Hallo , diese Website verspricht kostenfreien Zugriff auf eigentlich kostenpflichtigen Inhalt .
ACHTUNG NICHT VERTRAUENSWÜRDIG : freelolskins.net/index.php?id=193 .

Dummerweise hat mich ein freund gefragt ob das wohl klappt und ich drück auch noch auf den Link .
Hab ich mir da was eingefangen? Weil ich glaub wenn man das 8 mal verschickt muss man sich am ende etwas herrunterladen und da wird vermutlich dann der trojaner drin stecken. Ich bin mir aber nicht sicher . Mein Avast hat übrigens nichts gefunden.

1. Schritt

Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktualisiere die Datenbank!
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".

danach:


Systemscan mit OTL (bebilderte Anleitung)

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe

• Vista und Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Wähle Scanne Alle Benuzer
• Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimale Ausgabe
• Unter Extra Registrierung, wähle bitte Benutze SafeList
• Klicke nun auf Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Okay

Zitat:

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.02.03.11

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
MARKYMOW :: MAKYMOW [Administrator]

04.02.2013 02:10:42
mbam-log-2013-02-04 (02-10-42).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|J:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 480240
Laufzeit: 40 Minute(n), 25 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Hier noch der OTL log

Erkennt OTL oder Malewarebyte eigentlich nur bekanntes oder entdeckt es auch neue Strukturen?

Hab ich irgendwas falsch gemacht? Oder habt ihr einfach zu wenig zeit ?

Bitte ein OTL-Log gemaess Anleitung anfertigen.
30 Tage und keine 180.

Okay hier der neue log genau nach angabe

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

danach:

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Entpacke das Archiv auf deinem Desktop.
• Im neu erstellten Ordner starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v2.111 - Datei am 06/02/2013 um 00:34:58 erstellt
# Aktualisiert am 05/02/2013 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzer : Markus - MAKYMOW
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Markus\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\END
Datei Gelöscht : C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Uninstall.exe
Ordner Gelöscht : C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\cqcdtgoa.default\Smartbar

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v18.0.1 (de)

Datei : C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\cqcdtgoa.default\prefs.js

