Trojaner-Board - easycalendar lässt sich nicht mehr aus Chrome entfernen

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - easycalendar lässt sich nicht mehr aus Chrome entfernen (https://www.trojaner-board.de/172953-easycalendar-laesst-mehr-chrome-entfernen.html)

Beim ersten JRT Durchlauf ist mein System wieder "hängen geblieben".
Der zweite Versuch lief durch:

Code:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Junkware Removal Tool (JRT) by Malwarebytes

Version: 8.0.0 (11.12.2015)

Operating System: Windows 8.1 x64 

Ran by Verena (Administrator) on 17/11/2015 at 12:13:29.43

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
 
 

File System: 12 
 

Successfully deleted: C:\Users\Verena\Appdata\LocalLow\PaybackToolbar32 (Folder) 

Successfully deleted: C:\WINDOWS\wininit.ini (File) 

Successfully deleted: C:\WINDOWS\prefetch\ANTITOOLBAR.EXE-35B693E6.pf (File) 

Successfully deleted: C:\WINDOWS\prefetch\ANTITOOLBAR.EXE-E2DFADB3.pf (File) 

Successfully deleted: C:\WINDOWS\prefetch\ANTITOOLBARCONTAINER.EXE-8BAFA29D.pf (File) 

Successfully deleted: C:\WINDOWS\prefetch\ANTITOOLBARPACKAGE.EXE-0677C02F.pf (File) 

Successfully deleted: C:\WINDOWS\prefetch\PAYBACK_TOOLBAR_32_1_2_0.TMP-7A2B8A99.pf (File) 

Successfully deleted: C:\WINDOWS\prefetch\PAYBACK_TOOLBAR_32_1_2_0.TMP-CC1ED5D4.pf (File) 

Successfully deleted: C:\WINDOWS\prefetch\TOOLBARTERMINATOR2016 (1).TMP-1C642833.pf (File) 

Successfully deleted: C:\WINDOWS\prefetch\TOOLBARTERMINATOR2016 (1).TMP-65BE2017.pf (File) 

Successfully deleted: C:\WINDOWS\prefetch\TOOLBARTERMINATOR2016.TMP-834B018B.pf (File) 

Successfully deleted: C:\WINDOWS\prefetch\TOOLBARTERMINATOR2016.TMP-E935CFC9.pf (File) 
 
 
 

Registry: 0 
 
 
 
 
 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan was completed on 17/11/2015 at 12:22:35.81

End of JRT log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

EmptyTemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

FRST Fixlog:

Code:

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:16-11-2015

durchgeführt von Verena (2015-11-17 12:47:19) Run:1

Gestartet von C:\Users\Verena\Desktop

Geladene Profile: Verena (Verfügbare Profile: Verena & Administrator)

Start-Modus: Normal

==============================================
 

fixlist Inhalt:

*****************

EmptyTemp:

         

*****************
 

EmptyTemp: => 222.8 MB temporäre Dateien entfernt.
 
 

Das System musste neu gestartet werden.
 

==== Ende von Fixlog 12:48:07 ====

Okay, dann Kontrollscans mit ESET und SecurityCheck bitte:

ESET

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

SecurityCheck

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

ESET Logfile:

Code:

ESETSmartInstaller@High as downloader log:

