Hallo Leute
Seit ein paar Tagen öffnet mein Browser (Google Chrome) ab und zu irgendwelche Seiten und Weiterleitungen.
Er macht das sowohl selbstständig, wenn der Browser offen oder geschlossen ist, als auch wenn ich bei google oder so auf irgendeinen Link klicke. Auch dann öffnet er manchmal irgendeine Seite.
Aber auch nie direkt. das läuft in etwa so ab (wollte hier ein neues Thema erstellen)
1. Klick auf neues Thema erstellen.
2. hxxp://www.gembiz.de/?scat=true&dc=analysen&src=4566&qry=log-analyse%20und%20auswertung%20-trojaner-board%20log%20analyse
3. hxxp://www.buchundregal.de/
4. hxxp://www.ebay.de/sch/i.html?_nkw=zur%20analyse&clk_rvr_id=326670534539&rawquery=analysen&MT_ID=899&crlp=96247740531_109&tt_encode=raw&keyword=zur+analyse&geo_id=41

In dieser Reihenfolge macht der Browser das immer. Er öffnet also erst Zwichenseiten. Ebay ist noch das kleinste Problem. Teilweise öffnet er Seiten von denen ich noch nie gehört habe, eigentlich immer Werbeseiten.

Ausprobiert habe ich bereits:
ThreatFire
Malwarebytes Anti-Malware
Spybot-Search& Destroy
CC Cleaner

gefunden wurden ein paar Sachen, besonders auffällig war aber, das sehr oft etwas namens ,,Ravenbleu" gefunden wurde. Logfiles oder Ergebnisse habe ich leider nicht mehr, aber von Ravenbleu sollte alles runter sein.

Ich sage schonmal Danke für eure Hilfe

Edit: weitere Seiten, die sich einfach so öffnen:
hxxp://newscanary.com/usa/?src=113636&utm_source=AD_113636_5_304651&utm_medium=cpv&utm_campaign=NCusaCPV113594

öffne malwarebytes, logdateien, poste alle berichte.
bei spybot gibts auch logs, habs nicht instaliert, da müsstest du mal im programm gucken.

1. Malwarebytes Anti-Malware (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.01.13.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Max :: MAX-PC [Administrator]

Schutz: Aktiviert

21.03.2012 20:43:51
mbam-log-2012-03-21 (20-43-51).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 196901
Laufzeit: 3 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Users\Max\AppData\Local\RavenBleuSA\bin\1.0.11.0\RavenBleuSA.exe (Adware.HotBar.RB) -> 3208 -> Löschen bei Neustart.

Infizierte Speichermodule: 1
C:\Users\Max\AppData\Local\RavenBleuSA\bin\1.0.11.0\RavenBleuSAHook.dll (Adware.HotBar.RB) -> Löschen bei Neustart.

Infizierte Registrierungsschlüssel: 2
HKCU\Software\RavenBleuSA (Adware.Hotbar.RB) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\RavenBleuSA (Adware.Hotbar.RB) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|RavenBleuSA (Adware.HotBar.RB) -> Daten: "C:\Users\Max\AppData\Local\RavenBleuSA\bin\1.0.11.0\RavenBleuSA.exe" -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|MozillaAgent (Trojan.Dropper) -> Daten: C:\Windows\Temp\_ex-68.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 6
C:\Users\Max\Downloads\SoftonicDownloader_fuer_guitar-pro.exe (PUP.BundleOffer.Downloader.S) -> Keine Aktion durchgeführt.
C:\Users\Max\Downloads\SoftonicDownloader_fuer_super.exe (PUP.BundleOffer.Downloader.S) -> Keine Aktion durchgeführt.
C:\Users\Max\AppData\Local\RavenBleuSA\bin\1.0.11.0\RavenBleuSA.exe (Adware.HotBar.RB) -> Löschen bei Neustart.
C:\Users\Max\AppData\Local\RavenBleuSA\bin\1.0.11.0\RavenBleuSAHook.dll (Adware.HotBar.RB) -> Löschen bei Neustart.
C:\Users\Max\Downloads\FrostWireSetup.exe (Adware.Hotbar) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\_ex-68.exe (Trojan.Dropper) -> Erfolgreich gelöscht und in Quarantäne gestellt.


