Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
MOZILLA ÖFFNET SELBSTÄNDIG WERBESEITE(n) am liebsten "ads01-atmgroup.rhcloud.com"

MOZILLA ÖFFNET SELBSTÄNDIG WERBESEITE(n) am liebsten "ads01-atmgroup.rhcloud.com"


Plagegeister aller Art und deren Bekämpfung: MOZILLA ÖFFNET SELBSTÄNDIG WERBESEITE(n) am liebsten "ads01-atmgroup.rhcloud.com"

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 3 von 4 12 3 4
Alt 12.05.2016, 22:00   #31
manu1909
 
MOZILLA ÖFFNET SELBSTÄNDIG WERBESEITE(n) am liebsten "ads01-atmgroup.rhcloud.com" - Standard

MOZILLA ÖFFNET SELBSTÄNDIG WERBESEITE(n) am liebsten "ads01-atmgroup.rhcloud.com"


Windows wollte erst einen Neustart nach dem erfolgreichen FRST-Durchlauf.
Hier die Fixlog
Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:09-05-2016
durchgeführt von Kathrin (2016-05-12 22:30:53) Run:1
Gestartet von C:\Users\Kathrin\WICHTIG !!!
Geladene Profile: Kathrin (Verfügbare Profile: Kathrin & Administrator)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
HKU\S-1-5-21-2111153517-3428240612-1731616733-1001\...\Run: [lstrmn] => rundll32.exe "C:\Users\Kathrin\AppData\Local\lstrmn.dll",lstrmn <===== ACHTUNG
C:\Users\Kathrin\AppData\Local\lstrmn.dll
cmd: dir /oge-d %APPDATA%
cmd: dir /oge-d "%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup"
cmd: dir /oge-d %PROGRAMDATA%
emptytemp:
         

*****************

HKU\S-1-5-21-2111153517-3428240612-1731616733-1001\Software\Microsoft\Windows\CurrentVersion\Run\\lstrmn => Wert erfolgreich entfernt
"C:\Users\Kathrin\AppData\Local\lstrmn.dll" => nicht gefunden.

=========  dir /oge-d %APPDATA% =========

 Datentr�ger in Laufwerk C: ist Acer
 Volumeseriennummer: 7A01-1F69

 Verzeichnis von C:\Users\Kathrin\AppData\Roaming

12.05.2016  21:27    <DIR>          ..
12.05.2016  21:27    <DIR>          .
12.05.2016  19:00    <DIR>          Skype
11.05.2016  18:05    <DIR>          TS3Client
11.05.2016  13:34    <DIR>          AVAST Software
10.05.2016  19:05    <DIR>          Brotsoft
18.04.2016  19:15    <DIR>          21629
18.04.2016  17:17    <DIR>          vlc
17.04.2016  16:57    <DIR>          NVIDIA
17.04.2016  16:53    <DIR>          DVDFab9
17.04.2016  16:41    <DIR>          log
16.04.2016  12:44    <DIR>          LibreOffice
14.04.2016  20:09    <DIR>          Origin
08.04.2016  10:37    <DIR>          Nero
07.04.2016  15:03    <DIR>          Real
07.04.2016  15:00    <DIR>          DVDVideoSoft
07.04.2016  14:43    <DIR>          RealNetworks
03.04.2016  16:44    <DIR>          CyberLink
03.04.2016  13:45    <DIR>          Adobe
02.04.2016  11:52    <DIR>          WildTangent
01.04.2016  12:42    <DIR>          OpenOffice
29.03.2016  22:52    <DIR>          Macromedia
29.03.2016  22:27    <DIR>          Malwarebytes
29.03.2016  21:15    <DIR>          NCH Software
29.03.2016  20:42    <DIR>          Foxit Software
29.03.2016  20:40    <DIR>          Microsoft Web Folders
29.03.2016  20:17    <DIR>          Thunderbird
29.03.2016  20:08    <DIR>          Acer Incorporated
29.03.2016  18:37    <DIR>          Mozilla
               0 Datei(en),              0 Bytes
              29 Verzeichnis(se), 163.815.092.224 Bytes frei

========= Ende von CMD: =========


=========  dir /oge-d "%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup" =========

 Datentr�ger in Laufwerk C: ist Acer
 Volumeseriennummer: 7A01-1F69

 Verzeichnis von C:\Users\Kathrin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

17.04.2016  16:02    <DIR>          ..
17.04.2016  16:02    <DIR>          .
               0 Datei(en),              0 Bytes
               2 Verzeichnis(se), 163.815.092.224 Bytes frei

========= Ende von CMD: =========


=========  dir /oge-d %PROGRAMDATA% =========

 Datentr�ger in Laufwerk C: ist Acer
 Volumeseriennummer: 7A01-1F69

 Verzeichnis von C:\ProgramData

12.05.2016  21:28    <DIR>          Avira
12.05.2016  21:27    <DIR>          Package Cache
12.05.2016  15:15    <DIR>          Malwarebytes' Anti-Malware (portable)
11.05.2016  13:38    <DIR>          TrojanHunter
11.05.2016  11:07    <DIR>          Spybot - Search & Destroy
11.05.2016  06:31    <DIR>          BlueStacksSetup
09.05.2016  14:46    <DIR>          Origin
23.04.2016  17:48    <DIR>          Skype
18.04.2016  19:55    <DIR>          vsosdk
17.04.2016  16:33    <DIR>          VSO
17.04.2016  15:57    <DIR>          NVIDIA Corporation
17.04.2016  15:55    <DIR>          Dolby
17.04.2016  15:55    <DIR>          rtkSSTSetting
17.04.2016  15:55    <DIR>          NVIDIA
14.04.2016  18:38    <DIR>          Electronic Arts
08.04.2016  10:53    <DIR>          Nero
07.04.2016  21:15    <DIR>          Freemake
07.04.2016  14:51    <DIR>          Real
07.04.2016  14:43    <DIR>          RealNetworks
03.04.2016  16:50    <DIR>          CyberLink
03.04.2016  16:45    <DIR>          PDVD
02.04.2016  11:52    <DIR>          WildTangent
30.03.2016  18:10    <DIR>          BlueStacksGameManager
30.03.2016  18:10    <DIR>          BlueStacks
30.03.2016  11:40    <DIR>          CanonIJMSetup
30.03.2016  11:40    <DIR>          CanonIJWSpt
30.03.2016  10:53    <DIR>          Acer
30.03.2016  10:51    <DIR>          Adobe
30.03.2016  08:04    <DIR>          OEM
30.03.2016  00:56    <DIR>          OEM_YAHOO
29.03.2016  23:15    <DIR>          SlySoft
29.03.2016  23:11    <DIR>          McAfee
29.03.2016  22:27    <DIR>          Malwarebytes
29.03.2016  21:20    <DIR>          Elaborate Bytes
29.03.2016  21:15    <DIR>          NCH Software
13.02.2016  19:31    <DIR>          Microsoft OneDrive
13.02.2016  19:26    <DIR>          USOPrivate
13.02.2016  19:26    <DIR>          USOShared
29.01.2016  05:51    <DIR>          install_clap
29.01.2016  05:51    <DIR>          CLSK
29.01.2016  05:51    <DIR>          Temp
29.01.2016  05:27    <DIR>          Intel
30.10.2015  09:24    <DIR>          SoftwareDistribution
30.10.2015  09:24    <DIR>          Comms
31.08.2015  12:51    <DIR>          Mozilla
13.02.2016  19:12    <DIR>          regid.1991-06.com.microsoft
17.04.2016  15:55               102 Microsoft.SqlServer.Compact.400.64.bc
               1 Datei(en),            102 Bytes
              46 Verzeichnis(se), 163.815.088.128 Bytes frei

========= Ende von CMD: =========

EmptyTemp: => 918 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende von Fixlog 22:31:00 ====
für heute hör ich erstmal auf.
Ich sitze schon den ganzen Tag an zwei PCs gleichzeitig.
Miit dem einen arbeite ich und mit dem Infizierten bleibe ich mit dem Trojanerboard in Kontakt.
Ich hab schon ganz quadratische Augen.
Ab morgen Mittag geht`s weiter.

