|
Log-Analyse und Auswertung: Bei Eingaben in Text- oder Browserfelder füllen diese sich zuerst mit 6en!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
05.01.2012, 17:49 | #1 |
| Bei Eingaben in Text- oder Browserfelder füllen diese sich zuerst mit 6en! Hallo liebe Leute, habe folgendes Problem: - bei Eingaben in Textfeldern, Browserleisten, Suchmaschinen etc. egal welchen Buchstaben oder welche Zahl ich eingebem möchte kommt direkt eine ganze Reihe von 6en. Diese kann ich mit der Rücktaste zwar wieder eliminieren um dann meine Browseradresse, Anmeldedaten etc eingeben, aber gebe ich eine neue Adresse im Browser oder in einer Suchanfrage ein kommt wieder die 6 manchmal öffnet sich auch noch ein Suchfenster dabei was sich voller 6en füllt. Ansonsten kann ich aber ganz normal arbeiten. - Aufgetreten ist dieses Phänomen meines Erachtens am 1. Weihnachtstag. Hatte da den Firefox Browser noch. Dort hatte er noch zusätzlich unten in der Taskleiste eine Suchleiste eingefügt die vorher nie da war. Wurde im Firefox dann immer schlimmer so das ich ihn deinstalliert habe und zur Zeit nur mit dem IE surfe. Im IE taucht die Suchleiste nicht mehr auf, aber das Problem bei Eingaben mit den 6en bleibt. Manchmal kommt auch statt der 6 das kaufmännische und Zeichen (&). - Habe mit verschiedensten Programmen gegen Malware versucht der Sache auf den Grund zu kommen - ohne Erfolg. Bis gestern hatte ich GData als Virenschutz und Firewall, diesen habe ich gestern weil auch die Lizenz nur noch paar Tage gültig war gegen Bitdefender Total Security ausgetauscht. Aber auch hier nach vollständigem Systemscan - keine Viren oder Ähnliches. - Mit Tune Up habe ich Registrierung aufgeräumt und Optimierungen durchgeführt, weil ich dachte, na ja vielleicht ist es ja kein Virus. Aber auch das hat nichts geholfen ausser der Tatsache, das ich vor paar Tagen das Problem hatte das der Rechner sich nicht mehr runterfahren liess und immer wieder neu startete. Das hat aber wohl Tune Up gelöst... hoffe ich... Ehrlich gesagt bin ich ziemlich ratlos und traue mich zum Beispiel zurzeit nicht Onliine Banking zu machen oder meinen Onlineshop zu bearbeiten. Also eine wirklich missliche Situation. - Ich hoffe sehr, dass hier die Profis der Sache auf die Spur kommen... Habe auch alles brav gemacht wie Ihr es beschrieben habt. Habe die Logfiles gezippt und diesem Beitrag angehängt. Folgendes habe ich dazu noch anzumerken: Bei der Ausführung von OTL (rechtsklick, starten als Admin) kam nur das Programm selbst. Einen Text zum einfügen in die Scan Fixes Textbox hatte ich also nicht. Als ich dann den Quick Scan ausgeführt habe hatte ich mittendrin die Meldung: "Es befindet sich kein Datenträger im Laufwerk. Legen Sie einen Datenträger in Laufwerk \Device\Harddisk6\DR6 ein. Habe dann mehrfach "Weiter" gedrückt und dann lief das Programm weiter und hat auch die angehängten Logfiles generiert (das von HijackThis habe ich auch mal beigefügt) Weiss echt nicht mehr weiter und müsste so langsam auch mal wieder Online Banking machen... Ich hoffe sehr Ihr könnt mir schnell helfen, wäre ich Euch mehr als nur dankbar!!!! Gruss Stephan |
05.01.2012, 22:20 | #2 |
| Bei Eingaben in Text- oder Browserfelder füllen diese sich zuerst mit 6en! Habe jetzt mal malwarebyte was ich hier im forum gesehen habe ausgeführt und es wurde ein infizierter Registrierungsschlüssel gefunden. Dachte damit wäre das Problem jetzt erledigt, ist es aber wohl noch nicht ganz... Jetzt schreibt er keine 6en mehr, das ist weg, aber bei Eingaben (nicht jedesmal) springt er in die Suchmaske..
__________________hier das Logfile von Malwarebyte: Malwarebytes Anti-Malware 1.60.0.1800 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: v2012.01.05.03 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Yzerman :: YZERMAN-PC [Administrator] 05.01.2012 20:09:04 mbam-log-2012-01-05 (20-09-04).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 382747 Laufzeit: 1 Stunde(n), 10 Minute(n), 12 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 1 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe (Security.Hijack) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Bitte kann mir jemand helfen, ich werde echt wahnsinnig bei dem Problem...... |
05.01.2012, 22:21 | #3 |
| Bei Eingaben in Text- oder Browserfelder füllen diese sich zuerst mit 6en! sorry war jetzt zwei mal drin das posting.