(Ende)





2. Malwarebytes Anti-Malware (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.21.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Max :: MAX-PC [Administrator]

Schutz: Aktiviert

22.03.2012 11:18:25
mbam-log-2012-03-22 (11-18-25).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 388031
Laufzeit: 50 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 7
C:\Program Files\Sony\Vegas Pro 11.0\sony.vegas11_64bit_keygen-patch.exe (PUP.Hacktool.Patcher) -> Keine Aktion durchgeführt.
C:\Users\Max\Desktop\Let's Play Tool\SONY Vegas Pro 11.0 Build 370 (x64)\patch\32bit-patch\32bit-patch.exe (PUP.Hacktool.Patcher) -> Keine Aktion durchgeführt.
C:\Users\Max\Desktop\Let's Play Tool\SONY Vegas Pro 11.0 Build 370 (x64)\patch\64bit-patch\sony.vegas11_64bit_keygen-patch.exe (PUP.Hacktool.Patcher) -> Keine Aktion durchgeführt.
C:\Users\Max\Downloads\SoftonicDownloader_fuer_guitar-pro.exe (PUP.BundleOffer.Downloader.S) -> Keine Aktion durchgeführt.
C:\Users\Max\AppData\Local\RavenBleuSA\bin\1.0.11.0\RavenBleuUninstaller.exe (Adware.HotBar.RB) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Max\Games\blacknight\Blacknight-2011\metin2Client.dll (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Max\Games\blacknight\Blacknight-2011\pack\start.epx (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)



3.2012/03/21 20:43:34 +0100 MAX-PC Max MESSAGE Starting protection
2012/03/21 20:43:36 +0100 MAX-PC Max MESSAGE Protection started successfully
2012/03/21 20:43:39 +0100 MAX-PC Max MESSAGE Starting IP protection
2012/03/21 20:43:39 +0100 MAX-PC Max ERROR IP protection failed: FwpmEngineOpen0 failed with error code 1753
2012/03/21 20:49:36 +0100 MAX-PC Max DETECTION C:\Users\Max\AppData\Local\RavenBleuSA\bin\1.0.11.0\RavenBleuSAHook.dll Adware.HotBar.RB ALLOW
2012/03/21 20:49:36 +0100 MAX-PC Max DETECTION C:\Users\Max\AppData\Local\RavenBleuSA\bin\1.0.11.0\RavenBleuSAHook.dll Adware.HotBar.RB ALLOW
2012/03/21 20:49:36 +0100 MAX-PC Max DETECTION C:\Users\Max\AppData\Local\RavenBleuSA\bin\1.0.11.0\RavenBleuSAHook.dll Adware.HotBar.RB ALLOW
2012/03/21 20:49:36 +0100 MAX-PC Max DETECTION C:\Users\Max\AppData\Local\RavenBleuSA\bin\1.0.11.0\RavenBleuSAHook.dll Adware.HotBar.RB ALLOW
2012/03/21 20:49:37 +0100 MAX-PC Max DETECTION C:\Users\Max\AppData\Local\RavenBleuSA\bin\1.0.11.0\RavenBleuSAHook.dll Adware.HotBar.RB ALLOW
2012/03/21 20:49:37 +0100 MAX-PC Max DETECTION C:\Users\Max\AppData\Local\RavenBleuSA\bin\1.0.11.0\RavenBleuSAHook.dll Adware.HotBar.RB ALLOW
2012/03/21 20:49:37 +0100 MAX-PC Max DETECTION C:\Users\Max\AppData\Local\RavenBleuSA\bin\1.0.11.0\RavenBleuSAHook.dll Adware.HotBar.RB ALLOW
2012/03/21 20:49:37 +0100 MAX-PC Max DETECTION C:\Users\Max\AppData\Local\RavenBleuSA\bin\1.0.11.0\RavenBleuSAHook.dll Adware.HotBar.RB ALLOW
2012/03/21 20:49:37 +0100 MAX-PC Max DETECTION C:\Users\Max\AppData\Local\RavenBleuSA\bin\1.0.11.0\RavenBleuSAHook.dll Adware.HotBar.RB ALLOW
2012/03/21 20:50:45 +0100 MAX-PC Max MESSAGE Executing scheduled update: Daily
2012/03/21 20:50:53 +0100 MAX-PC Max MESSAGE Starting protection
2012/03/21 20:50:56 +0100 MAX-PC Max MESSAGE Protection started successfully
2012/03/21 20:50:59 +0100 MAX-PC Max MESSAGE Starting IP protection
2012/03/21 20:50:59 +0100 MAX-PC Max ERROR IP protection failed: FwpmEngineOpen0 failed with error code 1753
2012/03/21 20:51:22 +0100 MAX-PC Max MESSAGE Starting database refresh
2012/03/21 20:51:22 +0100 MAX-PC Max MESSAGE Scheduled update executed successfully: database updated from version v2012.01.13.04 to version v2012.03.21.06
2012/03/21 20:51:24 +0100 MAX-PC Max MESSAGE Database refreshed successfully
2012/03/21 22:56:41 +0100 MAX-PC Max DETECTION C:\Users\Max\AppData\Local\RavenBleuSA\bin\1.0.11.0\RavenBleuSACB.exe Adware.HotBar.Gen QUARANTINE
4.