all ok

# product=EOS

# version=8

# OnlineScannerApp.exe=1.0.0.1

# EOSSerial=b02abee8c78b0f42bf2a87c681530f9e

# end=init

# utc_time=2015-11-17 12:09:20

# local_time=2015-11-17 01:09:20 (+0100, Mitteleuropäische Zeit)

# country="United Kingdom"

# osver=6.2.9200 NT 

Update Init

Update Download

Update Finalize

Updated modules version: 26764

# product=EOS

# version=8

# OnlineScannerApp.exe=1.0.0.1

# EOSSerial=b02abee8c78b0f42bf2a87c681530f9e

# end=updated

# utc_time=2015-11-17 12:14:20

# local_time=2015-11-17 01:14:20 (+0100, Mitteleuropäische Zeit)

# country="United Kingdom"

# osver=6.2.9200 NT 

# product=EOS

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.7777

# api_version=3.1.1

# EOSSerial=b02abee8c78b0f42bf2a87c681530f9e

# engine=26764

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2015-11-17 05:36:30

# local_time=2015-11-17 06:36:30 (+0100, Mitteleuropäische Zeit)

# country="United Kingdom"

# lang=1031

# osver=6.2.9200 NT 

# compatibility_mode_1=''

# compatibility_mode=5893 16776574 66 85 8157794 11571360 0 0

# compatibility_mode_1='Ad-Aware Antivirus'

# compatibility_mode=14088 16777213 100 100 6687435 27240518 0 0

# scanned=410042

# found=51

# cleaned=0

# scan_time=19329

sh=0BFBEEEF80FC46A0D9647FDF797024CD16E8CD46 ft=0 fh=0000000000000000 vn="VBS/TrojanDownloader.Agent.NSW Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\task.vbs.vir"

sh=0F4080D71464D286E24AD9D0C3C9E77D3122A1B2 ft=1 fh=a15c3a21e8355da9 vn="Win32/Adware.ConvertAd.YY Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\00000011-1445789228-0000-0000-08606E48B7AA\Uninstall.exe.vir"

sh=3DED15722BAD423BEEBC6C92682D19BEC4AE297A ft=1 fh=bb0ef6ca2ffb343e vn="Variante von Win32/Adware.CognosAds.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Common Files\Umbrella\Umbrella237.exe.vir"

sh=A8D063A928C04B64546A2DC15BE1F76424ED0B0C ft=1 fh=057e3940e1b401ca vn="Variante von Win32/RiskWare.Komodia.H Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Fast-Search\gre.exe.vir"

sh=74F1837932B836C78E94F86212F5ED9DD0488E7B ft=1 fh=948d64358e9fd6a2 vn="Variante von Win32/Adware.ConvertAd.AAG Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Verena\AppData\Local\00000011-1445792878-0000-0000-08606E48B7AA\onsz685D.tmp.vir"

sh=8E404BAFA9CEAC0628F089B4F1AA879EB5A3404E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Verena\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.24.60_0\extensionData\plugins\101_cortica_m.js.vir"

sh=957E505E027C2F899F844C27AC8B82EF94AEBB68 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Verena\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.24.60_0\extensionData\plugins\102_dealply_m.js.vir"

sh=17F6E2411B6C3A285257D050832B0890BBEC046F ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Verena\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.24.60_0\extensionData\plugins\103_intext_5_m.js.vir"

sh=EB047CB7862459E0F74832AEF6A7954A3663373F ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Verena\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.24.60_0\extensionData\plugins\104_jollywallet_m.js.vir"

sh=F2126D68553053F0A5A411866DEC205E27283EDA ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Verena\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.24.60_0\extensionData\plugins\105_corticas_m.js.vir"

sh=A69DBD3502EA9C4EDD7DEAFB23A8FC1C97BAB232 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Verena\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.24.60_0\extensionData\plugins\107_coupish_m.js.vir"

sh=6FD52BE8732402A681159484442B6AA0351C4243 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Verena\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.24.60_0\extensionData\plugins\108_icm_m.js.vir"

sh=F0D9BB17EC343592F74C53A4E3E5E460B90DD3E2 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Verena\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.24.60_0\extensionData\plugins\116_ads_only_5_m.js.vir"

sh=DFB11E05B62F57EDA18112BC002C17EAFD79BEE7 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Verena\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.24.60_0\extensionData\plugins\117_coupons_intext_ads_5_m.js.vir"

sh=9495814AE107F6739D62A09B1829E5A2DCDA1354 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Verena\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.24.60_0\extensionData\plugins\119_similar_web_m.js.vir"