__________________ |
06.01.2012, 12:59 | #4 |
| Bei Eingaben in Text- oder Browserfelder füllen diese sich zuerst mit 6en! Als ich hier von der Software Super Anti Spyware las kam ich nicht umher die einfach mal auszuprobieren, weil mir ja bis jetzt auch noch keiner geantwortet hat und ich meinen PC dringend auch wieder für Bankgeschäfte und meine Onlineshop brauche. Folgendes kam dabei heraus: der erste Scan brachte 28 infizierte Registrierungsschlüssel und 110 infizierte Dateielemente. Nach weiteren drei Stunden habe ich noch einen zweiten Quick Scan gemacht der nochmals 6 infizierte Dateielemente gefunden hat. Die Logfiles sind am Ende der Nachricht. Computer verhält sich eigentlich normal. Nur bei der ersten Eingabe in den Browser springt er in die Suchmaske mit dem Cursor. Danach aber nciht mehr. Möchte zu gerne wissen woran das liegt. Bitte helft mir doch mal Leute.... 1. Logfile: SUPERAntiSpyware Scan Log SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware! Generated 01/06/2012 at 08:58 AM Application Version : 5.0.1142 Core Rules Database Version : 8107 Trace Rules Database Version: 5919 Scan type : Complete Scan Total Scan Time : 00:12:11 Operating System Information Windows 7 Home Premium 64-bit, Service Pack 1 (Build 6.01.7601) UAC On - Limited User Memory items scanned : 731 Memory threats detected : 0 Registry items scanned : 74429 Registry threats detected : 28 File items scanned : 19644 File threats detected : 110 Security.HiJack[ImageFileExecutionOptions] (x86) HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\CREATOR10.EXE (x86) HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\CREATOR10.EXE#Debugger (x86) HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DELLDOCK.EXE (x86) HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DELLDOCK.EXE#Debugger (x86) HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DESKTOPREMINDER.EXE (x86) HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DESKTOPREMINDER.EXE#Debugger (x86) HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DSC.EXE (x86) HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DSC.EXE#Debugger (x86) HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DSLAUNCHER.EXE (x86) HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DSLAUNCHER.EXE#Debugger (x86) HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\HPWUCLI.EXE (x86) HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\HPWUCLI.EXE#Debugger (x86) HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MUSICDISCCREATOR10.EXE (x86) HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MUSICDISCCREATOR10.EXE#Debugger (x86) HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PHOTOSUITE10.EXE (x86) HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PHOTOSUITE10.EXE#Debugger (x86) HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\POWERDVD.EXE (x86) HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\POWERDVD.EXE#Debugger (x86) HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RETRIEVE10.EXE (x86) HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RETRIEVE10.EXE#Debugger (x86) HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ROXWIZARDLAUNCHER10.EXE (x86) HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ROXWIZARDLAUNCHER10.EXE#Debugger (x86) HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SKYPE.EXE (x86) HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SKYPE.EXE#Debugger (x86) HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SOUNDEDIT10.EXE (x86) HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SOUNDEDIT10.EXE#Debugger (x86) HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\VID.EXE (x86) HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\VID.EXE#Debugger Adware.Tracking Cookie .doubleclick.net [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .peniscult.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .enoratraffic.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .peniscult.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] counter2.sexmoney.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .peniscult.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .peniscult.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .peniscult.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adxpansion.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .asianpornmovies.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .asianpornmovies.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .asianpornmovies.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] ads.asianpornmovies.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] clicktrace.info [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .clicktrace.info [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .clicktrace.info [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .trafficholder.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adultfriendfinder.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] Meet Singles | Sex Toys | Fetish Personals | Free Porn at Occporn.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .occporn.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .occporn.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .occporn.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .trafficholder.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] sexangels.net [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] sexangels.net [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] sexangels.net [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] sexangels.net [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] sexangels.net [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .revsci.net [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .revsci.net [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .revsci.net [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .revsci.net [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .finesexpictures.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .trafficholder.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .trafficholder.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .trafficholder.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .trafficholder.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] FPCTraffic - turning traffic into cash [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .trafficholder.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .trafficholder.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] FPCTraffic - turning traffic into cash [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adultfriendfinder.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adultfriendfinder.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adultfriendfinder.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adultfriendfinder.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adultfriendfinder.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adultfriendfinder.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adultfriendfinder.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adultfriendfinder.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] FPCTraffic - turning traffic into cash [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] FPCTraffic - turning traffic into cash [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] FPCTraffic - turning traffic into cash [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .ero-advertising.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] FPCTraffic - turning traffic into cash [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] Free Porn Videos & Sex Movies - Porno, XXX, Porn Tube and Pussy Porn [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .trafficholder.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] TLDAdserv.com - Ihr Partner für seriöse Auszahlungen [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .girlsteachsex.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .zedo.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] www.zanox-affiliate.de [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .zedo.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .zedo.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .zedo.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .zedo.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .zedo.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .zedo.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .sexad.net [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .pornvideospider.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .pornvideospider.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .pornvideospider.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .pornhub.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .pornhub.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .pornhub.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .pornhub.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .pornhub.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] ads.trafficjunky.net [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .trafficholder.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .hot-sex-tube.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .hot-sex-tube.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .hot-sex-tube.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .hot-sex-tube.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .hot-sex-tube.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .hot-sex-tube.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .hot-sex-tube.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .hot-sex-tube.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .hot-sex-tube.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] hot-sex-tube.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] go.trafficshop.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] go.trafficshop.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] go.trafficshop.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] go.trafficshop.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] go.trafficshop.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .pornoadler.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .pornoadler.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .pornoadler.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] lookforporn.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .lookforporn.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .freepornsubmits.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .freepornsubmits.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .freepornsubmits.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .freepornsubmits.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] ads.crakmedia.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] pornzeus.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .pornzeus.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .yadro.ru [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .syndication.traffichaus.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .syndication.traffichaus.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .syndication.traffichaus.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .exoclick.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .exoclick.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] 2. Logfile: UPERAntiSpyware Scan Log SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware! Generated 01/06/2012 at 12:21 PM Application Version : 5.0.1142 Core Rules Database Version : 8107 Trace Rules Database Version: 5919 Scan type : Quick Scan Total Scan Time : 00:03:22 Operating System Information Windows 7 Home Premium 64-bit, Service Pack 1 (Build 6.01.7601) UAC On - Limited User Memory items scanned : 832 Memory threats detected : 0 Registry items scanned : 60384 Registry threats detected : 0 File items scanned : 10478 File threats detected : 6 Adware.Tracking Cookie C:\USERS\YZERMAN\AppData\Roaming\Microsoft\Windows\Cookies\Low\1QNX39EV.txt [ Cookie:yzerman@www.googleadservices.com/pagead/conversion/1053860776/ ] C:\USERS\YZERMAN\AppData\Roaming\Microsoft\Windows\Cookies\Low\4YA108M1.txt [ Cookie:yzerman@tracking.quisma.com/ ] C:\USERS\YZERMAN\AppData\Roaming\Microsoft\Windows\Cookies\Low\2TYB8NKR.txt [ Cookie:yzerman@accounts.google.com/ ] C:\USERS\YZERMAN\AppData\Roaming\Microsoft\Windows\Cookies\Low\J5M8R01F.txt [ Cookie:yzerman@adfarm1.adition.com/ ] C:\USERS\YZERMAN\AppData\Roaming\Microsoft\Windows\Cookies\Low\DIMC95CP.txt [ Cookie:yzerman@ad4.adfarm1.adition.com/ ] C:\USERS\YZERMAN\AppData\Roaming\Microsoft\Windows\Cookies\Low\YCEDLK2E.txt [ Cookie:yzerman@ad2.adfarm1.adition.com/ ] |
07.01.2012, 15:39 | #5 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Bei Eingaben in Text- oder Browserfelder füllen diese sich zuerst mit 6en!Zitat:
TuneUp ist das letzte Unsinn und hoch drei und hat sehr gefährliche Funktionen! Versuch mal alles mit TuneUp rückgängig zu machen, wenn das geht sollte TuneUp umgehend deinstalliert werden! Finger weg von Registry-Cleanern!! Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich. Wir lesen oft genug von Hilfesuchenden, dass deren System nach der Nutzung von Registry Cleanern nicht mehr startet.
Ein sogenanntes False Positive von einem Cleaner kann auch dein System unbootbar machen. Zerstörst Du die Registry, zerstörst Du Windows.
__________________ Logfiles bitte immer in CODE-Tags posten |
07.01.2012, 17:17 | #6 |
| Bei Eingaben in Text- oder Browserfelder füllen diese sich zuerst mit 6en! Ok, danke für den Tipp schonmal, werde Tune Up dann mal deinstallieren. Habe dann aber wohl noch Glück gehabt, denn was das booten angeht habe ich überhaupt keine Probleme. Auch die 6en schreibt er ja nicht mehr. Das einzige was noch ist und was mir was Sorge macht, ist das bei Eingaben teilwweise, - eben nicht immer - der Cursor in die Suchmaske springt. Soll ich obwohl ich keinerleid boot probleme habe versuchen die Registry Säuberungen von Tune Up wiederherzustellen? Bootet wirklich einwandfrei. Bin halt Computerlaie.. Was sind die nächsten Schritte die ich sonst machen soll? Vielen Dank schon mal im Voraus für die Hilfe! |
07.01.2012, 17:18 | #7 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Bei Eingaben in Text- oder Browserfelder füllen diese sich zuerst mit 6en! Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt? Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.