2012/03/22 10:59:29 +0100 MAX-PC Max DETECTION C:\Windows\Temp\kteuee\setup.exe Trojan.FakeAlert QUARANTINE
2012/03/22 13:15:55 +0100 MAX-PC Max MESSAGE Executing scheduled update: Daily
2012/03/22 13:16:02 +0100 MAX-PC Max MESSAGE Scheduled update executed successfully: database updated from version v2012.03.21.06 to version v2012.03.22.02
2012/03/22 13:16:02 +0100 MAX-PC Max MESSAGE Starting database refresh
2012/03/22 13:16:13 +0100 MAX-PC Max MESSAGE Database refreshed successfully
2012/03/22 15:11:19 +0100 MAX-PC Max DETECTION C:\Windows\Temp\rpdxyp\setup.exe Worm.KoobFace QUARANTINE
2012/03/22 15:16:16 +0100 MAX-PC Max MESSAGE Starting protection
2012/03/22 15:16:18 +0100 MAX-PC Max MESSAGE Protection started successfully
2012/03/22 15:16:21 +0100 MAX-PC Max MESSAGE Starting IP protection
2012/03/22 15:16:24 +0100 MAX-PC Max ERROR IP protection failed: FwpmEngineOpen0 failed with error code 1753
2012/03/22 18:24:38 +0100 MAX-PC Max MESSAGE Starting IP protection
2012/03/22 18:24:38 +0100 MAX-PC Max ERROR IP protection failed: FwpmEngineOpen0 failed with error code 1753
2012/03/22 19:27:17 +0100 MAX-PC Max MESSAGE Starting IP protection
2012/03/22 19:27:17 +0100 MAX-PC Max ERROR IP protection failed: FwpmEngineOpen0 failed with error code 1753
2012/03/22 19:27:26 +0100 MAX-PC Max MESSAGE Starting IP protection
2012/03/22 19:27:26 +0100 MAX-PC Max ERROR IP protection failed: FwpmEngineOpen0 failed with error code 1753
5.



2012/03/23 13:13:17 +0100 MAX-PC Max MESSAGE Executing scheduled update: Daily
2012/03/23 13:13:25 +0100 MAX-PC Max MESSAGE Scheduled update executed successfully: database updated from version v2012.03.22.02 to version v2012.03.22.05
2012/03/23 13:13:25 +0100 MAX-PC Max MESSAGE Starting database refresh
2012/03/23 13:13:43 +0100 MAX-PC Max MESSAGE Database refreshed successfully
2012/03/23 23:44:23 +0100 MAX-PC Max MESSAGE Starting protection
2012/03/23 23:44:25 +0100 MAX-PC Max MESSAGE Protection started successfully
2012/03/23 23:44:30 +0100 MAX-PC Max MESSAGE Starting IP protection
2012/03/23 23:44:31 +0100 MAX-PC Max ERROR IP protection failed: FwpmEngineOpen0 failed with error code 1753
6.




2012/03/24 13:09:34 +0100 MAX-PC Max MESSAGE Executing scheduled update: Daily
2012/03/24 13:09:44 +0100 MAX-PC Max MESSAGE Starting database refresh
2012/03/24 13:09:44 +0100 MAX-PC Max MESSAGE Scheduled update executed successfully: database updated from version v2012.03.22.05 to version v2012.03.23.05
2012/03/24 13:09:48 +0100 MAX-PC Max MESSAGE Database refreshed successfully



Spybot find ich nichts..

C:\Program Files\Sony\Vegas Pro 11.0\sony.vegas11_64bit_keygen-patch.exe (PUP.Hacktool.Patcher) -> Keine Aktion durchgeführt.

da diese software illegal ist, keygens meine ich, bekommst du hier nur hilfe beim pc neu aufsetzen, und absichern.

Ähm tut mir Leid. Um ehrlich zu sein benutze ich Sony Vegas gar nicht. Das hatte mir einmal ein Kumpel gegeben, ich hab's also nicht runtergeladen. Ich werde es sofort löschen, wenn ich's find
Danke dafür das es illegal ist.
Wenn ich einen neuen Durchlauf mache, wo das nicht mehr drauf ist, bekomme ich dann Hilfe?

nein, sorry, hättest du es aus dem log gelöscht, wäre es mir wurscht, aber so sind die regeln leider deutlich, und ich kann da, aus verständlichen gründen, keine ausname machen.

Ich wusste ja nicht mal das ich es noch drauf habe/ es illegal ist das programm ..
und du sollst ja auch keine ausnahme machen. ich meine nur wenn ich mich zu der falschen Tat bekenne, und ich es lösche ob es dann die Möglichkeit für Hilfe gibt. Du sollst nicht einfach darüber hinwegsehen, sondern erst mein Ergebnis(das löschen) abwarten.

nein, gibts nicht, außer zum neu aufsetzen etc.