Vielen Dank für Deine Geduld.

Bis morgen

Manu

Alt 13.05.2016, 07:10   #32
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
MOZILLA ÖFFNET SELBSTÄNDIG WERBESEITE(n) am liebsten "ads01-atmgroup.rhcloud.com" - Standard

MOZILLA ÖFFNET SELBSTÄNDIG WERBESEITE(n) am liebsten "ads01-atmgroup.rhcloud.com"


FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
cmd: dir /oge-d %APPDATA%\21629
cmd: dir /oge-d %PROGRAMDATA%\vsosdk

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________

__________________
Alt 13.05.2016, 08:07   #33
manu1909
 
MOZILLA ÖFFNET SELBSTÄNDIG WERBESEITE(n) am liebsten "ads01-atmgroup.rhcloud.com" - Standard

MOZILLA ÖFFNET SELBSTÄNDIG WERBESEITE(n) am liebsten "ads01-atmgroup.rhcloud.com"


Schön, dass Du online bist. Ich stehe zur Verfügung.



Code:
ATTFilter
Gestartet von C:\Users\Kathrin\WICHTIG !!!\faber FRST
Geladene Profile: Kathrin (Verfügbare Profile: Kathrin & Administrator)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
cmd: dir /oge-d %APPDATA%\21629
cmd: dir /oge-d %PROGRAMDATA%\vsosdk
*****************


=========  dir /oge-d %APPDATA%\21629 =========

 Datentr�ger in Laufwerk C: ist Acer
 Volumeseriennummer: 7A01-1F69

 Verzeichnis von C:\Users\Kathrin\AppData\Roaming\21629

18.04.2016  19:15    <DIR>          ..
18.04.2016  19:15    <DIR>          .
               0 Datei(en),              0 Bytes
               2 Verzeichnis(se), 164.774.154.240 Bytes frei

========= Ende von CMD: =========


=========  dir /oge-d %PROGRAMDATA%\vsosdk =========

 Datentr�ger in Laufwerk C: ist Acer
 Volumeseriennummer: 7A01-1F69

 Verzeichnis von C:\ProgramData\vsosdk

18.04.2016  19:55    <DIR>          ..
18.04.2016  19:55    <DIR>          .
18.04.2016  19:55                47 CACB2F3B5612006275B0B9F92E5AC1AED94962D2D7143984CBF0E2A37A5A4F26.vsoact
               1 Datei(en),             47 Bytes
               2 Verzeichnis(se), 164.774.154.240 Bytes frei

========= Ende von CMD: =========


==== Ende von Fixlog 09:05:55 ====
__________________
Alt 13.05.2016, 09:03   #34
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
MOZILLA ÖFFNET SELBSTÄNDIG WERBESEITE(n) am liebsten "ads01-atmgroup.rhcloud.com" - Standard

MOZILLA ÖFFNET SELBSTÄNDIG WERBESEITE(n) am liebsten "ads01-atmgroup.rhcloud.com"


Okay, dann Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: MBAM

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




2. Schritt: ESET

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 13.05.2016, 11:09   #35
manu1909
 
MOZILLA ÖFFNET SELBSTÄNDIG WERBESEITE(n) am liebsten "ads01-atmgroup.rhcloud.com" - Standard

MOZILLA ÖFFNET SELBSTÄNDIG WERBESEITE(n) am liebsten "ads01-atmgroup.rhcloud.com"


Die Scans haben ein bischen gedauert. Hier nun die Logs
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 13.05.2016
Suchlaufzeit: 10:10
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.05.13.02
Rootkit-Datenbank: v2016.05.06.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: Kathrin

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 356556
Abgelaufene Zeit: 2 Min., 47 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 1
PUP.Optional.IDSCProduct, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|IDSCCOMBW4, "C:\Program Files (x86)\EasyHotspot\idsccom_BW4.exe", In Quarantäne, [4d19904549502a0c554b8b449d66b54b]

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 1
PUP.Optional.PerionTB, C:\Program Files\Vamis\bsdp32.sys, In Quarantäne, [4f17bf160d8c6accbf60fcca46bb0af6], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=082bd71720985d4abe5203d6fe8f774e
# end=init
# utc_time=2016-05-11 01:17:21
# local_time=2016-05-11 03:17:21 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 29439
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=082bd71720985d4abe5203d6fe8f774e
# end=updated
# utc_time=2016-05-11 01:22:47
# local_time=2016-05-11 03:22:47 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=082bd71720985d4abe5203d6fe8f774e
# engine=29439
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-05-11 02:02:02
# local_time=2016-05-11 04:02:02 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1='Avira Antivirus'
# compatibility_mode=1815 16777213 100 100 5114 6826645 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 2951498 16789465 0 0
# scanned=404849
# found=0
# cleaned=0
# scan_time=2354
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=082bd71720985d4abe5203d6fe8f774e
# end=init
# utc_time=2016-05-12 08:03:22
# local_time=2016-05-12 10:03:22 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 29447
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=082bd71720985d4abe5203d6fe8f774e
# end=updated
# utc_time=2016-05-12 08:04:08
# local_time=2016-05-12 10:04:08 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=082bd71720985d4abe5203d6fe8f774e
# engine=29447
# end=stopped
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-05-12 08:06:42
# local_time=2016-05-12 10:06:42 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1='Avira Antivirus'
# compatibility_mode=1815 16777213 100 100 11499 6891725 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 3016578 16854545 0 0
# scanned=3789
# found=0
# cleaned=0
# scan_time=153
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=082bd71720985d4abe5203d6fe8f774e
# end=init
# utc_time=2016-05-13 08:19:13
# local_time=2016-05-13 10:19:13 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 29459
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=082bd71720985d4abe5203d6fe8f774e
# end=updated
# utc_time=2016-05-13 08:20:17
# local_time=2016-05-13 10:20:17 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=082bd71720985d4abe5203d6fe8f774e
# engine=29459
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-05-13 08:58:15
# local_time=2016-05-13 10:58:15 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 3106071 16944038 0 0
# scanned=396043
# found=0
# cleaned=0
# scan_time=2278

Code:
ATTFilter
 Results of screen317's Security Check version 1.009  
   x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Windows Defender   
 WMI entry may not exist for antivirus; attempting automatic update. 
`````````Anti-malware/Other Utilities Check:````````` 
 Adobe Flash Player 	21.0.0.213  
 Mozilla Firefox (46.0.1) 
 Mozilla Thunderbird (38.7.1) 
````````Process Check: objlist.exe by Laurent````````  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````
Schau mal was so in den letzen 2 Stunden für Websites aufgegangen sind.
Alles was nich Trojanerboard ist, ist Werbung. Hier mal meine Chronik:

Code:
ATTFilter
hxxp://mydateslove.com/?zoneid=636923&sz=636923
hxxp://mydateslove.com/?g=DE&l=xMQajh98R1xyKRB&language=tr&s=177224825204&z=636923
hxxp://onclickads.net/afu.php?zoneid=636923
https://ads01-atmgroup.rhcloud.com/ads.php
hxxp://www.virusdefender.xyz/de/lp2/index_1.html?os=Nt&osversion=10.0&zoneid=15020&sxid=8xu3301fg2b1
hxxp://www1.xmediaserve.com/apu.php?n=&zoneid=15020&cb=85270884010522954831075087448&popunder=1&direct=1
https://www.bet-at-home.com/de/landingpage/sportfirst/2?random=faaf06e2e2
hxxp://www1.xmediaserve.com/apu.php?n=&zoneid=15020&cb=125389034517860661904135589&popunder=1&direct=1
http://www.trojaner-board.de/178599-...ml#post1584858
http://www.trojaner-board.de/newrepl...te=1&p=1584841
https://www.bet-at-home.com/de/landingpage/sportfirst/3?random=35685d8540
hxxp://www1.xmediaserve.com/apu.php?n=&zoneid=15020&cb=467694705769292388662689314&popunder=1&direct=1
hxxp://lp.stargames.com/landingpages/?page=v07&lang=de&curr=eur&cid=25631&pid=5386
hxxp://t2.junbi-tracker.com/meta.py?cam=17310&cat=1358118&subid=89-9ea0
hxxp://www.tradeadexchange.com/a/display.php?r=1242953&treqn=98743601&runauction=1&crr=72a86ad65a0bba13369a,kiD61mJ99c63dfa329135703b3c&ctbust=0.0939235190332608
hxxp://www.tradeadexchange.com/a/display.php?r=1242953
http://www.trojaner-board.de/125889-...tml#post941546
hxxp://deeprybka.trojaner-board.de/eset/esetkonfig.png
hxxp://anleitung.trojaner-board.de/malwarebytes-anti-malware-logfile-finden_48
http://www.trojaner-board.de/178599-...oud-com-3.html
http://www.trojaner-board.de/178599-...ml#post1584735
https://offer.alibaba.com/market/all3.html?tv=3&isFeature=true&imp=5bjs451aikit8bhqbd&xp=vBGyhwZnj-7MxYrtjP-C9WlkpmU-bMwVexvKbQbA5FTJFFYHPonI-cwo8_Co4lKEn3iWZkcYhd3Swy5Otk7WmspeMVxqhMuzCIC1ucX4RL0&pid=636923&td=Propellerads&cv=147001&aff_id=182463618&ct=1&size=000_000&cn=DE&an=1000000046001&bm=cpa&tp1=176322596111&src=saf
hxxp://filepony.de/download-securitycheck/get-mirror-server.html
hxxp://filepony.de/download-securitycheck/
hxxp://filepony.de/download-malwarebytes_anti_malware/get-mirror-server.html
hxxp://filepony.de/download-malwarebytes_anti_malware/
http://www.trojaner-board.de/178599-...ml#post1584841
hxxp://downloads.gratorama.com/lp/de/aladin_200/index.html?brandId=2&campaignId=17480&mediaId=5236&affiliateProfileName={aff_id}&tid=57358a0e590c0241594236d5
hxxp://offerjuice.me/r/e6aa8648-18e0-11e6-b923-11402e6b5a15/1/
hxxp://offerjuice.me/r/e6aa8648-18e0-11e6-b923-11402e6b5a15/0/
https://munrvscurlms.com/v/e69228fa-18e0-11e6-badc-014013dbc144/c/d4ad6186-c408-11e5-b565-02f6361de079/?_i=1&_s=e692006e-18e0-11e6-81fd-014013dbc103&_r=www.tradeadexchange.com&bid=&cid=bde012a7-73f5-579a-9110-55f0d437fe65&campaignid=e2c4z244d4y2u2&pubid=CD15087&subid=&_d=1|0|-120|1|1|1|||1280x720|74-8c2ee348|0|0|8
https://munrvscurlms.com/h/e69228fa-18e0-11e6-badc-014013dbc144/c/d4ad6186-c408-11e5-b565-02f6361de079/?_i=1&_s=e692006e-18e0-11e6-81fd-014013dbc103&_r=www.tradeadexchange.com&bid=&cid=bde012a7-73f5-579a-9110-55f0d437fe65&campaignid=e2c4z244d4y2u2&pubid=CD15087&subid=&_d=1|0|-120|1|1|1|||1280x720|74-8c2ee348|0|0|8
https://munrvscurlms.com/c/d4ad6186-c408-11e5-b565-02f6361de079?cid=bde012a7-73f5-579a-9110-55f0d437fe65&campaignid=e2c4z244d4y2u2&pubid=CD15087&subid=
hxxp://www.tradeadexchange.com/a/display.php?r=1242953&treqn=1035169097&runauction=1&crr=ed45f0de6880470980aa,EmRyUib11705029a67725f0d44f&ctbust=0.32874550260377633
hxxp://automoneygenerator.com/?affiliate_id=1&tracking=hasoffers&utm_source=network_adcash&utm_medium=media&utm_campaign=winwin_am_de_Popup_kolos&utm_content=1242953
hxxp://www.tradeadexchange.com/a/display.php?r=1242953&treqn=1739975969&runauction=1&crr=2652bf80688855ee667e,0jGulnM1495c4b86936c63cf198&ctbust=0.16475489265143517
hxxp://dudeplaygames.com/?zoneid=636923&sz=636923
hxxp://dudeplaygames.com/?zoneid=636923&sz=636923&id=
hxxp://dudeplaygames.com/?ba=1&dm=0&ep=1&g=DE&l=C9P3DLR3hIcFb97&language=de&s=176308720441&vi=1&vo=1&z=636923&tr=default


Alt 13.05.2016, 14:23   #36
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
MOZILLA ÖFFNET SELBSTÄNDIG WERBESEITE(n) am liebsten "ads01-atmgroup.rhcloud.com" - Standard

MOZILLA ÖFFNET SELBSTÄNDIG WERBESEITE(n) am liebsten "ads01-atmgroup.rhcloud.com"


FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
C:\Program Files\Vamis
cmd: dir /oge-d %APPDATA%
cmd: dir /oge-d "%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup"
cmd: dir /oge-d %PROGRAMDATA%
cmd: dir /oge-d "C:\Program Files"
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
--> MOZILLA ÖFFNET SELBSTÄNDIG WERBESEITE(n) am liebsten "ads01-atmgroup.rhcloud.com"

Alt 13.05.2016, 14:49   #37
manu1909
 
MOZILLA ÖFFNET SELBSTÄNDIG WERBESEITE(n) am liebsten "ads01-atmgroup.rhcloud.com" - Standard

MOZILLA ÖFFNET SELBSTÄNDIG WERBESEITE(n) am liebsten "ads01-atmgroup.rhcloud.com"


Seit ich das neue Mozilla-Profil habe, kann ich nicht mehr den gesendeten Link im Thunderbird-E-mail-Browser anklicken, damit sich das Trojanerboard mit dem neuesten post öffnet. Ich muß den Link kopieren und dann bei Mozilla einfügen. Erst dann öffnet sich das Trojanerboard.
Hier erstmal die Log:


Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:09-05-2016
durchgeführt von Kathrin (2016-05-13 15:44:10) Run:3
Gestartet von C:\Users\Kathrin\WICHTIG !!!\faber FRST
Geladene Profile: Kathrin (Verfügbare Profile: Kathrin & Administrator)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
C:\Program Files\Vamis
cmd: dir /oge-d %APPDATA%
cmd: dir /oge-d "%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup"
cmd: dir /oge-d %PROGRAMDATA%
cmd: dir /oge-d "C:\Program Files"
emptytemp:
*****************

C:\Program Files\Vamis => erfolgreich verschoben

=========  dir /oge-d %APPDATA% =========

 Datentr�ger in Laufwerk C: ist Acer
 Volumeseriennummer: 7A01-1F69

 Verzeichnis von C:\Users\Kathrin\AppData\Roaming

12.05.2016  21:27    <DIR>          ..
12.05.2016  21:27    <DIR>          .
12.05.2016  19:00    <DIR>          Skype
11.05.2016  18:05    <DIR>          TS3Client
11.05.2016  13:34    <DIR>          AVAST Software
10.05.2016  19:05    <DIR>          Brotsoft
18.04.2016  19:15    <DIR>          21629
18.04.2016  17:17    <DIR>          vlc
17.04.2016  16:57    <DIR>          NVIDIA
17.04.2016  16:53    <DIR>          DVDFab9
17.04.2016  16:41    <DIR>          log
16.04.2016  12:44    <DIR>          LibreOffice
14.04.2016  20:09    <DIR>          Origin
08.04.2016  10:37    <DIR>          Nero
07.04.2016  15:03    <DIR>          Real
07.04.2016  15:00    <DIR>          DVDVideoSoft
07.04.2016  14:43    <DIR>          RealNetworks
03.04.2016  16:44    <DIR>          CyberLink
03.04.2016  13:45    <DIR>          Adobe
02.04.2016  11:52    <DIR>          WildTangent
01.04.2016  12:42    <DIR>          OpenOffice
29.03.2016  22:52    <DIR>          Macromedia
29.03.2016  22:27    <DIR>          Malwarebytes
29.03.2016  21:15    <DIR>          NCH Software
29.03.2016  20:42    <DIR>          Foxit Software
29.03.2016  20:40    <DIR>          Microsoft Web Folders
29.03.2016  20:17    <DIR>          Thunderbird
29.03.2016  20:08    <DIR>          Acer Incorporated
29.03.2016  18:37    <DIR>          Mozilla
               0 Datei(en),              0 Bytes
              29 Verzeichnis(se), 161.555.070.976 Bytes frei

========= Ende von CMD: =========


=========  dir /oge-d "%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup" =========

 Datentr�ger in Laufwerk C: ist Acer
 Volumeseriennummer: 7A01-1F69

 Verzeichnis von C:\Users\Kathrin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

17.04.2016  16:02    <DIR>          ..
17.04.2016  16:02    <DIR>          .
               0 Datei(en),              0 Bytes
               2 Verzeichnis(se), 161.555.070.976 Bytes frei

========= Ende von CMD: =========


=========  dir /oge-d %PROGRAMDATA% =========

 Datentr�ger in Laufwerk C: ist Acer
 Volumeseriennummer: 7A01-1F69

 Verzeichnis von C:\ProgramData

13.05.2016  10:08    <DIR>          Malwarebytes
12.05.2016  21:28    <DIR>          Avira
12.05.2016  21:27    <DIR>          Package Cache
12.05.2016  15:15    <DIR>          Malwarebytes' Anti-Malware (portable)
11.05.2016  13:38    <DIR>          TrojanHunter
11.05.2016  11:07    <DIR>          Spybot - Search & Destroy
11.05.2016  06:31    <DIR>          BlueStacksSetup
09.05.2016  14:46    <DIR>          Origin
23.04.2016  17:48    <DIR>          Skype
18.04.2016  19:55    <DIR>          vsosdk
17.04.2016  16:33    <DIR>          VSO
17.04.2016  15:57    <DIR>          NVIDIA Corporation
17.04.2016  15:55    <DIR>          Dolby
17.04.2016  15:55    <DIR>          rtkSSTSetting
17.04.2016  15:55    <DIR>          NVIDIA
14.04.2016  18:38    <DIR>          Electronic Arts
08.04.2016  10:53    <DIR>          Nero
07.04.2016  21:15    <DIR>          Freemake
07.04.2016  14:51    <DIR>          Real
07.04.2016  14:43    <DIR>          RealNetworks
03.04.2016  16:50    <DIR>          CyberLink
03.04.2016  16:45    <DIR>          PDVD
02.04.2016  11:52    <DIR>          WildTangent
30.03.2016  18:10    <DIR>          BlueStacksGameManager
30.03.2016  18:10    <DIR>          BlueStacks
30.03.2016  11:40    <DIR>          CanonIJMSetup
30.03.2016  11:40    <DIR>          CanonIJWSpt
30.03.2016  10:53    <DIR>          Acer
30.03.2016  10:51    <DIR>          Adobe
30.03.2016  08:04    <DIR>          OEM
30.03.2016  00:56    <DIR>          OEM_YAHOO
29.03.2016  23:15    <DIR>          SlySoft
29.03.2016  23:11    <DIR>          McAfee
29.03.2016  21:20    <DIR>          Elaborate Bytes
29.03.2016  21:15    <DIR>          NCH Software
13.02.2016  19:31    <DIR>          Microsoft OneDrive
13.02.2016  19:26    <DIR>          USOPrivate
13.02.2016  19:26    <DIR>          USOShared
29.01.2016  05:51    <DIR>          install_clap
29.01.2016  05:51    <DIR>          CLSK
29.01.2016  05:51    <DIR>          Temp
29.01.2016  05:27    <DIR>          Intel
30.10.2015  09:24    <DIR>          SoftwareDistribution
30.10.2015  09:24    <DIR>          Comms
31.08.2015  12:51    <DIR>          Mozilla
13.02.2016  19:12    <DIR>          regid.1991-06.com.microsoft
17.04.2016  15:55               102 Microsoft.SqlServer.Compact.400.64.bc
               1 Datei(en),            102 Bytes
              46 Verzeichnis(se), 161.555.066.880 Bytes frei

========= Ende von CMD: =========


=========  dir /oge-d "C:\Program Files" =========

 Datentr�ger in Laufwerk C: ist Acer
 Volumeseriennummer: 7A01-1F69

 Verzeichnis von C:\Program Files

13.05.2016  15:44    <DIR>          ..
13.05.2016  15:44    <DIR>          .
10.05.2016  21:25    <DIR>          Caster
10.05.2016  19:58    <DIR>          VamisUn
17.04.2016  16:52    <DIR>          Windows Portable Devices
17.04.2016  16:52    <DIR>          Windows Media Player
17.04.2016  16:52    <DIR>          Windows Journal
17.04.2016  16:52    <DIR>          Windows Multimedia Platform
17.04.2016  16:48    <DIR>          MSBuild
17.04.2016  16:48    <DIR>          Reference Assemblies
17.04.2016  16:02    <DIR>          Windows NT
17.04.2016  15:57    <DIR>          NVIDIA Corporation
17.04.2016  15:57    <DIR>          Intel
17.04.2016  15:57    <DIR>          Internet Explorer
17.04.2016  15:57    <DIR>          Common Files
17.04.2016  15:55    <DIR>          Dolby
17.04.2016  15:55    <DIR>          Realtek
07.04.2016  13:16    <DIR>          CIB software GmbH
30.03.2016  19:08    <DIR>          ZELOTES MOUSE (C-12)
30.03.2016  11:38    <DIR>          Canon
30.03.2016  00:56    <DIR>          Accessory Store
29.03.2016  22:26    <DIR>          Unlocker
13.02.2016  18:58    <DIR>          Windows Photo Viewer
13.02.2016  18:58    <DIR>          Windows Mail
13.02.2016  18:58    <DIR>          Windows Defender
29.01.2016  05:50    <DIR>          Acer
               0 Datei(en),              0 Bytes
              26 Verzeichnis(se), 161.555.066.880 Bytes frei