__________________ Logfiles bitte immer in CODE-Tags posten |
07.01.2012, 17:28 | #8 |
| Bei Eingaben in Text- oder Browserfelder füllen diese sich zuerst mit 6en! Hallo, die aller erste Logware Datei von Malware habe ich hier ja schon gepostet, hier noch die von gestern: Malwarebytes Anti-Malware 1.60.0.1800 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: v2012.01.06.03 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Yzerman :: YZERMAN-PC [Administrator] 06.01.2012 18:09:54 mbam-log-2012-01-06 (18-09-54).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 383490 Laufzeit: 1 Stunde(n), 12 Minute(n), 23 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Gruss Stephan |
07.01.2012, 17:46 | #9 |
| Bei Eingaben in Text- oder Browserfelder füllen diese sich zuerst mit 6en! Bin gerade in Excel am Arbeiten, bei eingaben in Feldern, öffnet sich die Formelfunktion dauernd. und das verfassen dieses postings ist auch schwierig weil der cursor dauernd beim schreiben in die Suchmaske springt... ich fass es nicht.... |
07.01.2012, 17:57 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Bei Eingaben in Text- oder Browserfelder füllen diese sich zuerst mit 6en! Führ bitte auch ESET aus, danach sehen wir weiter: ESET Online Scanner
__________________ Logfiles bitte immer in CODE-Tags posten |
08.01.2012, 01:15 | #11 |
| Bei Eingaben in Text- oder Browserfelder füllen diese sich zuerst mit 6en! Hier nun das Logfile nach 6 Stunden Laufzeit: ESETSmartInstaller@High as CAB hook log: OnlineScanner64.ocx - registred OK OnlineScanner.ocx - registred OK # version=7 # iexplore.exe=9.00.8112.16421 (WIN7_IE9_RTM.110308-0330) # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial= # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2012-01-07 11:57:55 # local_time=2012-01-08 12:57:55 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1033 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode=512 16777215 100 0 0 0 0 0 # compatibility_mode=4096 16777215 100 0 24047072 24047072 0 0 # compatibility_mode=5893 16776574 100 94 257464 77585715 0 0 # compatibility_mode=8192 67108863 100 0 3703 3703 0 0 # scanned=218738 # found=0 # cleaned=0 # scan_time=24830 Möchte zu gerne mal wissen was das ist, das meinen Cursor dauernd ungewollt in die Suchmaske springen lässt oder Suchfenster etc öffnet... |
08.01.2012, 01:45 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Bei Eingaben in Text- oder Browserfelder füllen diese sich zuerst mit 6en! Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start wininit.exe userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT
__________________ Logfiles bitte immer in CODE-Tags posten |
08.01.2012, 03:14 | #13 |
| Bei Eingaben in Text- oder Browserfelder füllen diese sich zuerst mit 6en! So hier das OTL File. Beim Scannen kam wieder zwischendurch die Meldung: "Es befindet sich kein Datenträger im Laufwerk. Legen Sie einen Datenträger in Laufwerk\Device\Harddisk6\DR6 ein" Habe dann mehrfache auf weiter gedrückt bis der Scan weiterlief. Da das File grösser als 100.000 Zeichen ist habe ich es gezippt. Gruss Stephan |
08.01.2012, 19:55 | #14 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Bei Eingaben in Text- oder Browserfelder füllen diese sich zuerst mit 6en! Was ist denn mit der TXT-Datei passiert? Ich bekomme da nur Zeichenbrei wenn meine Texteditoren die Datei überhaupt öffnen wollen. geany brngt mir "nicht unterstützte Zeichenkodierung" Jednefalls ist deine Textdatei kaputt und du musst es nochmal machen
__________________ Logfiles bitte immer in CODE-Tags posten |
08.01.2012, 20:08 | #15 |
| Bei Eingaben in Text- oder Browserfelder füllen diese sich zuerst mit 6en! Hier noch mal die Datei habe Sie neu gezippt. |
Themen zu Bei Eingaben in Text- oder Browserfelder füllen diese sich zuerst mit 6en! |
bitdefender, defender, firefox, firewall, frage, gdata, harddisk, hijack, hijackthis, keine viren, langsam, lizenz, logfiles, malware, neue, online banking, onlineshop, problem, programme, ratlos, scan ausgeführt, schutz, security, starten, suchmaschine, taskleiste, virenschutz, öffnet |