Hallo und Hilfe,

Kurz und knapp:

Bei Neuladen eines Fensters/ Tabs taucht seit gestern ein weisses, unbeschriftetes Pop-Up auf.
Mein Banking-Programm (Wiso Mein Geld) meldet beim Login Änderungen im Host-Eintrag (hab dem Programm jetzt dummerweise gesagt, es soll das Log erst wieder anzeigen, wenn sich was ändert, und jetzt weiss ich nicht mehr, wo ich es finde. )

Bisher unternommen:

Spybot installiert, durchlaufen lassen, manche Fehler konnten nicht behoben werden, Spybot wieder deinstalliert, da ich den Verdacht hatte, dass Spybot selbst manche der Fehler verursacht.

Antiviren-Programm standardmäßig avast Internet Security meldet keine Funde, auch nach mehrmaligem Komplettscan keine Ergebnisse.

Defogger und OTL durchgeführt, Logfiles hängen als zip mit dran.

Gmer folgt.


Vielleicht noch zur Info, keine Ahnung, ob das wichtig ist: Am 19. Juli wurde mein Blog gecracked und sämtliche Inhalte gelöscht. Eine Fremd-IP zum angegebenen Zeitpunkt konnte leider nicht ermittelt werden.

Nun ja, ich hoffe jedenfalls, dass Ihr mit den Infos was anfangen und mir helfen könnt.

Grüße,


TCI

Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die jemals fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Hallo und erst mal danke für die schnelle Antwort.

1. Zu Deiner Frage: Nein, ich hatte bisher nie Probleme mit dem Notebook. Das Pop-Up tritt seit vorgestern auf und die Fehlermeldung im Banking-Programm hab ich heute nacht erst bemerkt. Avast ist die einzige Software, die bei mir läuft. Soll ich jetzt die anderen Programme auch installieren oder avast runterwerfen und was anderes verwenden?

2. Ich wollte die Logs ja per code einfügen, aber erhielt dann die Meldung, mein Beitrags-Text sei zu lang, deshalb als Anhang.

3. Ich hab grade mehrfach versucht, Gmer zu starten, mit dem Effekt, dass mein NB (Windows 8) mir ne Fehlermeldung schickte und einen Neustart verursachte. Alle Antiviren-Software und die WLAN-Verbindung waren deaktiviert.


EDIT:

Malwarebytes Log:

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.07.24.02

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16635
XXX :: XXX [Administrator]

Schutz: Aktiviert

24.07.2013 05:10:28
MBAM-log-2013-07-24 (05-14-34).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 215301
Laufzeit: 3 Minute(n), 6 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 5
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=46364&st=chrome&tid=3869&ver=4.1&ts=1373627728160.000005&tguid=46364-3869-1373627728160-47DDC85D695D6308F261532B1B4B7B60&q=) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=46364&st=home&tid=3869&ver=4.1&ts=1373627728160.000005&tguid=46364-3869-1373627728160-47DDC85D695D6308F261532B1B4B7B60) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=46364&st=chrome&tid=3869&ver=4.1&ts=1373627728160.000005&tguid=46364-3869-1373627728160-47DDC85D695D6308F261532B1B4B7B60&q=) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=46364&st=chrome&tid=3869&ver=4.1&ts=1373627728160.000005&tguid=46364-3869-1373627728160-47DDC85D695D6308F261532B1B4B7B60&q=) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=46364&st=chrome&tid=3869&ver=4.1&ts=1373627728160.000005&tguid=46364-3869-1373627728160-47DDC85D695D6308F261532B1B4B7B60&q=) Gut: (hxxp://www.google.com/) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.

• Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.
  
  
• Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.
  
  
• Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!
  
  
• Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!
  
  
• Die Logs der aufgegebenen Tools wie zB Malwarebytes sind immer zu posten - egal ob ein Fund dabei war oder nicht!
  
  
• Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.


Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Also, so wie es ausschaut, hat Malwarebytes das Pro9blem bei mir beseitigt. Hatte letzte Nacht keinerlei Probleme mehr mit Pop-Ups oder sonstigem unerwünschtem Kram.

Sollte sich wider Erwarten doch noch was tun, melde ich mich wieder.

Vielen Dank für die Mühe und Zeit.

VG,

TCI

Musst du wissen. Ich muss nur deutlich darauf hinweisen, dass es in den allermeisten Fällen nicht damit getan ist, nur MBAM laufen zu lassen...