sh=D10EA105AB5DB329186B0B6F10541DD58058AEB8 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Verena\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.24.60_0\extensionData\plugins\120_luck_m.js.vir"

sh=4E356A3537E9A4B3814169EBE549D1C2AB3EC78F ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Verena\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.24.60_0\extensionData\plugins\123_intext_adv_m.js.vir"

sh=EAAF312959AC9CCF5138825927B5E2D38F57E2E1 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Verena\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.24.60_0\extensionData\plugins\124_superfish_no_search_no_coupons_m.js.vir"

sh=62B063E0D121966E9A83C9AB518DADAE47423555 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Verena\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.24.60_0\extensionData\plugins\125_arcadi2_m.js.vir"

sh=E254E0BD5C202A441B4F7415C762F7D537A79E24 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Verena\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.24.60_0\extensionData\plugins\126_revizer_ws_m.js.vir"

sh=5B79E1012732BA64F2D1FDF7DBF44CAD28FE7CDD ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Verena\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.24.60_0\extensionData\plugins\127_revizer_p_m.js.vir"

sh=4A86247BDE5D2225473389037FA942819FD677CF ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Verena\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.24.60_0\extensionData\plugins\128_superfish_pricora_m.js.vir"

sh=D9E89F57D3A13498640961F3B9954D67D7EA1039 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Verena\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.24.60_0\extensionData\plugins\129_widdit_m.js.vir"

sh=B9CFC11B067C54952D592C618BD391AA26B3393B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Verena\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.24.60_0\extensionData\plugins\135_arcadi3_m.js.vir"

sh=17483832BF1FA23335B7C1E04A0530AB60CBEDC6 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Verena\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.24.60_0\extensionData\plugins\138_getdeal_m.js.vir"

sh=90A4F559561CF603A203F93D56C80B17B8152325 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Verena\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.24.60_0\extensionData\plugins\141_corticas_ru_m.js.js.vir"

sh=8395A2B6D59D2F3EDDCFC863DDA2F674396DC74C ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Verena\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.24.60_0\extensionData\plugins\142_intext_fa_m.js.vir"

sh=F2B6C01B0C8E3FDDC1D1FF717405839AF5E87C45 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.O evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Verena\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.24.60_0\extensionData\plugins\14_CrossriderUtils.js.vir"

sh=786B0C8D3A9F6EFBCDB103B0FA7F9460D38C5D7B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Verena\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.24.60_0\extensionData\plugins\155_ibario_pops_m.js.vir"

sh=CA1EF7BAB5D26ACFD1C4D33C6DB5BD87F4505970 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Verena\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.24.60_0\extensionData\plugins\19_CHAppAPIWrapper.js.vir"

sh=2EBC101982648313FFE20510A6C6754410F9D89B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.M evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Verena\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.24.60_0\extensionData\plugins\47_resources_background.js.vir"

sh=148CA44D7C0A3E2F5E2A3D38EFC5D999D2701A84 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.P evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Verena\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.24.60_0\extensionData\plugins\64_appApiMessage.js.vir"

sh=CB95B247FABF95831A2974B87B334DBE4597CEB2 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Verena\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.24.60_0\extensionData\plugins\91_monetizationLoader.js.js.vir"

sh=93022F69189E8D2F1B4B8717522CA1AFFA59F708 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Verena\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.24.60_0\extensionData\plugins\92_superfish_m.js.vir"

sh=DEF8CB14886F5A427CEB5E70D8C1D395AC135F4A ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Verena\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.24.60_0\extensionData\plugins\93_superfish_no_coupons_m.js.vir"

sh=02E56AAFE10A8928A4C7E6CE7AC4AD724982177A ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.N evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Verena\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.24.60_0\extensionData\plugins\97_resourceApiWrapper.js.vir"

sh=2EF213F74F45EFD782E12A8C3C4A99B35312F942 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.E evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Verena\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.24.60_0\js\background.js.vir"