Gelöscht : user_pref("CT3244149.1000082.isPlayDisplay", "true");
Gelöscht : user_pref("CT3244149.1000082.state", "{\"state\":\"stopped\",\"text\":\"Californi...\",\"description[...]
Gelöscht : user_pref("CT3244149.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gelöscht : user_pref("CT3244149.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
Gelöscht : user_pref("CT3244149.FirstTime", "true");
Gelöscht : user_pref("CT3244149.FirstTimeFF3", "true");
Gelöscht : user_pref("CT3244149.UserID", "UN19925412978652757");
Gelöscht : user_pref("CT3244149.addressBarTakeOverEnabledInHidden", "true");
Gelöscht : user_pref("CT3244149.autoDisableScopes", -1);
Gelöscht : user_pref("CT3244149.defaultSearch", "false");
Gelöscht : user_pref("CT3244149.embeddedsData", "[{\"appId\":\"129895725399351616\",\"apiPermissions\":{\"cross[...]
Gelöscht : user_pref("CT3244149.enableAlerts", "always");
Gelöscht : user_pref("CT3244149.enableSearchFromAddressBar", "true");
Gelöscht : user_pref("CT3244149.firstTimeDialogOpened", "true");
Gelöscht : user_pref("CT3244149.first_time_search", "1");
Gelöscht : user_pref("CT3244149.fixPageNotFoundError", "true");
Gelöscht : user_pref("CT3244149.fixPageNotFoundErrorInHidden", "true");
Gelöscht : user_pref("CT3244149.fixUrls", true);
Gelöscht : user_pref("CT3244149.hxxp___api25_starwebnet_com.pid2", "db72577c371dabd3");
Gelöscht : user_pref("CT3244149.hxxp___api29_starwebnet_com.pid2", "db72577c371dabd3");
Gelöscht : user_pref("CT3244149.installId", "192");
Gelöscht : user_pref("CT3244149.installType", "ConduitNSISIntegration");
Gelöscht : user_pref("CT3244149.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gelöscht : user_pref("CT3244149.isNewTabEnabled", true);
Gelöscht : user_pref("CT3244149.isPerformedSmartBarTransition", "true");
Gelöscht : user_pref("CT3244149.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Gelöscht : user_pref("CT3244149.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\\r\\n\",\"EB_MAIN_FRAME_URL\":\[...]
Gelöscht : user_pref("CT3244149.openThankYouPage", "false");
Gelöscht : user_pref("CT3244149.openUninstallPage", "true");
Gelöscht : user_pref("CT3244149.search.searchAppId", "129895725399351616");
Gelöscht : user_pref("CT3244149.search.searchCount", "0");
Gelöscht : user_pref("CT3244149.searchInNewTabEnabledInHidden", "true");
Gelöscht : user_pref("CT3244149.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gelöscht : user_pref("CT3244149.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
Gelöscht : user_pref("CT3244149.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...]
Gelöscht : user_pref("CT3244149.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
Gelöscht : user_pref("CT3244149.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
Gelöscht : user_pref("CT3244149.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
Gelöscht : user_pref("CT3244149.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
Gelöscht : user_pref("CT3244149.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data[...]
Gelöscht : user_pref("CT3244149.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1346586410804");
Gelöscht : user_pref("CT3244149.serviceLayer_services_appsMetadata_lastUpdate", "1346586410577");
Gelöscht : user_pref("CT3244149.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1346586412228");
Gelöscht : user_pref("CT3244149.serviceLayer_services_login_10.10.27.6_lastUpdate", "1346586413796");
Gelöscht : user_pref("CT3244149.serviceLayer_services_optimizer_lastUpdate", "1346586411313");
Gelöscht : user_pref("CT3244149.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1346586412258");
Gelöscht : user_pref("CT3244149.serviceLayer_services_searchAPI_lastUpdate", "1346586410400");
Gelöscht : user_pref("CT3244149.serviceLayer_services_serviceMap_lastUpdate", "1346586409886");
Gelöscht : user_pref("CT3244149.serviceLayer_services_toolbarContextMenu_lastUpdate", "1346586412199");
Gelöscht : user_pref("CT3244149.serviceLayer_services_toolbarSettings_lastUpdate", "1346586410192");
Gelöscht : user_pref("CT3244149.serviceLayer_services_translation_lastUpdate", "1346586410778");
Gelöscht : user_pref("CT3244149.settingsINI", true);
Gelöscht : user_pref("CT3244149.shouldFirstTimeDialog", "false");
Gelöscht : user_pref("CT3244149.smartbar.CTID", "CT3244149");
Gelöscht : user_pref("CT3244149.smartbar.Uninstall", "0");
Gelöscht : user_pref("CT3244149.smartbar.toolbarName", "WhiteSmoke US New ");
Gelöscht : user_pref("CT3244149.startPage", "false");
Gelöscht : user_pref("CT3244149.toolbarBornServerTime", "2-9-2012");
Gelöscht : user_pref("CT3244149.toolbarCurrentServerTime", "2-9-2012");

Datei : C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\prefs.js

Gelöscht : user_pref("pttl.menu-search-groups-tab", false);
Gelöscht : user_pref("pttl.menu-search-groups-win", false);

Datei : C:\Users\Gamer\AppData\Roaming\Mozilla\Firefox\Profiles\u6nlx5kw.default\prefs.js

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [6721 octets] - [06/02/2013 00:34:58]

########## EOF - C:\AdwCleaner[S1].txt - [6781 octets] ##########
         

Das andere Programm hat nach dem scan nichts gefunden

Malware-Scan mit Emsisoft Anti-Malware

Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm.
Lade über Jetzt Updaten die aktuellen Signaturen herunter.
Wähle den Freeware-Modus aus.

Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers.
Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten.

Anleitung: http://www.trojaner-board.de/103809-...i-malware.html

Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html


Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.