6n9rara.default\jetpack" deleted
"C:\Users\xxxxxxxxx\AppData\Roaming\Mozilla\Firefox\Profiles\xke09otc.default-1359736880158\jetpack" deleted
"C:\Users\ADMIN.Ace\AppData\Roaming\Mozilla\Firefox\Profiles\wvfcx3wu.default\CT2613550" deleted
"C:\Users\ADMIN.Ace\AppData\Roaming\Mozilla\Firefox\Profiles\wvfcx3wuxxxxx.defaultx\extensions\plugin@yontoo.com" deleted

==== Firefox Extensions ======================

ProfilePath: C:\Users\ADMIN.Ace\AppData\Roaming\Mozilla\Firefox\Profiles\wvfcx3wuxxxxx.defaultx
- Undetermined - C:\Program Files (x86)\McAfee\SiteAdvisor
- Undetermined - C:\Users\ADMIN.Ace\AppData\Roaming\Mozilla\Firefox\Profiles\wvfcx3wu.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
- Adobe DLM powered by getPlusR - %ProfilePath%\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}

ProfilePath: C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\r6n9rara.default
- DuckDuckGo Plus - %ProfilePath%\extensions\jid1-ZAdIEUB7XOzOJw@jetpack.xpi
- BetterPrivacy - %ProfilePath%\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi

ProfilePath: C:\Users\xxxxxxxxx\AppData\Roaming\Mozilla\Firefox\Profiles\3udiwpab.default
- Free YouTube Download Free Studio Menu - %ProfilePath%\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}

ProfilePath: C:\Users\xxxxxxxxx\AppData\Roaming\Mozilla\Firefox\Profiles\xke09otc.default-1359736880158
- Free YouTube Download Free Studio Menu - %ProfilePath%\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
- YouTube mp3 - %ProfilePath%\extensions\info@youtube-mp3.org.xpi
- DuckDuckGo Plus - %ProfilePath%\extensions\jid1-ZAdIEUB7XOzOJw@jetpack.xpi
- YouTubeIT - %ProfilePath%\extensions\youtubeit_aechiara@gmail.com.xpi
- BetterPrivacy - %ProfilePath%\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi

==== Firefox Plugins ======================

Profilepath: C:\Users\ADMIN.Ace\AppData\Roaming\Mozilla\Firefox\Profiles\wvfcx3wu.default
D7324EB1EDCB8990F8522DE0311359E9        - C:\Windows\SysWOW64\npDeployJava1.dll -        Java Deployment Toolkit 7.0.250.17
0C8597DBC74AAF5179471BA013E3C6B4        - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll -        Shockwave Flash
15E298B5EC5B89C5994A59863969D9FF        - C:\Windows\SysWOW64\npmproxy.dll -        Microsoft® Windows® Operating System


==== Set IE to Default ======================

Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
No DefaultScope Set For HKCU

New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://go.microsoft.com/fwlink/?LinkId=69157"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"

==== All HKCU SearchScopes ======================

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing  Url="hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC"
{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Google  Url="hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}"

==== Empty IE Cache ======================

C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\ADMIN.Ace\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\ADMIN.Ace\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Users\xxxx\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Users\xxxxxxxxx\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\xxxxxxxxx\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Windows\sysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\serviceprofiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\serviceprofiles\LocalService\AppData\Local\Temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\serviceprofiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully

==== Empty FireFox Cache ======================

C:\users\ADMIN.Ace\AppData\Local\Mozilla\Firefox\Profiles\wvfcx3wu.default\Cache emptied successfully
C:\users\xxxx\AppData\Local\Mozilla\Firefox\Profiles\r6n9rara.default\Cache emptied successfully
C:\users\xxxxxxxxx\AppData\Local\Mozilla\Firefox\Profiles\xke09otc.default-1359736880158\Cache emptied successfully

==== Empty Chrome Cache ======================

No Chrome User Data found

==== Empty All Flash Cache ======================

Flash Cache Emptied Successfully

==== Empty All Java Cache ======================

Java Cache cleared successfully
DuckDuckGo ist übrigends noch da (nach zoek und nach Neustart) :(

Ich hab schon überlegt, ob ich einfach mal mein FF-Profil lösche. Ich glaube, FF legt dann einfach ein neues an. Bin mir aber nicht sooo sicher. Was meinst du: ist das zielführend?