sh=FE3F990A78CBF90E343942030F71432D39122F4D ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Verena\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.24.60_0\js\api\chrome.js.vir"

sh=159E57B9F0EE41F82829AF4353AE146339592D7B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Verena\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.24.60_0\js\api\cookie.js.vir"

sh=FD2A3FEFF97D325433D2011C5ED5755B6D6A8FAA ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Verena\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.24.60_0\js\api\message.js.vir"

sh=8279B4A5938CAAB3CD9EF3D8114C13498FE7466C ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Verena\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.24.60_0\js\lib\bg_app_api.js.vir"

sh=CCE2C38E8E351E54EF7624D60D5C8E8943A8C1D9 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Verena\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.24.60_0\js\lib\crossriderAPI.js.vir"

sh=7310853705A225AE5517D8AE5F9CF9D7925BA58B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Verena\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.24.60_0\js\lib\reports.js.vir"

sh=BE038417E468CAA3BBA91CFFD2F554922504407C ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Verena\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.24.60_0\js\lib\util.js.vir"

sh=2B07D071ECA65439D265A22966204008B29E0A1F ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Verena\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.24.60_0\js\lib\xhr.js.vir"

sh=BE3A5951F9D566E9C0B10B41781E42A3A8562B12 ft=1 fh=bfe637157b287a9d vn="Variante von Win32/Toolbar.Babylon.W evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Verena\AppData\Roaming\BabSolution\Shared\EnhancedNT.dll.vir"

sh=82EB43D1B2271B124E2083991A8CFB50493FA4B8 ft=1 fh=be9c20a7585a015d vn="Win32/SearchPlugin.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Program Files\AntiToolbar\AntiToolbar.exe"

sh=90D8681C10A4AFCB1C587B5894FC52ACF98731FB ft=0 fh=0000000000000000 vn="Win32/SearchPlugin.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Verena\AppData\Roaming\Mozilla\Firefox\searchplugins\Reimage Search.xml"

sh=3842E6DEBEB6AE669CAD8E50793DA702BCF1324A ft=1 fh=b9903e6fe69158ab vn="Win32/SearchPlugin.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Verena\Downloads\AntiToolbar (1).exe"

sh=3842E6DEBEB6AE669CAD8E50793DA702BCF1324A ft=1 fh=b9903e6fe69158ab vn="Win32/SearchPlugin.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Verena\Downloads\AntiToolbar.exe"

sh=7336EEB27416A7F6A03F92979BCC619CF550EBBD ft=1 fh=32ad90c470794ca7 vn="Variante von MSIL/DownloadGuide.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Verena\Downloads\free-system-utilities-DE.exe"

checkup txt:

Code:

 Results of screen317's Security Check version 1.009  

   x64 (UAC is enabled)  

 Internet Explorer 11  
 ``````````````Antivirus/Firewall Check:`````````````` 

Windows Defender     

Ad-Aware Antivirus   

 Antivirus up to date!   
 `````````Anti-malware/Other Utilities Check:````````` 

 MVPS Hosts File  

 SpyHunter 4    

 Java(TM) 6 Update 21  

 Java 7 Update 55  

 Java version 32-bit out of Date! 

 Google Chrome (46.0.2490.80) 

 Google Chrome (46.0.2490.86) 
 ````````Process Check: objlist.exe by Laurent````````  

 Malwarebytes Anti-Malware mbamservice.exe  

 Malwarebytes Anti-Malware mbam.exe  

 Lavasoft Ad-Aware Antivirus Ad-Aware Antivirus 11.8.586.8535\AdAwareService.exe 

 Lavasoft Ad-Aware Antivirus Ad-Aware Antivirus 11.8.586.8535\AdAwareTray.exe 

 Malwarebytes Anti-Malware mbamscheduler.exe   

 Verena AppData Roaming AVAST Software\Browser Cleanup\BCUSched.exe 
 `````````````````System Health check````````````````` 