========= Ende von CMD: =========

EmptyTemp: => 43.8 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende von Fixlog 15:44:11 ====

Alt 13.05.2016, 17:43   #38
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
MOZILLA ÖFFNET SELBSTÄNDIG WERBESEITE(n) am liebsten "ads01-atmgroup.rhcloud.com" - Standard

MOZILLA ÖFFNET SELBSTÄNDIG WERBESEITE(n) am liebsten "ads01-atmgroup.rhcloud.com"


so, was ist jetzt noch an Problemen offen?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 13.05.2016, 19:37   #39
manu1909
 
MOZILLA ÖFFNET SELBSTÄNDIG WERBESEITE(n) am liebsten "ads01-atmgroup.rhcloud.com" - Standard

MOZILLA ÖFFNET SELBSTÄNDIG WERBESEITE(n) am liebsten "ads01-atmgroup.rhcloud.com"


Das Problem ist wie gehabt. Werbung ohne Ende!
Hier meine Chronik von heute. Ich hab diesen PC nur an um zusammen mit dem Trojanerbord den Hijacker, oder was auch immer, loszuwerden.
Code:
ATTFilter
http://www.trojaner-board.de/178599-...ml#post1584926
hxxp://wwww.mobpolish.xyz/259/?model=Desktop&brand=Desktop&city=Engen&region=Baden-Wurttemberg&country=DE&browser=Firefox&isp=Deutsche%20Telekom%20AG&carrier=&voluumdata=BASE64dmlkLi4wMDAwMDAwNS1lOGI1LTRlZDItODAwMC0wMDAwMDAwMDAwMDBfX3ZwaWQuLjIwYmVhODAwLTE5MmMtMTFlNi04YTI3LWFmYjhlZDVkNDk3Yl9fY2FpZC4uYWFjZmNmNzUtNjViYS00Zjg4LTljOGYtZjliZTY1ODQzY2QyX19ydC4uRF9fbGlkLi4yYjk1M2U2Ni1mNjg4LTQ0NjYtYjRiMC1kYTFhOTdjZDIyNzRfX29pZDEuLmRiNjY4ZGU2LTUzMTEtNGM3My1iNmY4LWI0NjBjZWU3YmVjNF9fdmFyMS4uMTI0Mjk1M19fdmFyMi4uREVfX3ZhcjMuLmNhbXBhZ25lX19yZC4ud3d3XC5cdHJhZGVhZGV4Y2hhbmdlXC5cY29tX19haWQuLl9fYWIuLl9fc2lkLi4&siteid=1242953&countryid=DE&campagne=campagne&clickid=15740124851463159090
hxxp://www.tradeadexchange.com/a/display.php?r=1242953&treqn=2141540697&runauction=1&crr=e302d146bf509d0b40f6,EmRyUib9ad359e811c5407ac15e&ctbust=0.31500383400360665
hxxp://www.tradeadexchange.com/a/display.php?r=1242953
https://ads01-atmgroup.rhcloud.com/ads.php
hxxp://www.bet365.com/de/?script=mainpage.asp
hxxp://www.bet365.com/home/?affiliate=365_404270
hxxp://onclickads.net/afu.php?zoneid=636923
hxxp://luxatingtailzie233.top/3/dj/563/14342/g
hxxp://www.tradeadexchange.com/a/display.php?r=1242953&treqn=1806631459&runauction=1&crr=1cde0659ce38636c568c,A2RzQybdc6cbe493e644b3e4efb&ctbust=0.6390591980518695
hxxp://minuendhhsq9t172.top/wntcd/41x/205/ygh0iv/23355
hxxp://www1.xmediaserve.com/apu.php?n=&zoneid=15020&cb=120442386018866542831383536339&popunder=1&direct=1
hxxp://video.cars247.tv/randomPlayer.php?ddhu=o%98WR%BD%CD%CC%DE%3B%B8%EF%93%9E%B5YQ
hxxp://video.cars247.tv/redirect.php?adID=4711
hxxp://die-swiss-methode.com/v1/3index1.html
hxxp://die-swiss-methode.com/v1/3index.html?campaign=1049&p=rybaqc0w_359_317690467
hxxp://www.tradeadexchange.com/a/display.php?r=1242953&treqn=1052393419&runauction=1&crr=504095f29a10ff51d358,4XWtoTc499f7fef2b9b89b0b759&ctbust=0.6013210500169265
hxxp://de.newtab-media.com/lp3?pub_id=6512&srcid=e77c68da-b46d-4d7a-a159-d0d671165081&sub_id=wP7NT6AJ5ERU1FPSG54IOK4M
hxxp://offerjuice.me/r/0af02568-191c-11e6-9771-11400b468227/1/
hxxp://offerjuice.me/r/0af02568-191c-11e6-9771-11400b468227/0/
https://munrvscurlms.com/v/0ad5ae86-191c-11e6-91da-014003536718/c/d4ad6186-c408-11e5-b565-02f6361de079/?_i=1&_s=0ad58f14-191c-11e6-b998-0140035367dc&_r=www.tradeadexchange.com&bid=&cid=48b2931d-b50e-5017-92eb-aa23efef0e1e&campaignid=e2c4z244d4y2u2&pubid=CD15087&subid=&_d=1|0|-120|1|1|1|||1280x720|74-8c2ee348|0|0|11
https://munrvscurlms.com/h/0ad5ae86-191c-11e6-91da-014003536718/c/d4ad6186-c408-11e5-b565-02f6361de079/?_i=1&_s=0ad58f14-191c-11e6-b998-0140035367dc&_r=www.tradeadexchange.com&bid=&cid=48b2931d-b50e-5017-92eb-aa23efef0e1e&campaignid=e2c4z244d4y2u2&pubid=CD15087&subid=&_d=1|0|-120|1|1|1|||1280x720|74-8c2ee348|0|0|11
https://munrvscurlms.com/c/d4ad6186-c408-11e5-b565-02f6361de079?cid=48b2931d-b50e-5017-92eb-aa23efef0e1e&campaignid=e2c4z244d4y2u2&pubid=CD15087&subid=
hxxp://www.tradeadexchange.com/a/display.php?r=1242953&treqn=1694263218&runauction=1&crr=015e83015e19fdc89960,4WS9oSYb80be19a5cdf7fe3e04d&ctbust=0.2500594060608574
hxxp://dudeplaygames.com/?zoneid=636923&sz=636923
hxxp://dudeplaygames.com/?zoneid=636923&sz=636923&id=
hxxp://dudeplaygames.com/?ba=1&dm=0&ep=1&g=DE&l=C9P3DLR3hIcFb97&language=de&s=192052452962&vi=1&vo=1&z=636923&tr=default
hxxp://763fkkri.tech/amv/93ifvf6/532/iq/5350/8p9
hxxp://www.tradeadexchange.com/a/display.php?r=1242953&treqn=1237757035&runauction=1&crr=ad6cf43df068f677b459,EmRyUibcb31b168f9cebf4ed04e&ctbust=0.3669016906603172
https://offer.alibaba.com/market/all3.html?tv=3&isFeature=true&imp=5b1aor1ail6u8m0ep0o&xp=vBGyhwZnj-7MxYrtjP-C9e8AcfDhkd60H9F5xGBjyRvR380l37XASt4kj2s2WZxTeHcIcfjTQz4hymsB4EFRA05sbOGsv5KdraXgeReZ-Ag&pid=636923&td=Propellerads&cv=147001&aff_id=182463618&ct=1&size=000_000&cn=DE&an=1000000046001&bm=cpa&tp1=177306008954&src=saf
hxxp://offer.alibaba.com/market/all3.html?tv=3&isFeature=true&imp=5b1aor1ail6u8m0ep0o&xp=vBGyhwZnj-7MxYrtjP-C9e8AcfDhkd60H9F5xGBjyRvR380l37XASt4kj2s2WZxTeHcIcfjTQz4hymsB4EFRA05sbOGsv5KdraXgeReZ-Ag&pid=636923&td=Propellerads&cv=147001&aff_id=182463618&ct=1&size=000_000&cn=DE&an=1000000046001&bm=cpa&tp1=177306008954&src=saf
http://www.trojaner-board.de/178599-...ml#post1584903
http://www.trojaner-board.de/newrepl...te=1&p=1584893
http://www.trojaner-board.de/178599-...ml#post1584893
hxxp://we-are-gamers.com/naruto/2/?voluumdata=BASE64dmlkLi4wMDAwMDAwMy0yNjY1LTQ3NTktODAwMC0wMDAwMDAwMDAwMDBfX3ZwaWQuLjk5YWQwODAwLTE5MGEtMTFlNi04NTA5LTFmZmVkN2FiZTEyZl9fY2FpZC4uODVmZWFkZTYtOTFhNS00NTg5LWI0YWQtOTk5OWE1NGQyYmE5X19ydC4uUl9fbGlkLi5jMjNiYjg5ZS1lNWZjLTRhZDctODE4MC01NzAwZTA5M2JiYTFfX29pZDEuLjE4ZjY5NGVjLWU2OWUtNGE2Ni1iNWZlLWY5MjZmNTNiNGRlOF9fdmFyMS4uNjM2OTIzX19yZC4ub25jbGlja2Fkc1wuXG5ldF9fYWlkLi5fX2FiLi5fX3NpZC4u&key=S09UbDFpTVhsd2l2b3F1WXA4UXloZz09&zoneid=636923&click_id=176423618111
hxxp://de.newtab-media.com/lp3?pub_id=6512&srcid=e77c68da-b46d-4d7a-a159-d0d671165081&sub_id=wS5LRE28DS4SMDPSGGTJIA1S
hxxp://offerjuice.me/r/89c6b888-190e-11e6-95b5-11400c118969/1/
hxxp://offerjuice.me/r/89c6b888-190e-11e6-95b5-11400c118969/0/
https://munrvscurlms.com/v/89b272d8-190e-11e6-b21a-014058e586cc/c/d4ad6186-c408-11e5-b565-02f6361de079/?_i=1&_s=e692006e-18e0-11e6-81fd-014013dbc103&_r=www.tradeadexchange.com&bid=&cid=bde012a7-73f5-579a-9110-55f0d437fe65&campaignid=e2c4z244d4y2u2&pubid=CD15087&subid=&_d=1|0|-120|1|1|1|||1280x720|74-8c2ee348|0|0|10
