Hallo liebes Trojaner-Board-Team !!!

Nachdem ich seit einigen Tagen bei Google-Suchanfragen immer wieder auf die FindGala-Seite umgeleitet wurde, hab ich mal im www gestöbert und mir Malwarebytes Antimalware runtergeladen, da weder mein AVG Antivirus Free, MS Security Essentials noch AVG PC TuneUp 2011 irgendeine Bedrohung feststellen konnten.

mbam hat dann zwei Bedrohungen gefunden, gelöscht und PC neu gestartet. (siehe Zitat der Logfile am Ende des Posts)

Da die Funde allerdings .exe waren, die ich nie ausgeführt habe (sind mir schon beim download komisch vorgekommen) und es anscheinend trotzdem in meinen Chrome geschafft haben, bin ich mir nicht sicher, ob es damit wirklich getan ist.
Nach weiterem Stöbern bin ich dann auf eurer Seite gelandet (glücklicherweise denke ich), begebe mich hiermit in eure Obhut und hoffe, dass ich bis jetzt noch nichts falsch gemacht habe.

Antimalware ließ sich im übrigen nicht direkt downloaden, ich musste es übers Handy saugen, umbenennen und über FTP rüberschieben.

Hier die Logfile von Malwarebytes Anti-Malware:

Zitat:

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.22.09

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
helllfire :: PSIOR [Administrator]

22.01.2013 22:47:10
MBAM-log-2013-01-23 (00-55-31).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|I:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart |

Registrierung | Dateisystem | Heuristiks/Extra |

HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 608806
Laufzeit: 2 Stunde(n), 6 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Users\helllfire\Download alt

\SoftonicDownloader_fuer_videopad-video-editor.exe

(PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
C:\Users\helllfire\Downloads

\SoftonicDownloader_fuer_desktopknox.exe (PUP.OfferBundler.ST) ->

Keine Aktion durchgeführt.

(Ende)

Hab jetzt mal alle Aktivitäten eingestellt und harre der Dinge, die da kommen !

Danke schon mal im voraus !!!























<a href=hxxp://download.cnet.com/Free-Youtube-Downloader-Pro/3000-2071_4-75329731.html >youtube downloader</a>

Da ich keine Ahnung habe, wie der Link für den Youtube-Downloader in den Post gekommen ist (hab ihn sogar zweimal gelöscht und dann in der Vorschau nicht mehr gesehen), würde ich behaupten, dass das Problem wohl noch besteht....
Habe leider zu spät zum nacheditieren nochmal reingeschaut, sorry for that !!!

Hallo und

Zitat:

\SoftonicDownloader_fuer_desktopknox.exe

Vermüllte Software von Softonic scheint gerade stark in Mode zu sein!

Finger weg von Softonic!!

Softonic ist eine Toolbar- und Adwareschleuder! Finger weg! Software lädt man sich mit oberster Priorität direkt vom Hersteller oder von Filepony aber nicht von solchen Toolbarklitschen wie Softonic!

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner?
Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!

Hallo Cosinus !!

Erstmal zu Softonic: kann ich Dir nur recht geben, ich selber nutze auch ausschließlich chip.de als Freewarebase, leider sind das wohl Überbleibsel meiner Exfreundin, die aber mit Sicherheit die letzte Person war, die Schreibrechte an meinem Rechner bekommen hat...

Hab sonst nur den AVG-Bericht, der aber außer Tracking Cookies nix gefunden hat:

Zitat:

"";"Tracking cookie.Atdmt gefunden, C:\Users\helllfire\AppData\Roaming\Microsoft\Windows\Cookies\0T4KJHJA.txt:\atdmt.com.74c5668";"Gelöscht";"In Archiv, E-Mail-Anhang, Cookie usw. eingebettetes Element";"13.01.2013, 17:07:27"
"";"Tracking cookie.Atdmt gefunden, C:\Users\helllfire\AppData\Roaming\Microsoft\Windows\Cookies\0T4KJHJA.txt:\atdmt.com.9e6d7fd3";"Gelöscht";"In Archiv, E-Mail-Anhang, Cookie usw. eingebettetes Element";"13.01.2013, 17:07:27"
"";"Tracking cookie.Atdmt gefunden, C:\Users\helllfire\AppData\Roaming\Microsoft\Windows\Cookies\0T4KJHJA.txt";"Geheilt, In Virenquarantäne verschoben";"Datei oder Verzeichnis";"13.01.2013, 17:07:27"

MS Security Essential hat natürlich nix gefunden
Mit Anti-Malware war's mein erster Scan, deshalb nur dieses eine Log.

lg Steffen

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.

• Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.
  
  
• Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.
  
  
• Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!
  
  
• Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!
  
  
• Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.


Erstmal eine Kontrolle mit OTL bitte:

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Setze oben mittig den Haken bei Scanne alle Benutzer
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in CODE-Tags in den Thread.

Keine Sorge, wer lesen kann ist klar im Vorteil und nerven werd ich sicher auch nicht, bin ja froh, dass mir jemand hilft !!

Aber apropos other life: geh jetzt selber off, da ich morgen früh den Arbeitsvertrag für meinen absoluten Traumjob unterschreiben gehe

Von daher werde ich wohl vor morgen nachmittag nichts mehr von mir hören lassen..

Gutes Nächtle wünsch ich !

Hallo Cosinus !!!

Hab versucht, die OTL Logfiles als Codetag einzufügen, aber dann kam 'ne automatische Boardbenachrichtigung, daß es zuviele Zeichen sind (ca. 151000 und nur 120000 erlaubt).
Soll ich die Logs dann anhängen oder jeweils ein Log auf eine Antwort aufteilen ??

Sag Bescheid, lg Steffen

Log zippen und dann in den Anhang packen!
Das aber nur als Ausnahme! Grundsätzlich sollen die Logs direkt und in CODE-Tags gepostet werden

Ok, dann mal in den Anhang damit...

Malwarebytes Anti-Rootkit

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Entpacke das Archiv auf deinem Desktop.
• Im neu erstellten Ordner starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Nächstes Problem:

Wenn ich mbar.exe öffne, erscheint ein Popup:

Zitat:

"Your version has expired"

"Your version of Malwarebytes Anti-Rootkit BETA has been outdated.
Please download a newer version here:
hxxp://www.malwarebytes.org/products/mbar/

Would you like to download a newer version now?"

mit Ja/nein Button.

Drücke ich nein, passiert nichts, drücke ich ja, öffnet sich im Chrome die Malwarebytes Downloadseite.
Version von dort gezogen: gleiches Ergebnis => Popup öffnet sich

Scheint wohl gerade ein Bug zu sein, ich hab das gleiche hier beobachtet
Lass MBAR erstma weg, machen wir vllt später nochmal

Bitte nun Logs mit GMER (<<< klick für Anleitung) und aswMBR (Anleitung etwas weiter unten) erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim zweiten Mal nicht will, lass es einfach weg und führ nur aswMBR aus.

aswMBR-Download => aswMBR.exe - speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.

Version ist übrigens 1.1.0.1016, Änderungsdatum 09.01.2013 14:27
soweit ich's blicke auch laut Hersteller die aktuellste Version..

Wie gesagt das ist gerade ein Bug! Mach bitte mit den anderen Tools weiter

Ja mach ich, werde aber vor acht Uhr nimmer dazu kommen was zu posten, weil afk