Infektion: SecurityUtility

[REDACTED]

Hallo,

...den folgenden Text habe ich kopiert - trifft aber komplett auf mein Problem zu...

bei mir scheint sich ein Virus eingeschleicht zu haben. Von Avast bekomme ich die Meldung "Eine Bedrohung wurde gefunden", sobald ich bei Firefox auf Internetseiten surfe.
Dies ist die Meldung:

URL: http:// securityutility.net/public/AddOn2/p/atakohapu17121346/gc.js
Infektion: URL:Mal
Prozess: C:\Program Files (x86)\Mozilla Firefox\firefox.exe

Ich habe im Netz schon ein wenig nach Securityutility geforscht, was mich jetzt etwas nervös macht. (Den Tip das "Programm" zu löschen wollte ich zunächst befolgen; allerdings befindet es sich (zum Glück?) nicht in der Liste der installierten Programme auf meinem PC.)

Im Anhang sind die Logs der drei empfohlenen Programme.

Ich hoffe sehr, dass mir jemand helfen kann!

Danke schonmal im voraus.

Gruß
vjp

[Asyn]

Ein Malware-Experte ist informiert, bitte etwas Geduld...

LG Asyn

[REDACTED]

Danke Asyn

[essexboy]

Could you let me know if this stops it

CAUTION :  This fix is only valid for this specific machine, using it on another may break your computer

Open notepad and copy/paste the text in the quotebox below into it:
 

CreateRestorePoint:
BHO-x32: No Name -> {06E08260-0695-4EC1-A74B-1310D8899D93} ->  No File
FF Homepage: chrome://speeddial/content/speeddial.xul
FF Extension: AdBeaver - C:\Users\huschel\AppData\Roaming\Mozilla\Firefox\Profiles\2ohv04k1.default\Extensions\adbeaver@adbeaver.org.xpi [2015-06-02]
FF Extension: Speed Dial - C:\Users\huschel\AppData\Roaming\Mozilla\Firefox\Profiles\2ohv04k1.default\Extensions\{64161300-e22b-11db-8314-0800200c9a66}.xpi [2015-02-22]
2015-06-21 02:20 - 2015-03-25 11:49 - 00000000 __SHD C:\Users\huschel\AppData\Local\EmieUserList
2015-06-21 02:20 - 2015-03-25 11:49 - 00000000 __SHD C:\Users\huschel\AppData\Local\EmieSiteList
2015-06-21 02:20 - 2015-03-25 11:49 - 00000000 __SHD C:\Users\huschel\AppData\Local\EmieBrowserModeList
RemoveProxy:
EmptyTemp:
CMD: bitsadmin /reset /allusers

 
Save this as fixlist.txt, in the same location as FRST.exe

Run FRST and press Fix
On completion a log will be generated please post that

THEN

Please download AdwCleaner by Xplode onto your desktop.

• Close all open programs and internet browsers.
• Double click on AdwCleaner.exe to run the tool.
  
• Click on Scan.
  
• After the scan is complete click on "Clean"
• Confirm each time with Ok.
  
• Your computer will be rebooted automatically. A text file will open after the restart.
• Please post the content of that logfile with your next answer.
• You can find the logfile at C:\AdwCleaner[S0].txt as well.
  

[REDACTED]

Vielen Dank,

 bis hierher hat alles super funktioniert... endlich keine AVAST-Meldungen mehr 

[essexboy]

Remove tools

Download and run Delfix
Select the options as shown

[REDACTED]

Muß ich bevor ich DELFIX ausführe, das hier noch zuerst ausführen

Please download AdwCleaner by Xplode onto your desktop.

    Close all open programs and internet browsers.
    Double click on AdwCleaner.exe to run the tool.
    Click on Scan.
    After the scan is complete click on "Clean"
    Confirm each time with Ok.
    Your computer will be rebooted automatically. A text file will open after the restart.
    Please post the content of that logfile with your next answer.
    You can find the logfile at C:\AdwCleaner[S0].txt as well.

 oder entweder oder!?

[Asyn]

Muß ich bevor ich DELFIX ausführe, das hier noch zuerst ausführen...

Ja, kann nicht Schaden.

[REDACTED]

AdwCleaner is ok

[REDACTED]

Perfekt - ich danke Euch!!!
Thanks