 Total Fragmentation on Drive C:  % 
 ````````````````````End of Log``````````````````````

Zitat:

SpyHunter 4
Java(TM) 6 Update 21
Java 7 Update 55

Deinstallieren!
Spyhunter4 ist ein Fake, Java ist mittlerweile nur noch in besonderen Spezialfällen notwendig.

Danach ein letzter Fix mit FRST:

FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

C:\Program Files\AntiToolbar

C:\Users\Verena\AppData\Roaming\Mozilla\Firefox\searchplugins\Reimage Search.xml

C:\Users\Verena\Downloads\AntiToolbar (1).exe

C:\Users\Verena\Downloads\AntiToolbar.exe

C:\Users\Verena\Downloads\free-system-utilities-DE.exe

EmptyTemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

FRST Fixlog:

Code:

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:16-11-2015

durchgeführt von Verena (2015-11-17 21:27:20) Run:2

Gestartet von C:\Users\Verena\Desktop

Geladene Profile: Verena (Verfügbare Profile: Verena & Administrator)

Start-Modus: Normal

==============================================
 

fixlist Inhalt:

*****************

C:\Program Files\AntiToolbar

C:\Users\Verena\AppData\Roaming\Mozilla\Firefox\searchplugins\Reimage Search.xml

C:\Users\Verena\Downloads\AntiToolbar (1).exe

C:\Users\Verena\Downloads\AntiToolbar.exe

C:\Users\Verena\Downloads\free-system-utilities-DE.exe

EmptyTemp:

         

*****************
 

C:\Program Files\AntiToolbar => erfolgreich verschoben

C:\Users\Verena\AppData\Roaming\Mozilla\Firefox\searchplugins\Reimage Search.xml => erfolgreich verschoben

C:\Users\Verena\Downloads\AntiToolbar (1).exe => erfolgreich verschoben

C:\Users\Verena\Downloads\AntiToolbar.exe => erfolgreich verschoben

C:\Users\Verena\Downloads\free-system-utilities-DE.exe => erfolgreich verschoben

EmptyTemp: => 567 MB temporäre Dateien entfernt.
 
 

Das System musste neu gestartet werden.
 

==== Ende von Fixlog 21:27:50 ====

Den anderen Kram hast du deinstalliert?

Sieht soweit ok aus :daumenhoc

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) empfehle ich die Erweiterung Ghostery, diese verhindert weitgehend Usertracking bzw. das Anzeigen von Werbebannern.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

M.E.G.A.!

Easycalendar ist vernichtet!

Cosinus hat gesiegt!

Ganz große Nummer!

Dann wären wir durch! :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Abschließend müssen wir noch ein paar Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.

http://deeprybka.trojaner-board.de/b...cleanupneu.png
Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
http://deeprybka.trojaner-board.de/b.../combofix2.pngCombofix deinstallieren

Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
Drücke bitte die http://deeprybka.trojaner-board.de/b...ne/revo/w7.png + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
Klicke auf OK.
Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.

Schließe alle offenen Programme.
Starte die delfix.exe mit einem Doppelklick.
Setze vor jede Funktion ein Häkchen.
Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

http://deeprybka.trojaner-board.de/b...ast/schild.png
Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

	Emsisoft	MSE
	http://filepony.de/icon/emsisoft_anti_malware.png	http://filepony.de/icon/microsoft_se...essentials.png

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:
http://filepony.de/icon/ghostery_chrome.pngGhostery Erkennt und blockiert Tracker, Web Bugs, Pixel und Beacons und weitere Scripte, die das Surfverhalten ausspähen/beobachten.
http://filepony.de/icon/malwarebytes_anti_exploit.pngMalwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.

Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .

Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Noch eine kurze "Laien-Frage" hätte ich.

Bei mir werden noch weitere Werbebanner über die Firma Criteo eingeblendet.
Kann ich das endgültig unterbinden?

Gruß & Dank
Stanzer

Google Chrome? Musst komplett ein neues Profil mal erstellen => https://support.google.com/chrome/answer/3296214?hl=de