Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Firefox erscheinen doppelt unterstichene Wörter; es erschein ein Verweis auf "MediaPlayerTotal" Holen Mediaplayer (https://www.trojaner-board.de/145851-firefox-erscheinen-doppelt-unterstichene-woerter-erschein-verweis-mediaplayertotal-holen-mediaplayer.html)

stevethebeef 18.12.2013 17:48

hier erst einmal die log dateien von Malwarebytes:
Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.12.17.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Stefan :: NAME-XEPX1MHXVH [Administrator]

Schutz: Deaktiviert

17.12.2013 21:25:05
MBAM-log-2013-12-18 (17-39-03).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 362503
Laufzeit: 3 Stunde(n), 57 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 22
C:\AdwCleaner\Quarantine\C\Programme\FreeHDSport TV\FreeHDSport TV-bg.exe.vir (PUP.Optional.FreeHDSportTV.A) -> Keine Aktion durchgeführt.
C:\AdwCleaner\Quarantine\C\Programme\FreeHDSport TV\FreeHDSport TV-buttonutil.exe.vir (PUP.Optional.FreeHDSportTV.A) -> Keine Aktion durchgeführt.
C:\AdwCleaner\Quarantine\C\Programme\FreeHDSport TV\FreeHDSport TV-buttonutil64.exe.vir (PUP.Optional.FreeHDSportTV.A) -> Keine Aktion durchgeführt.
C:\AdwCleaner\Quarantine\C\Programme\FreeHDSport TV\FreeHDSport TV-codedownloader.exe.vir (PUP.Optional.FreeHDSportTV.A) -> Keine Aktion durchgeführt.
C:\AdwCleaner\Quarantine\C\Programme\FreeHDSport TV\FreeHDSport TV-enabler.exe.vir (PUP.Optional.FreeHDSportTV.A) -> Keine Aktion durchgeführt.
C:\AdwCleaner\Quarantine\C\Programme\FreeHDSport TV\FreeHDSport TV-helper.exe.vir (PUP.Optional.CrossRider) -> Keine Aktion durchgeführt.
C:\AdwCleaner\Quarantine\C\Programme\FreeHDSport TV\FreeHDSport TV-updater.exe.vir (PUP.Optional.FreeHDSportTV.A) -> Keine Aktion durchgeführt.
C:\AdwCleaner\Quarantine\C\Programme\FreeHDSport.TV\ATDextsetup.exe.vir (PUP.Optional.CrossRider) -> Keine Aktion durchgeführt.
C:\AdwCleaner\Quarantine\C\Programme\FreeHDSport.TV\freehdsporttvIE.exe.vir (PUP.Optional.CrossRider) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{C0D98CBA-6672-47B1-9E43-2A9DE301BFBF}\RP628\A0084842.exe (PUP.Optional.FreeHDSportTV.A) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{C0D98CBA-6672-47B1-9E43-2A9DE301BFBF}\RP628\A0084814.exe (PUP.Optional.CrossRider) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{C0D98CBA-6672-47B1-9E43-2A9DE301BFBF}\RP628\A0084815.exe (PUP.Optional.CrossRider) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{C0D98CBA-6672-47B1-9E43-2A9DE301BFBF}\RP628\A0084835.exe (PUP.Optional.FreeHDSportTV.A) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{C0D98CBA-6672-47B1-9E43-2A9DE301BFBF}\RP628\A0084838.exe (PUP.Optional.FreeHDSportTV.A) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{C0D98CBA-6672-47B1-9E43-2A9DE301BFBF}\RP628\A0084840.exe (PUP.Optional.FreeHDSportTV.A) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{C0D98CBA-6672-47B1-9E43-2A9DE301BFBF}\RP628\A0084841.exe (PUP.Optional.FreeHDSportTV.A) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{C0D98CBA-6672-47B1-9E43-2A9DE301BFBF}\RP628\A0084843.exe (PUP.Optional.CrossRider) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{C0D98CBA-6672-47B1-9E43-2A9DE301BFBF}\RP628\A0084844.exe (PUP.Optional.FreeHDSportTV.A) -> Keine Aktion durchgeführt.
D:\Downloads\AtdheNetAppsSetup(18_3f)1_ff.exe (PUP.Optional.Coolmirage) -> Keine Aktion durchgeführt.
D:\Downloads\veetle-0.9.18(1).exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
D:\Downloads\veetle-0.9.18.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
D:\Downloads\ZipOpenerSetup.exe (PUP.Optional.InstallCore) -> Keine Aktion durchgeführt.

(Ende)

Psychotic 19.12.2013 12:05

Und ESET?

stevethebeef 20.12.2013 17:46

ich hab mit eset gescant, es wurden keine infizierten dateien gefunden. ich habe aber nicht den button gefunden, wo man ein log schreiben lassen konnte...soll ich es nochmal drüberlaufen lassen, ode ist das irgendwo gespeichert?

