Trojaner-Board - Pop-up Plage bei Firefox

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Pop-up Plage bei Firefox - Teil 2 (https://www.trojaner-board.de/152370-pop-up-plage-firefox-teil-2-a.html)

Code:

ESETSmartInstaller@High as downloader log:

all ok

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6920

# api_version=3.0.2

# EOSSerial=479ad96035903c4e83df2b21922e56e5

# engine=17895

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=false

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2014-04-15 07:53:38

# local_time=2014-04-15 09:53:38 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# lang=1033

# osver=6.1.7601 NT Service Pack 1

# compatibility_mode=5893 16776573 100 94 43074 149222809 0 0

# scanned=339808

# found=11

# cleaned=0

# scan_time=29055

sh=0849E4C5845CA1409C75E5CC4BE9DABEA043402C ft=1 fh=c71c001113582720 vn="a variant of Win32/AdWare.AD150.A application" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Re-mark-it\Re-markit155.exe.vir"

sh=AC0A820CE13EFAA002AC6DD5F830AA8AC51A88EC ft=1 fh=328c8aa472ecb772 vn="a variant of Win32/AdWare.AddLyrics.AJ application" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Re-mark-it\Re-markit_wd.exe.vir"

sh=CE230179347B4DB26509FD4FA7EDAA71519FB7F9 ft=1 fh=c71c0011d35d102f vn="a variant of Win32/AdWare.AddLyrics.AF application" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Re-mark-it\ReMrkit_up.exe.vir"

sh=ACA1C59C4075F6D0E9C06FADDAFD456957AFC207 ft=1 fh=ff344312b30c7aa3 vn="Win32/AdWare.AddLyrics.AE application" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Re-mark-it\Uninstall.exe.vir"

sh=0771861D34E4FDDA96BDA72C257F8A3263F2D38D ft=1 fh=f2f1c174edcbd6e9 vn="a variant of MSIL/Adware.PullUpdate.D application" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\MovieMode\MovieMode.exe.vir"

sh=BFAB5A780E0C1DBCF26A2CCBD36D2D28C97971DF ft=1 fh=868d1aa973042383 vn="a variant of MSIL/Adware.PullUpdate.A application" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\MovieMode\MovieModeService.exe.vir"

sh=3AEF532A0211CE7869F0EB51E940D9E0C7CAE321 ft=1 fh=c7560653d3ee2314 vn="a variant of Win32/Adware.Yontoo.B application" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll.vir"

sh=55F1F4220823C6EFD2BD340DEBBA7C0D7D2E2818 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="G:\YÜCE-PC\Backup Set 2013-01-10 135032\Backup Files 2013-01-10 135032\Backup files 6.zip"

sh=6B30F70792DE46BFE310E3369CE89DE0E23C5724 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="G:\YÜCE-PC\Backup Set 2013-07-04 105201\Backup Files 2013-07-04 105201\Backup files 9.zip"

sh=122F119954B554FB76701A22427C148E7274A63A ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="G:\YÜCE-PC\Backup Set 2014-01-28 115816\Backup Files 2014-01-28 115816\Backup files 17.zip"

sh=0377E2D9E057C47A207EAAA770A22E1F9CB76669 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="G:\YÜCE-PC\Backup Set 2014-04-01 115959\Backup Files 2014-04-01 115959\Backup files 16.zip"

Alles nur isolierte Funde und alte Backups Sets

TFC - Temp File Cleaner

Lade dir

TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.

Öffne die TFC.exe.
Vista und Win 7 User mit Rechtsklick "als Administrator starten".
Schließe alle anderen Programme.
Drücke auf den Button Start.
Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.

Sieht soweit ok aus :daumenhoc

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat. Ist aber nur optional. Um Usertracking zu verhindern kann man gut die Firefox-Erweiterung Ghostery verwenden.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Vielen Dank für deine Hilfe!!

System läuft wieder einwandfrei! :Boogie: Bisher sind auch keine Popups mehr aufgegangen (was 'ne Erlösung :applaus:).

Es bleibt nur noch das Problem, das ich in dem anderen Thread gepostet hatte, nämlich dass meine "Alle Programme"-Liste leer ist. Dort sind eben nur diejenigen drin, die ich kürzlich installiert habe, obwohl alle installierten Programme noch laufen. Kann man da auch was machen?

Gruß

Kein Plan was da passiert ist. FRST zeigt auch nur ne Hand voll installierte Programme an:

Zitat:

==================== Installed Programs ======================

Avira (HKLM\...\{a9aa166b-f5d7-419f-92fc-c0c86c93ca53}) (Version: 1.0.5204.23256 - Avira Operations GmbH & Co. KG)
Avira (Version: 1.0.5204.23256 - Avira Operations GmbH & Co. KG) Hidden
Google Update Helper (Version: 1.3.23.9 - Google Inc.) Hidden
HitmanPro.Alert (HKLM\...\HitmanPro.Alert) (Version: 2.6.5.77 - SurfRight B.V.)
Java 7 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217051FF}) (Version: 7.0.510 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Sieht so aus, als wenn man die Liste nicht mehr wieder hinbekommt, hab von meinem Kollegen gelesen, dass die Adware, die auch in deinem System war, die Liste beschädigt hat. Angeblich kann der CCleaner deine Uninstalla Liste noch komplett sehen.