https://munrvscurlms.com/h/89b272d8-190e-11e6-b21a-014058e586cc/c/d4ad6186-c408-11e5-b565-02f6361de079/?_i=1&_s=e692006e-18e0-11e6-81fd-014013dbc103&_r=www.tradeadexchange.com&bid=&cid=bde012a7-73f5-579a-9110-55f0d437fe65&campaignid=e2c4z244d4y2u2&pubid=CD15087&subid=&_d=1|0|-120|1|1|1|||1280x720|74-8c2ee348|0|0|10
https://munrvscurlms.com/c/d4ad6186-c408-11e5-b565-02f6361de079?cid=bde012a7-73f5-579a-9110-55f0d437fe65&campaignid=e2c4z244d4y2u2&pubid=CD15087&subid=
hxxp://www.tradeadexchange.com/a/display.php?r=1242953&treqn=1959670840&runauction=1&crr=7173439a31385b0ee4b9,4VeNoRU8cc0d382055a2f116d10&ctbust=0.058185028540844175
hxxp://www.tradeadexchange.com/a/display.php?r=1242953&treqn=1817150212&runauction=1&crr=b925dd5034d3a5de9b44,EmRyUibf592b8211cda52b16bf0&ctbust=0.7399075161225886
http://www.trojaner-board.de/178599-...oud-com-3.html
http://www.trojaner-board.de/178599-...ml#post1584735
https://d11sl4u02qd1fp.cloudfront.net/de/landingpage
hxxp://www.tradeadexchange.com/a/display.php?r=1242953&treqn=86993099&runauction=1&crr=b93f6b7108d9e95028f2,EmRyUiba09072fb2d4b152356dc&ctbust=0.9495493780534667
hxxp://luxatingtailzie233.top/z/zt/563/1iym/14215/qh0w1d
hxxp://www.tradeadexchange.com/a/display.php?r=1242953&treqn=954145857&runauction=1&crr=547cd4fa45aa7fad6cd3,IUZRYQTcd875fe91be1830e72b0&ctbust=0.8595943312336966
https://sports.bwin.com/de/sports?wm=4392581&param=pop&camid=prad1&tdpeh=177236066724
https://flirchi.com/landing/casual?land_id=3&p=9262&param=1&pc=9262_casual3&fr=1&fb=1&gm=1&yh=1&adwpl=1074&cid=82b90f52-18f3-11e6-bfc5-114094626161
hxxp://flirchi.com/sign/casual3?p=9262&param=1&pc=9262_casual3&fr=1&fb=1&gm=1&yh=1&adwpl=1074&cid=82b90f52-18f3-11e6-bfc5-114094626161
hxxp://offerjuice.me/r/82b90f52-18f3-11e6-bfc5-114094626161/1/
hxxp://offerjuice.me/r/82b90f52-18f3-11e6-bfc5-114094626161/0/
https://munrvscurlms.com/v/82a73d36-18f3-11e6-ae95-01402256f765/c/d4ad6186-c408-11e5-b565-02f6361de079/?_i=1&_s=e692006e-18e0-11e6-81fd-014013dbc103&_r=www.tradeadexchange.com&bid=&cid=bde012a7-73f5-579a-9110-55f0d437fe65&campaignid=e2c4z244d4y2u2&pubid=CD15087&subid=&_d=1|0|-120|1|1|1|||1280x720|74-8c2ee348|0|0|9
https://munrvscurlms.com/h/82a73d36-18f3-11e6-ae95-01402256f765/c/d4ad6186-c408-11e5-b565-02f6361de079/?_i=1&_s=e692006e-18e0-11e6-81fd-014013dbc103&_r=www.tradeadexchange.com&bid=&cid=bde012a7-73f5-579a-9110-55f0d437fe65&campaignid=e2c4z244d4y2u2&pubid=CD15087&subid=&_d=1|0|-120|1|1|1|||1280x720|74-8c2ee348|0|0|9
hxxp://www.tradeadexchange.com/a/display.php?r=1242953&treqn=1497613072&runauction=1&crr=da248940704a2d585603,EmRyUib195d65bb10340550b263&ctbust=0.6505247884113439
http://www.trojaner-board.de/178599-...ml#post1584858
http://www.trojaner-board.de/newrepl...te=1&p=1584858
hxxp://mydateslove.com/?zoneid=636923&sz=636923
hxxp://mydateslove.com/?g=DE&l=xMQajh98R1xyKRB&language=tr&s=177224825204&z=636923
hxxp://www.virusdefender.xyz/de/lp2/index_1.html?os=Nt&osversion=10.0&zoneid=15020&sxid=8xu3301fg2b1
hxxp://www1.xmediaserve.com/apu.php?n=&zoneid=15020&cb=85270884010522954831075087448&popunder=1&direct=1
https://www.bet-at-home.com/de/landingpage/sportfirst/2?random=faaf06e2e2
hxxp://www1.xmediaserve.com/apu.php?n=&zoneid=15020&cb=125389034517860661904135589&popunder=1&direct=1
http://www.trojaner-board.de/newrepl...te=1&p=1584841
https://www.bet-at-home.com/de/landingpage/sportfirst/3?random=35685d8540
hxxp://www1.xmediaserve.com/apu.php?n=&zoneid=15020&cb=467694705769292388662689314&popunder=1&direct=1
hxxp://lp.stargames.com/landingpages/?page=v07&lang=de&curr=eur&cid=25631&pid=5386
hxxp://t2.junbi-tracker.com/meta.py?cam=17310&cat=1358118&subid=89-9ea0
hxxp://www.tradeadexchange.com/a/display.php?r=1242953&treqn=98743601&runauction=1&crr=72a86ad65a0bba13369a,kiD61mJ99c63dfa329135703b3c&ctbust=0.0939235190332608
http://www.trojaner-board.de/125889-...tml#post941546
hxxp://deeprybka.trojaner-board.de/eset/esetkonfig.png
hxxp://anleitung.trojaner-board.de/malwarebytes-anti-malware-logfile-finden_48
https://offer.alibaba.com/market/all3.html?tv=3&isFeature=true&imp=5bjs451aikit8bhqbd&xp=vBGyhwZnj-7MxYrtjP-C9WlkpmU-bMwVexvKbQbA5FTJFFYHPonI-cwo8_Co4lKEn3iWZkcYhd3Swy5Otk7WmspeMVxqhMuzCIC1ucX4RL0&pid=636923&td=Propellerads&cv=147001&aff_id=182463618&ct=1&size=000_000&cn=DE&an=1000000046001&bm=cpa&tp1=176322596111&src=saf
hxxp://filepony.de/download-securitycheck/get-mirror-server.html
hxxp://filepony.de/download-securitycheck/
hxxp://filepony.de/download-malwarebytes_anti_malware/get-mirror-server.html
hxxp://filepony.de/download-malwarebytes_anti_malware/
http://www.trojaner-board.de/178599-...ml#post1584841
hxxp://downloads.gratorama.com/lp/de/aladin_200/index.html?brandId=2&campaignId=17480&mediaId=5236&affiliateProfileName={aff_id}&tid=57358a0e590c0241594236d5
hxxp://offerjuice.me/r/e6aa8648-18e0-11e6-b923-11402e6b5a15/1/
hxxp://offerjuice.me/r/e6aa8648-18e0-11e6-b923-11402e6b5a15/0/
https://munrvscurlms.com/v/e69228fa-18e0-11e6-badc-014013dbc144/c/d4ad6186-c408-11e5-b565-02f6361de079/?_i=1&_s=e692006e-18e0-11e6-81fd-014013dbc103&_r=www.tradeadexchange.com&bid=&cid=bde012a7-73f5-579a-9110-55f0d437fe65&campaignid=e2c4z244d4y2u2&pubid=CD15087&subid=&_d=1|0|-120|1|1|1|||1280x720|74-8c2ee348|0|0|8
https://munrvscurlms.com/h/e69228fa-18e0-11e6-badc-014013dbc144/c/d4ad6186-c408-11e5-b565-02f6361de079/?_i=1&_s=e692006e-18e0-11e6-81fd-014013dbc103&_r=www.tradeadexchange.com&bid=&cid=bde012a7-73f5-579a-9110-55f0d437fe65&campaignid=e2c4z244d4y2u2&pubid=CD15087&subid=&_d=1|0|-120|1|1|1|||1280x720|74-8c2ee348|0|0|8
hxxp://www.tradeadexchange.com/a/display.php?r=1242953&treqn=1035169097&runauction=1&crr=ed45f0de6880470980aa,EmRyUib11705029a67725f0d44f&ctbust=0.32874550260377633
hxxp://automoneygenerator.com/?affiliate_id=1&tracking=hasoffers&utm_source=network_adcash&utm_medium=media&utm_campaign=winwin_am_de_Popup_kolos&utm_content=1242953
hxxp://www.tradeadexchange.com/a/display.php?r=1242953&treqn=1739975969&runauction=1&crr=2652bf80688855ee667e,0jGulnM1495c4b86936c63cf198&ctbust=0.16475489265143517
hxxp://dudeplaygames.com/?ba=1&dm=0&ep=1&g=DE&l=C9P3DLR3hIcFb97&language=de&s=176308720441&vi=1&vo=1&z=636923&tr=default
alles was nicht blau unterlegt ist, hat sich automatisch, selbständig geöffnet.

Das war ja nun nicht gerade ein erfolgreicher Tag heute.
Das Problem besteht noch immer.
Knapp 100 automatisch geöfnnete Werbungs-Sites.
Alle Seiten erwarten, dass ich was anklicke.

Besteht noch hinreichend Aussicht, dass ich meine Infektion loswerde?
Oder sollte ich die Pfingstfeiertage dafür aufwenden die Festplatte zu formatieren und den PC neu aufzuspielen.

Vor Jahren hatte ich mal ein Problem mit einem BKA-Trojaner, der mir meinen PC blockierte. Den bin ich mit dieser Methode losgeworden- Siehe:
hxxp://www.bundespolizei-virus.de/bka-trojaner/

Wie soll ich nun Deiner Meinung nach weiter vorgehen?

Alt 13.05.2016, 19:45   #40
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
MOZILLA ÖFFNET SELBSTÄNDIG WERBESEITE(n) am liebsten "ads01-atmgroup.rhcloud.com" - Standard

MOZILLA ÖFFNET SELBSTÄNDIG WERBESEITE(n) am liebsten "ads01-atmgroup.rhcloud.com"


so....du wirst jetzt:

1.) Mozilla Firefox Setup neu runterladen => https://ftp.mozilla.org/pub/firefox/...p%2046.0.1.exe
2.) Mozilla Firefox deinstallieren
3.) Das Installationsverzeichnis manuell löschen falls noch vorhanden => C:\Program Files (x86)\Mozilla Firefox
4.) den Rechner neu starten
5.) Firefox aus dem in Schritt (1) neu installieren

Du hast ja mehrmals versichert, dass es NICHT mehr an einem verhunzten Firefox-Profil liegen kann!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 13.05.2016, 19:50   #41
manu1909
 
MOZILLA ÖFFNET SELBSTÄNDIG WERBESEITE(n) am liebsten "ads01-atmgroup.rhcloud.com" - Standard

MOZILLA ÖFFNET SELBSTÄNDIG WERBESEITE(n) am liebsten "ads01-atmgroup.rhcloud.com"


okay. Mach ich.
Ich habe aber auch geschrieben, dass das Problem schon vor der Installation von Mozilla da war. Vorher sin die Seiten mit dem I.E. aufgegangen.