Psychotic 22.12.2013 20:27

Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Löschen.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.



SecurityCheck Downloade Dir bitte SecurityCheck von einem der folgenden Links: LINK1 LINK2
  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

stevethebeef 22.12.2013 22:58

AdwCleaner Logfile:
Code:

# AdwCleaner v3.015 - Bericht erstellt am 22/12/2013 um 22:48:08
# Updated 10/12/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Stefan - NAME-XEPX1MHXVH
# Gestartet von : D:\Downloads\adwcleaner(2).exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536

***** [ Browser ] *****

-\\ Internet Explorer v6.0.2900.5512


-\\ Mozilla Firefox v26.0 (de)

[ Datei : C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Mozilla\Firefox\Profiles\3dgphy3k.default\prefs.js ]


[ Datei : C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Mozilla\Firefox\Profiles\83kdw5wt.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [5846 octets] - [08/12/2013 23:16:40]
AdwCleaner[R1].txt - [1350 octets] - [22/12/2013 22:46:43]
AdwCleaner[S0].txt - [5917 octets] - [08/12/2013 23:18:57]
AdwCleaner[S1].txt - [1271 octets] - [22/12/2013 22:48:08]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1331 octets] ##########

--- --- ---


Code:

Results of screen317's Security Check version 0.99.77 
 Windows XP Service Pack 3 x86 
 Internet Explorer 6 Out of date!
``````````````Antivirus/Firewall Check:``````````````
 Avira Free Antivirus   
 ESET Online Scanner v3 
 Programm zum entfernen des Windows Blaster Wurm-Virus(KB833330)
 Avira successfully updated!
`````````Anti-malware/Other Utilities Check:`````````
 Out of date HijackThis  installed!
 Malwarebytes Anti-Malware Version 1.75.0.1300 
 HijackThis 2.0.2   
 CCleaner   
 Cleaner 5 EZ 
 Java 7 Update 45 
 Adobe Flash Player 10 Flash Player out of Date!
 Adobe Flash Player        11.9.900.170 
 Adobe Reader XI 
 Mozilla Firefox (26.0)
 Mozilla Thunderbird (24.2.0)
````````Process Check: objlist.exe by Laurent```````` 
 Avira Antivir avgnt.exe
 Avira Antivir avguard.exe
 Malwarebytes' Anti-Malware mbamscheduler.exe 
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C:: 
````````````````````End of Log``````````````````````


stevethebeef 03.01.2014 00:49

Hallo Marius!
Frohes neues Jahr :taenzer:. Sind die Logs bei dir angekommen? LG Stefan

Psychotic 04.01.2014 13:40

Dann sind wir durch! :)


Schritt : Adobe Flash Player update


Dein Flash-Player ist veraltet. Da gerade diese Software gerne von Schädlingen als Sprungbrett ins System genutzt wird, muss sie immer aktuell gehalten werden.
Um den Flash Player zu aktualisieren, gehe bitte wie folgt vor:
  • Lade dir den aktuellen Adobe Flash Player von hier herunter. Wichtig: Entferne den Haken für optionale Software (z.B. Google Chrome), der auf der Seite angezeigt wird, bevor du auf "Jetzt herunterladen" klickst.
  • Starte das Setup und folge den Anweisungen auf dem Bildschirm.
  • Melde dich umgehend, falls Schwierigkeiten auftreten.


Aktualisiere ausßerdem deinen Internet Explorer!



Downloade dir bitte delfix auf deinen Desktop.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.
  • DelFix entfernt u. a. alle verwendeten Programme und löscht sich abschließend selbst.




Hier noch ein paar Tipps zur Absicherung deines Systems.

Aktualität

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.
Antviren-Software
  • Gehe sicher immer eine Antiviren-Software installiert zu haben und dass diese auch up to date ist. Auch der beste Virenscanner ist sinnlos, wenn er nicht aktuell ist!
    Eine Auswahl kostenloser Antivirenprogramme:
Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.
Alternative Browser
Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner, um diesen zu AdBlockPlus hinzuzufügen, reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.
Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Sei mißtrauisch in sozialen Netzwerken (z.B. MeinVZ, Facebook, etc) - auch, wenn Nachrichten/Einträge scheinbar von einem deiner Freunde stammen, bedeutet das noch lange nicht, dass sie unschädlich sind (Malware kann seinen Rechner verseucht haben).
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, damit ich diesen Thread aus meinen Abos löschen kann.

stevethebeef 05.01.2014 23:15

Dann 1000 Dank und einen guten Start ins neue Jahr!
LG
Steve

Psychotic 13.01.2014 10:43

Schön, dass wir helfen konnten! :abklatsch:


Dieses Thema scheint erledigt und wurde aus meinen Abos gelöscht.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen!


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:58 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131