Gruß Pechvogel

M-K-D-B 06.09.2013 14:11
Servus,


Zitat:
Zitat von Pechvogel44 (Beitrag 1148925)
Ich hab schon überlegt, ob ich einfach mal mein FF-Profil lösche. Ich glaube, FF legt dann einfach ein neues an. Bin mir aber nicht sooo sicher. Was meinst du: ist das zielführend?
Das ist die allerletzte Option, klar, die haben wir immer. ;)

Mit Hilfe von ZOEK konnte ich aber DuckDuckGo ausmachen. :)


Wir versuchen jetzt nochmal einen Fix mit FRST, dann sollte der Dreck weg sein.


Schließe Firefox, bevor du den Fix durchführst.


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
start
CMD: taskkill /im firefox.exe /f /t
CMD: del "%appdata%\Mozilla\Firefox\Profiles\r6n9rara.default\extensions\jid1-ZAdIEUB7XOzOJw@jetpack.xpi" /q /f
CMD: del "%appdata%\Mozilla\Firefox\Profiles\xke09otc.default-1359736880158\extensions\jid1-ZAdIEUB7XOzOJw@jetpack.xpi" /q /f
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.




Starte deinen Rechner anschließend neu und berichte, ob du immer noch Probleme mit DuckDuckGo hast.

Pechvogel44 06.09.2013 16:24
Hallo Mathias,

scheint nicht geklappt zu haben:

Zitat:
Das System kann den angegebenen Pfad nicht finden.
:(
Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 02-09-2013 05
Ran by ADMIN at 2013-09-06 17:11:02 Run:3
Running from C:\Users\Hartmut\Desktop
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
start
CMD: taskkill /im firefox.exe /f /t
CMD: del "%appdata%\Mozilla\Firefox\Profiles\r6n9rara.default\extensions\jid1-ZAdIEUB7XOzOJw@jetpack.xpi" /q /f
CMD: del "%appdata%\Mozilla\Firefox\Profiles\xke09otc.default-1359736880158\extensions\jid1-ZAdIEUB7XOzOJw@jetpack.xpi" /q /f
end
*****************


=========  taskkill /im firefox.exe /f /t =========

FEHLER: Der Prozess "firefox.exe" wurde nicht gefunden.

========= End of CMD: =========


=========  del "%appdata%\Mozilla\Firefox\Profiles\r6n9rara.default\extensions\jid1-ZAdIEUB7XOzOJw@jetpack.xpi" /q /f =========

Das System kann den angegebenen Pfad nicht finden.

========= End of CMD: =========


=========  del "%appdata%\Mozilla\Firefox\Profiles\xke09otc.default-1359736880158\extensions\jid1-ZAdIEUB7XOzOJw@jetpack.xpi" /q /f =========

Das System kann den angegebenen Pfad nicht finden.

========= End of CMD: =========


==== End of Fixlog ====
Sooo

in dem einen Profil hab ich die Datei von Hand gelöscht!:teufel3:

Bingo!

Der Scheisser ist weg!

Im anderen Profil mach ich das auch noch. :zzwhip:

:dankeschoen:
Ich glaub das war's!

M-K-D-B 06.09.2013 16:51
Servus,


gut gemacht.


Da du deine Benutzerkonten durch xxxx unkenntlich gemacht hast, wusste ich ja nicht, in welchem Profil der Schädling war. ;)



Gib mir bitte kurz Bescheid, wie es nach dem manuellen Löschen aussieht. :)

Pechvogel44 06.09.2013 20:50
Hallo Mathias,

Zitat:
Zitat von M-K-D-B (Beitrag 1149447)
Gib mir bitte kurz Bescheid, wie es nach dem manuellen Löschen aussieht. :)
Ich hab nun noch das andere Profil von Hand bereinigt. Danach muss man DuckDuckGo dann noch über "Suchmaschinen verwalten" rausschmeissen, aber dann ist Ruhe. Beim Neustart von FF erscheint der nicht wieder! Ich bin begeistert!

Ich denk mal, das war's!

:taenzer:

An dich noch mal ein herzliches Dankeschön!


Das ganze Zeugs vom Desktop usw. kann ich nun wieder deinstallieren bzw. löschen?

Zitat:
Zitat von M-K-D-B (Beitrag 1147628)

Schritt 3
Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

M-K-D-B 07.09.2013 10:59
Zitat:
Zitat von Pechvogel44 (Beitrag 1149636)
Das ganze Zeugs vom Desktop usw. kann ich nun wieder deinstallieren bzw. löschen?
Das sollte DelFix eigentlich für dich automatisch erledigen. ;)





Ich bin froh, dass wir helfen konnten :abklatsch:

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! :)

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:03 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131