Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

Habe ich mir einen Virus eingefangen?

A

Akai

nicht mehr wegzudenken
Seit einiger zeit hängt mein desktop/Mozzila firefox sich auf habe die befürschtung das es ein virus sein könnte, ich habe die vermutung das es mit diesem Programm zusammenhängt habe auch schon den Avira scanner durhlaufen lassen sowie den von anti-malwarebytes aber nix tut sich habe den vermutung das es ein virus ist sieht verdächtig aus
 

Anhänge

  • Unbenannt.jpg
    Unbenannt.jpg
    104,6 KB · Aufrufe: 285
  • Unbenannt.jpg
    Unbenannt.jpg
    103 KB · Aufrufe: 219
Anzeige
AW: Ein Virus?

Den Fox schließen. Im Pfad C:\Users\%user%\AppData\Roaming\Mozilla\Firefox\Profiles\xyz......default gibts eine prefs.js-Datei. Mit dem Editor öffnen und die unerwünschten Einträge löschen, speichern.
 
@Akai,

SweetIM ist nebst zugehöriger Toolbar für Firefox und Internet Explorer nicht gerade positiv zu bewerten. Dazu kommt noch ein "Update Manager for SweetPacks". Auch die entsprechende Seite WE ARE SWEETPACKS - SweetPacks wird von Nutzerbewertungen als negativ bezeichnet.

Nun weiß ich nicht, wie lange diese Software schon auf deinem Computer kursiert. Eventuell hast du die Möglichkeit, einen Wiederherstellungspunkt vor dieser Softwareinstallation zu nutzen. Denn Diese wieder vollständig zu entfernen, bedarf schon einem kleinen Kraftakt.
 
@ttoelle66 hab's über die systemsteuerung deinstalliert aber ich bekomme alle paar Minuten keine Rückmeldung Mozilla hängt sich dann auf und der Bildschirm wird milchig weis
 
Das ist Adware, damit mal Bereinigen:

Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Löschen.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet, je nach Schwere der Infektion auch mehrmals - das ist normal. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[Sx].txt. (x = fortlaufende Nummer)
 
Zuletzt bearbeitet von einem Moderator:
Hier Daten der Auswertung
AdwCleaner v2.105 - Datei am 16/01/2013 um 20:00:20 erstellt
# Aktualisiert am 08/01/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : Atif - ATIF-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Atif\Downloads\adwcleaner2.1.0.5.exe
# Option [Löschen]


**** [Dienste] ****

Gestoppt & Gelöscht : IB Updater

***** [Dateien / Ordner] *****

Datei Gelöscht : C:\user.js
Ordner Gelöscht : C:\Program Files (x86)\SweetIM
Ordner Gelöscht : C:\Program Files\IB Updater
Ordner Gelöscht : C:\Users\Atif\AppData\LocalLow\incredibar.com
Ordner Gelöscht : C:\Users\Atif\AppData\LocalLow\SweetIM
Ordner Gelöscht : C:\Windows\Installer\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}
Ordner Gelöscht : C:\Windows\SysWOW64\WNLT

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\IM
Schlüssel Gelöscht : HKCU\Software\ImInstaller
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403a-B9D2-65C292C39087}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403a-B9D2-65C292C39087}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Schlüssel Gelöscht : HKCU\Software\SweetIM
Schlüssel Gelöscht : HKCU\Software\WNLT
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\9EE58E3C298524145B73CBBED3CAC4D3
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\9EE58E3C298524145B73CBBED3CAC4D3
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\Software\IB Updater
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_installer_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_installer_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
Schlüssel Gelöscht : HKLM\Software\SweetIM
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{336D0C35-8A85-403a-B9D2-65C292C39087}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403a-B9D2-65C292C39087}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WNLT
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sweetpacks Communicator]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16457

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://mystart.incredibar.com/mb201?a=6PQVoeArRb&i=26 --> hxxp://www.google.com

-\\ Mozilla Firefox v18.0 (de)

Datei : C:\Users\Atif\AppData\Roaming\Mozilla\Firefox\Profiles\5kivur38.default\prefs.js

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [7962 octets] - [16/01/2013 19:56:13]
AdwCleaner[R2].txt - [8022 octets] - [16/01/2013 19:59:38]
AdwCleaner[S2].txt - [7766 octets] - [16/01/2013 20:00:20]

########## EOF - C:\AdwCleaner[S2].txt - [7826 octets] ##########
 
Zuletzt bearbeitet von einem Moderator:
@Akai,

wenn du die letzte Zeit die Java Diskussionen mitbekommen hast, sollten die Java Plugins in Browsern deaktiviert werden. Dies ist ja im Firefox wirklich nicht schwer. Dazu Alt-Taste drücken > Extras > Add ons > Plugins > Beide angezeigten Java Applikationen deaktivieren.
 
Er sagt mir das ich ne neuere version downloaden soll diese habe ich schon drauf nur ist die Testzeit abgelaufen

@ ttoello66 die sind schon die ganze zeit deaktiviert Unbenannt.jpg
 
Zuletzt bearbeitet von einem Moderator:
@Akai,

wer sagt was? Um welches Programm handelt es sich, wo die Testzeit abgelaufen ist?

Des Weiteren welche Java-Version ist bei Dir installiert? Schreibe bitte nicht 3 Beiträge hintereinander, nutze die Schaltfläche bearbeiten von deinem letzten Beitrag. Überlege erst, dann schreib, dann sende den Beitrag ab.

Edit: ist es nicht da die Schaltfläche deaktivieren anzeigt, sprich wenns deaktiviert ist, steht auf der Schaltfläche aktivieren!
 
@ Das Anti Maleware Programm von Post 8, ich weis es gar nicht ich nehme an die neuste version von java wo kann ich das nachschauen


@Marco1976 Oh man ich Idiot ist mir das Peinlich...
 
@Akai,

installiert ist bei Dir Java 7 Update 11, siehe dein Screen. Deinstalliere das Programm, wo die Testzeit abgelaufen ist. Deinstalliere Java, wenn du es nicht benötigst! Den Rest arbeiten wir gerne zusammen ab wenn das erledigt ist. Poste bitte ruhig und überlegt, so kommen wir beide auch ganz schnell zu Deinem gewünschten Ergebnis, einem sauberen Computer.

Nachdem du vorbenanntes durchgeführt hast: Starte Deinen Computer neu und dann schauen wir, mit nicht zu installierenden Programmen, ob noch Überbleibsel auf deinem Rechner sind.
 
Zuletzt bearbeitet:
Deinstalliere mal Java - da, wo Du auch die Version sehen kannst - Systemsteuerung/Programme. Installiere es erst wieder, wenn Du es wirklich dringend brauchst!
Und dann mach mal einen ordentlichen Plan - bereinige das System nur, wenn Du anders nicht an ungesicherte Daten kommst - meist kann man die aber mit einer LinuxLiveCD rauskopieren auf externe Medien.
Und dann mach alles platt und installiere sauber neu - das geht insgesamt am schnellsten und nervenschonensden!
Alternativ kannst Du natürlich auch ein sicher sauberes Image wiederherstellen - sofern Du eins hast.
Zuletzt alle Passwörter ändern!!!!!!!!!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben