Hallo Ihr,

seit gestern Abend habe ich ein Problem mit meinem Rechner.
Ständig kommen jetzt nervige Werbung Popups (Sie haben iPhone gewonnen, oder google-chrome werbung) vom IE und Google, leitet mich ständig auf mehrere Werbungsseiten weiter. Ich muss mehrmals auf "Suchen" klicken, bis ich endlich auf der gewünschten Seite gelandet bin.
Außerdem deaktiviert sich zB beim Schreiben auf Seiten, Firefox, sodass ich erst wieder Firefox anklicken muss, damit ich weiter schreiben kann.
Zudem kommt nach ca. 5 Minuten nach den Neustart immer die Meldung "Fgh.exe funktioniert nicht mehr"

So ich habe (wie in der Beschreibung für einen neuen Post) defogger laufen lassen, und hier ist der log-file:

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 17:36 on 07/06/2011 (hp)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-


Vielen Dank schonmal für eure Hilfe.

aloa :-)
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten

So dann hier die gewünschten Logs

achtung!
dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.

• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.


:OTL
O4 - HKU\S-1-5-18..\Run: [4ECYTQ9SIC] C:\Users\hp\AppData\Local\Temp\Fgf.exe ()
O4 - HKU\.DEFAULT..\Run: [4ECYTQ9SIC] C:\Users\hp\AppData\Local\Temp\Fgf.exe ()
[2011.06.07 18:10:08 | 000,000,274 | -H-- | M] () -- C:\Windows\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2011.06.07 18:04:41 | 000,000,274 | -H-- | M] () -- C:\Windows\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
[2011.06.07 17:38:18 | 000,000,240 | -H-- | M] () -- C:\Windows\tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job
[2011.06.07 17:37:35 | 000,000,302 | -HS- | M] () -- C:\Windows\tasks\inagz.job
:Files
C:\Users\hp\AppData\Local\Temp\Fgf.exe
C:\Windows\Fjikoa.exe
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]


• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
öffne computer, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
http://www.trojaner-board.de/54791-a...ner-board.html

so hier ist der log:

Zitat:

All processes killed
========== OTL ==========
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\4ECYTQ9SIC deleted successfully.
C:\Users\hp\AppData\Local\Temp\Fgf.exe moved successfully.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\\4ECYTQ9SIC not found.
File C:\Users\hp\AppData\Local\Temp\Fgf.exe not found.
C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job moved successfully.
C:\Windows\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job moved successfully.
C:\Windows\Tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job moved successfully.
C:\Windows\Tasks\inagz.job moved successfully.
========== FILES ==========
File\Folder C:\Users\hp\AppData\Local\Temp\Fgf.exe not found.
C:\Windows\Fjikoa.exe moved successfully.
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Default
->Flash cache emptied: 456 bytes

User: Default User

User: hp
->Flash cache emptied: 48211 bytes

User: Public

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 526586 bytes
->Flash cache emptied: 0 bytes

User: Default User

User: hp
->Temp folder emptied: 2165076779 bytes
->Temporary Internet Files folder emptied: 331368653 bytes
->Java cache emptied: 27703 bytes
->FireFox cache emptied: 847996445 bytes
->Flash cache emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 40429696 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50434 bytes
RecycleBin emptied: 160304 bytes

Total Files Cleaned = 3.229,00 mb


OTL by OldTimer - Version 3.2.23.0 log created on 06072011_184958

Files\Folders moved on Reboot...
C:\Users\hp\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...

edit1: Moved files hochgeladen!

ok.
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

So, hat etwas gedauert, aber hier ist ComboFix Log

download malwarebytes:
Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.

So sorry war einkaufen während der scan lief hier der log;

Zitat:

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 6798

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

07.06.2011 20:23:20
mbam-log-2011-06-07 (20-23-20).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|Q:\|)
Durchsuchte Objekte: 322185
Laufzeit: 28 Minute(n), 7 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\4ECYTQ9SIC (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\_OTL\movedfiles\06072011_184958\C_Users\hp\AppData\Local\Temp\Fgf.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\_OTL\movedfiles\06072011_184958\c_windows\Fjikoa.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

noch probleme?

ne im Moment nichts mehr passiert

So zum Schluss möchte ich aber nochmal ein Lob aussprechen. Ich finde es wirklich klasse, dass Leute (wie du markusg) ihre Freizeit "opfern", um Menschen mit derartigen Problemen zu helfen und sie wirklich professionel beraten.
Wirklich, Hut ab, wer in all diesen Log-Dateien den Überblick behalten kann und entsprechende Schritte einzuleiten weiß
Danke nochmal!

