testtesttest

Hallo!
Seit ein paar Tagen spinnt mein Browser: in unregelmäßigen Abständen öffnen sich eigenständig Tabs mit Werbeseiten, ab und an kommen diese Seiten auch anstatt einem Link, den ich angeklickt habe.

Mehrmals habe ich mit Antivir, Spybot und Malwarebytes gesucht und auch einige Trojaner gefunden und gelöscht.
Das Problem besteht trotzdem weiterhin.

Heute morgen habe ich hier im Forum einen ähnlichen Thread gefunden und bin jetzt genauso wie dort beschrieben vorgegangen: zuerst ein Vollscan mit Malwarebytes (nichts gefunden), dann

Hier die Logs:


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4211

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

18.06.2010 13:37:23
mbam-log-2010-06-18 (13-37-23).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|Q:\|)
Durchsuchte Objekte: 445295
Laufzeit: 3 Stunde(n), 36 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)




bei dem log von RSIT habe ich probleme, der browser weigert sich, den editierten post abzusenden

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.

• Bitte arbeite alle Schritte der Reihe nach ab.
• Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
• Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
• Bitte kein Crossposting ( posten in mehreren Foren).
• Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

Downloade dir bitte GooredFix.exe auf Deinem Desktop.

• Schliesse bitte alle laufenden Programme inklusive Browser.
• Doppelklick auf die .exe
  Vista User: Mit Rechtsklick "als Administrator starten".
• Gib bitte in folgendes Fenster 1 ein und drücke Enter.
• Wenn der Scan beendet wurde, erstellt das Tool eine GooredLog.
  Diese ist auch auf Deinem Desktop zu finden.

Poste mir bitte den Inhalt der GooredLog.txt
Hinweis: Bitte nicht Option 2 selbständig laufen lassen.


Schritt 2

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

netsvcs
%SYSTEMDRIVE%\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\drivers\*.sys /90
%systemroot%\system32\user32.dll /md5
%systemroot%\system32\ws2_32.dll /md5
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList|helpassistant /rs
         

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf .
• Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Bitte poste in Deiner nächsten Antwort
GooredLog.txt
OTL.txt
Extras.txt

Die Info.txt kann ich als Anhang hochladen,
bei der Log.txt kommt sowohl, wenn ich den Text hier als Code reinkopiere als auch beim Hochladen als Datei das:

Fehler: Verbindung unterbrochen

Die Verbindung zum Server wurde zurückgesetzt, während die Seite geladen wurde.



* Die Website könnte vorübergehend nicht erreichbar sein, versuchen Sie es bitte
später nochmals.

* Wenn Sie auch keine andere Website aufrufen können, überprüfen Sie bitte die
Netzwerk-/Internetverbindung.

* Wenn Ihr Computer oder Netzwerk von einer Firewall oder einem Proxy geschützt wird,
stellen Sie bitte sicher, dass Firefox auf das Internet zugreifen darf.

http://www.trojaner-board.de/87279-f...tml#post534618

Und bitte als Antwort posten, nicht hochladen. Das erschwert mir das Auswerten. danke

Danke, Larusso!

Hier die gewünschten Dateien:


GooredFix.txt

GooredFix by jpshortstuff (08.01.10.1)
Log created at 16:44 on 18/06/2010 (aktfred)
Firefox version 3.6.3 (de)

========== GooredScan ==========


========== GooredLog ==========

C:\Programme\Mozilla Firefox\extensions\
{972ce4c6-7e08-4474-a285-3208198ce6fd} [19:31 22/12/2007]
{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} [19:54 27/12/2007]
{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} [09:10 04/04/2008]
{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} [08:32 19/08/2008]
{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} [10:18 25/02/2009]
{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} [11:35 18/04/2009]
{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} [08:37 06/08/2009]
{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [17:17 17/06/2010]

[HKEY_LOCAL_MACHINE\Software\Mozilla\Firefox\Extensions]
"{20a82645-c095-46ed-80e3-08825760534b}"="C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\" [08:02 23/08/2009]
"jqs@sun.com"="C:\Programme\Java\jre6\lib\deploy\jqs\ff" [10:17 25/02/2009]

-=E.O.F=-

OTl hat nur eine OTL.txt erstellt, keine Extra.txt!

Wenn ich den OTL.txt-Text hier reinkopiere, wird die Inetverbindung unterbrochen. Mache ich was falsch?

Lade sie bei File-Upload hoch und poste mir den Downloadlink

hxxp://www.file-upload.net/download-2607947/OTL.Txt.html

Schritt 1

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O4 - HKCU..\Run: [{68391C11-95CE-80ED-7B81-171CC47A1A2C}] C:\Dokumente und Einstellungen\aktfred\Anwendungsdaten\Qydoiv\gaanm.exe ()
:services
:files
C:\Dokumente und Einstellungen\aktfred\Anwendungsdaten\Qydoiv
:reg
:Commands
[purity]
[emptytemp]
[reboot]
         

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• Klick auf .
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
  ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
  Kopiere nun den Inhalt hier in Deinen Thread

Schritt 2

Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.

• Starte das Tool mit Doppelklick.
  Vista User: Bitte mit Rechtsklick "als Administrator starten".
• Klicke nun auf den Disable Button um die Treiber gewisser Emulatoren zu deaktivieren.
• Wenn der Scan beendet wurde ( Finished ), klicke auf OK.
• Defogger fordert nun zum Neustart auf. Bestätige dies mit OK.
• DeFogger erstellt nun ein Logfile auf dem Desktop (defogger_disable).

Poste bitte den Inhalt der Logfile in Deiner nächsten Antwort.


Schritt 3

Bitte

• alle anderen Scanner gegen Viren, Spyware, usw. deaktiviert sein,
• keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
• nichts am Rechner getan werden,
• nach jedem Scan der Rechner neu gestartet werden.

Gmer scannen lassen

• Lade Dir Gmer von dieser Seite herunter
  (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
• Gmer ist geeignet für => NT/W2K/XP/VISTA.
• Alle anderen Programme sollen geschlossen sein.
• Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
• Vista-User mit Rechtsklick und als Administrator starten.
• Sollte sich ein Fenster mit folgender Warnung öffnen:
  WARNING !!!
  GMER has found system modification, which might have been caused by ROOTKIT activity.
  Do you want to fully scan your system ?
  Unbedingt auf "No" klicken.
• Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
• Wenn der Scan fertig ist klicke auf "Save" und speichere das Log als "Gmer.txt" auf dem Desktop, Mit "Ok" wird GMER beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!


Schritt 4

Starte bitte OTL.exe.
Wähle unter
Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.


Bitte poste in Deiner nächsten Antwort
Log von OTLfix
Gmer.txt
Defogger_disable.txt
OTL.txt
Extras.txt