Alt 13.05.2016, 19:57   #42
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
MOZILLA ÖFFNET SELBSTÄNDIG WERBESEITE(n) am liebsten "ads01-atmgroup.rhcloud.com" - Standard

MOZILLA ÖFFNET SELBSTÄNDIG WERBESEITE(n) am liebsten "ads01-atmgroup.rhcloud.com"


In dem FRST Log ist aber nix mehr. Entweder

a) überseh ich was
b) es ist was da (in Windows) was in FRST nicht angzeigt wird oder
c) dein Router wurde kompromittiert - und nein, den können wir nicht analysieren, den kannst du nur resetten und richtig konfigurieren
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 13.05.2016, 20:04   #43
manu1909
 
MOZILLA ÖFFNET SELBSTÄNDIG WERBESEITE(n) am liebsten "ads01-atmgroup.rhcloud.com" - Standard

MOZILLA ÖFFNET SELBSTÄNDIG WERBESEITE(n) am liebsten "ads01-atmgroup.rhcloud.com"


mein Router kompromitieren? Geht denn das mit dem Downloaden und Installieren von Programmen?

Ich habe Mozilla jetzt neu installiert.
Jetzt warte ich auf euine Reaktion aus dem WEB.
Ich hab gerade meine Chronik gelöscht und schaue mal was heute noch kommt ab jetzt.

Ist es möglich, dass ich Dir mal eine P.N. schicken kann?

Alt 13.05.2016, 20:13   #44
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
MOZILLA ÖFFNET SELBSTÄNDIG WERBESEITE(n) am liebsten "ads01-atmgroup.rhcloud.com" - Standard

MOZILLA ÖFFNET SELBSTÄNDIG WERBESEITE(n) am liebsten "ads01-atmgroup.rhcloud.com"


Aber sicher geht das. Hast du noch nie von Sicherheitslücken in Routerfirmware gehört?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 13.05.2016, 20:24   #45
manu1909
 
MOZILLA ÖFFNET SELBSTÄNDIG WERBESEITE(n) am liebsten "ads01-atmgroup.rhcloud.com" - Standard

MOZILLA ÖFFNET SELBSTÄNDIG WERBESEITE(n) am liebsten "ads01-atmgroup.rhcloud.com"


Gerade hat sich wieder eine Website geöffnet. Mit I.E. weil der frisch installierte Mozilla noch nicht als Standartbrowser zugewiesen war.

Ich werde einen weiteren Router, den ich schon komplett konfiguriert hier liegen habe, installieren. Das mache ich aber erst morgen früh.

Ich möchte Dir ausnahmsweise eine P.N. schicken. Wenn ich deinen Nickname anklicke erscheint allerdings das:
cosinus möchte oder darf keine Privaten Nachrichten empfangen. Daher können Sie Ihre Nachricht nicht an diesen Benutzer schicken.

Vielleicht geht das doch irgendwie?

Bis dann.

Manu

Antwort
Seite 3 von 4 12 3 4

Themen zu MOZILLA ÖFFNET SELBSTÄNDIG WERBESEITE(n) am liebsten "ads01-atmgroup.rhcloud.com"
ads, andere, anderen, aufgepasst, automatisch, avira, bereits, checken, gestern, gewisse, gewissen, liebe, logdateien, malware, malwarebytes, mozilla, nichts, poste, super, systemscan, troja, vergessen, vermutlich, warnungen, werbeseite, öffnet


« svchost.exe bracht ständig 50% CPU | Hab mir leider Seamonkey zerschossen, XML-Verarbeitungsfehler. »


Ähnliche Themen: MOZILLA ÖFFNET SELBSTÄNDIG WERBESEITE(n) am liebsten "ads01-atmgroup.rhcloud.com"


  1. Link Klick öffnet zunächst eine Link Fremde Seite " Casino Werbung " " Siele Werbung " "Erotik Seiten " oder ähnliches!
    Plagegeister aller Art und deren Bekämpfung - 26.08.2015 (17)
  2. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  3. Internet Explorer öffnet Pup ups von "lpcloudbox" nach Installation von FreeYoutubeDownloader "update"
    Log-Analyse und Auswertung - 07.09.2014 (5)
  4. Fehler bei Mozilla "die Seite kann nicht angezeigt werden" ...
    Log-Analyse und Auswertung - 14.06.2014 (9)
  5. Mozilla Firefox öffnet neue Tabs, die mit "123srv" beginnen
    Log-Analyse und Auswertung - 13.04.2014 (13)
  6. Mozilla Firefox öffnet neue Tabs, die mit "123srv" beginnen inkl. hyperlinks auf Internetseiten
    Log-Analyse und Auswertung - 09.04.2014 (3)
  7. Win7 Mozilla öffnet Fenster mit "http://static.icmapp.com/blank.html# ..."
    Log-Analyse und Auswertung - 15.12.2013 (5)
  8. Der als "Mozilla Firefox" getarnte "Virus" (?)
    Plagegeister aller Art und deren Bekämpfung - 27.11.2013 (21)
  9. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  10. Windows 7 Pro x64: Taste "h" schreibt selbständig
    Log-Analyse und Auswertung - 27.10.2013 (5)
  11. Partitionen selbständig zu "Volume ohne Bezeichnung" umbenannt
    Log-Analyse und Auswertung - 15.08.2013 (9)
  12. Firefox öffnet dubiose "Antismalwar" und "Werbeseiten"
    Log-Analyse und Auswertung - 06.05.2010 (4)
  13. iexplorer öffnet sich von allein mit warnfenster "Anweisung "0x77bd19ef" verweist..
    Log-Analyse und Auswertung - 07.04.2010 (7)
  14. MSN verschickt "selbständig" Nachrichten! Bitte Log auslesen...
    Log-Analyse und Auswertung - 08.12.2008 (6)
  15. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  16. Browser (Mozilla) öffnet selbständig Werbe-Websites
    Log-Analyse und Auswertung - 28.09.2006 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema MOZILLA ÖFFNET SELBSTÄNDIG WERBESEITE(n) am liebsten "ads01-atmgroup.rhcloud.com" - Windows wollte erst einen Neustart nach dem erfolgreichen FRST-Durchlauf. Hier die Fixlog Code: Alles auswählen Aufklappen ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:09-05-2016 durchgeführt von Kathrin (2016-05-12 22:30:53) - MOZILLA ÖFFNET SELBSTÄNDIG WERBESEITE(n) am liebsten "ads01-atmgroup.rhcloud.com"...
Archiv
Du betrachtest: MOZILLA ÖFFNET SELBSTÄNDIG WERBESEITE(n) am liebsten "ads01-atmgroup.rhcloud.com" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131