danke. aber n bissel ist noch zu tun.

lade den CCleaner standard:
CCleaner - Standard
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Egal :P dann hab ichs halt jetzt schonmal gesagt dann denk dir das einfach nochmal wenn wir fertig sind :P

Zitat:

7-Zip 9.20 (x64 edition) Igor Pavlov 07.04.2011 4,53MB 9.20.00.0 notwendig
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 05.03.2011 6,00MB 10.1.102.64 notwendig
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 05.04.2011 6,00MB 10.2.153.1 notwendig
Adobe Reader 9.3.3 MUI Adobe Systems Incorporated 08.01.2011 656MB 9.3.3 notwendig
Adobe Shockwave Player 11.5 Adobe Systems, Inc 08.01.2011 30,8MB 11.5.8.612 notwendig
ATI Catalyst Install Manager ATI Technologies, Inc. 05.03.2011 22,4MB 3.0.804.0 notwendig
Audacity 1.2.6 02.06.2011 notwendig
Avidemux 2.5 29.04.2011 2.5.1.5249
Avira AntiVir Personal - Free Antivirus Avira GmbH 28.04.2011 69,3MB 10.0.0.648 unnötig
CCleaner Piriform 06.06.2011 3.07 notwendig
Conquer Online 2.0 TQ Digital Entertainment Inc. 29.04.2011 1.735MB notwendig
CyberLink DVD Suite CyberLink Corp. 08.01.2011 37,7MB 7.0.3525 unnötig
CyberLink YouCam CyberLink Corp. 05.03.2011 102,3MB 3.2.1.3609 unnötig
Defraggler Piriform 07.04.2011 2.03 notwendig
DivX-Setup DivX, LLC 01.05.2011 2.5.0.8 notwendig
Firebird SQL Server - MAGIX Edition MAGIX AG 30.04.2011 2.0.1.8 notwendig
Free Studio version 5.0.8 DVDVideoSoft Limited. 06.04.2011 256MB notwendig
GameMaker 8.1 05.06.2011 notwendig
Harrys Filters 4.0 (Plugin) The Plugin Site 01.06.2011 1,95MB notwendig
HP On Screen Display Hewlett-Packard Company 08.01.2011 1,43MB 1.0.7 unbekannt
HP Power Manager Hewlett-Packard Company 05.03.2011 3,18MB 1.1.2 unbekannt
ICQ7.4 ICQ 05.04.2011 7.4 notwendig
IDT Audio IDT 05.03.2011 1.0.6315.0 unbekannt
ImgBurn LIGHTNING UK! 07.04.2011 2.5.0.0 unbekannt
Intel(R) Control Center Intel Corporation 06.03.2011 1.2.1.1007 unbekannt
Intel(R) Display Audio Driver Intel Corporation 06.03.2011 6.14.00.3074 unbekannt
Intel(R) Management Engine Components Intel Corporation 06.03.2011 6.0.0.1179 unbekannt
Intel(R) Turbo Boost Technology Driver Intel Corporation 06.03.2011 01.02.00.1002 unbekannt
Java(TM) 6 Update 22 (64-bit) Oracle 08.01.2011 90,7MB 6.0.220 unbekannt
Java(TM) 6 Update 24 Oracle 08.01.2011 97,1MB 6.0.240 unbekannt
LightScribe System Software LightScribe 20.04.2011 25,2MB 1.18.22.2 unnötig
MAGIX Foto Manager 2008 5.0.0.255 (D) MAGIX AG 30.04.2011 5.0.0.255 notwendig
MAGIX Fotobuch 3.2 MAGIX AG 30.04.2011 3.2 notwendig
MAGIX Online Druck Service 2.3.2.0 (D) MAGIX AG 30.04.2011 2.3.2.0 notwendig
MAGIX PC Visit MAGIX AG 30.04.2011 4.3.6.1987 notwendig
MAGIX Video deluxe 2008 7.5.0.20 (D) MAGIX AG 30.04.2011 7.5.0.20 notwendig
Malwarebytes' Anti-Malware Version 1.51.0.1200 Malwarebytes Corporation 06.06.2011 13,8MB 1.51.0.1200 notwendig
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 13.04.2011 38,8MB 4.0.30319 unbekannt
Microsoft Mathematics (64-bit) Microsoft Corporation 29.05.2011 19,6MB 4.0 notwendig
Microsoft Office 2010 Microsoft Corporation 08.01.2011 6,41MB 14.0.4763.1000 notwendig
Microsoft Office Klick-und-Los 2010 Microsoft Corporation 07.04.2011 14.0.4763.1000 notwendig
Microsoft Office Starter 2010 - Deutsch Microsoft Corporation 07.04.2011 14.0.4763.1000 notwendig
Microsoft Silverlight Microsoft Corporation 21.04.2011 100,2MB 4.0.60310.0 unbekannt
Microsoft SQL Server Compact 3.5 SP1 English Microsoft Corporation 07.04.2011 2,59MB 3.5.5692.0 unbekannt
Microsoft SQL Server Compact 3.5 SP1 x64 English Microsoft Corporation 07.04.2011 3,69MB 3.5.5692.0 unbbekannt
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 07.04.2011 0,25MB 8.0.50727.4053 unbekannt
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 20.04.2011 2,62MB 8.0.59193 unbekannt
Microsoft Visual C++ 2005 Redistributable - KB2467175 Microsoft Corporation 21.04.2011 0,30MB 8.0.51011
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 Microsoft Corporation 13.04.2011 0,77MB 9.0.30729.5570 unbekannt
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 13.04.2011 0,58MB 9.0.30729.5570 unbekannt
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 08.01.2011 0,77MB 9.0.30729 unbekannt
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 Microsoft Corporation 05.03.2011 0,77MB 9.0.30729.4148 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 05.06.2011 1,42MB 9.0.21022 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 05.03.2011 0,58MB 9.0.30729.4148 unbekannt
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 Microsoft Corporation 13.04.2011 13,7MB 10.0.30319 unbekannt
Mozilla Firefox 4.0 (x86 de) Mozilla 05.04.2011 30,1MB 4.0 notwendig
Mozilla Thunderbird (3.1.9) Mozilla 05.04.2011 3.1.9 (de) notwendig
Mufin MusicFinder Base 1.0.1.229 (D) MAGIX AG 30.04.2011 1.0.1.229 unnötig
Nero Burning ROM 10 Nero AG 20.04.2011 168,3MB 10.6.10600 unnötig
Nero BurnRights 10 Nero AG 20.04.2011 6,15MB 4.4.10300.1.100 unnötig
Nero Update Nero AG 20.04.2011 1,45MB 1.0.10600.28.0 unnötig
Radio.fx Tobit.Software 04.05.2011 notwendig
Ralink RT5390 802.11b/g/n WiFi Adapter Ralink 05.03.2011 3.1.13.1 unbekannt
Realtek Ethernet Controller Driver Realtek 05.03.2011 7.26.902.2010 unbekannt
Realtek PCIE Card Reader Realtek Semiconductor Corp. 05.03.2011 6.1.7600.69 unbekannt
Songr hxxp://at-my-window.blogspot.com/?page=songr 14.04.2011 5,70MB 1.9.23 unnötig
SUPER © v2011.build.47 (March 12, 2011) Version v2011.build.47 eRightSoft 18.04.2011 25,1MB v2011.build.47 notwendig
Synaptics Pointing Device Driver Synaptics Incorporated 05.03.2011 46,4MB 15.2.4.4 unbekannt
TrueCrypt TrueCrypt Foundation 28.04.2011 7.0a notwendig
Tunngle beta Tunngle.net GmbH 08.04.2011 notwendig
Veetle TV 0.9.18 Veetle, Inc 09.04.2011 0.9.18 unnötig
VirtualDJ Home FREE Atomix Productions 01.05.2011 47,8MB 7.0.3 unnötig
VLC media player 1.1.8 VideoLAN 07.04.2011 1.1.8 notwendig
Windows Live Mesh ActiveX control for remote connections Microsoft Corporation 08.01.2011 5,58MB 15.4.5722.2 unnötig

bist du verrückt, das ist bis nachher schon wieder aufgebraucht :d
ne spaß

deinstaliere:

Adobe Reader 9
Adobe - Adobe Reader herunterladen - Alle Versionen
ohne mc affe instalieren (haken weg)
öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus,
internet, ebenfalls alle haken raus.
so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden.
unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken.
unter update, auf instalieren stellen.
klicke übernehmen /ok

deinstaliere.
Avira bleibt.
du benötigst doch nen av.

CyberLink beide
Java beide.
Java SE Downloads
download jre, richtige version auswählen


LightScribe
Microsoft SQL beide
Mufin MusicFinder
Nero alle
Songr
Veetle
VirtualDJ Home
VLC öffnen updaten!
Windows Live

bereinige mit dem ccleaner

Alles klar hab soweit alles deistnalliert, installiert und geupdated