Hallo!

Beim Versuch, GMER zu starten (mehrmals versucht), stürzt das System ab. Die anderen Logs habe ich erstellen können.

Grundproblem: Firefox öffnet seit ein paar Tagen selbständig Tabs mit Werbung. Adaware u.ä. findet nichts.

Vielen Dank für jede Hilfe schon im Voraus
Logs sind im Anhang.

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

Inzwischen kann ich im Firefox (Standardbrowser) kaum noch Google Ergebnisse anklicken, ohne auf Werbung weitergeleitet zu werden.
Erbetener Log im Anhang. Vielen Dank! Vg Nick

Ich weiß nicht welches Posting du gelesen hast, aber meins kann es wohl nicht gewesen sein

So besser?

Ja
Mehr Logs von Malwarebytes hast du nicht?

Was genau meinst Du mit "mehr Logs von Malwarebytes"? Also ich hatte (der Empfehlung entsprechend) einen Quick Scan gemacht und mache jetzt gerade einen vollen Scan. Meintest Du das?

Hi!
Hab Malwarebytes noch mal eine vollständige Systemprüfung machen lassen, das Ergebnis sieht aber (ohne dass ich das wirklich beurteilen könnte) nicht sehr viel beeindruckender aus. Hilft das trotzdem irgendwie?
Wenn nicht, sonst noch irgendwelche Ideen?

Vg Nick

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6185

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

28.03.2011 00:32:06
mbam-log-2011-03-28 (00-32-06).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Durchsuchte Objekte: 224320
Laufzeit: 1 Stunde(n), 40 Minute(n), 9 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O4 - HKLM..\Run: []  File not found
O32 - AutoRun File - [2008.02.01 17:55:20 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2008.12.15 10:52:18 | 000,000,080 | ---- | M] () - E:\Autorun.inf -- [ NTFS ]
O33 - MountPoints2\{c0fffe85-e59e-11df-8704-00059a3c7800}\Shell - "" = AutoRun
O33 - MountPoints2\{c0fffe85-e59e-11df-8704-00059a3c7800}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{c0fffe85-e59e-11df-8704-00059a3c7800}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -a
[2009.11.08 17:37:08 | 000,000,000 | ---D | M] -- C:\0d6dc723e3ffc05a9668c10d3aca
:Commands
[purity]
[resethosts]
[emptytemp]
         

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hab ich gemacht. Der Spuk scheint aufgehört zu haben. Vielen Dank!

Hier der Log:

All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ not found.
C:\AUTOEXEC.BAT moved successfully.
E:\Autorun.inf moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c0fffe85-e59e-11df-8704-00059a3c7800}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c0fffe85-e59e-11df-8704-00059a3c7800}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c0fffe85-e59e-11df-8704-00059a3c7800}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c0fffe85-e59e-11df-8704-00059a3c7800}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c0fffe85-e59e-11df-8704-00059a3c7800}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c0fffe85-e59e-11df-8704-00059a3c7800}\ not found.
File E:\LaunchU3.exe -a not found.
C:\0d6dc723e3ffc05a9668c10d3aca\i386 folder moved successfully.
C:\0d6dc723e3ffc05a9668c10d3aca\amd64 folder moved successfully.
C:\0d6dc723e3ffc05a9668c10d3aca folder moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 58718285 bytes
->Java cache emptied: 18469 bytes
->Flash cache emptied: 3332 bytes

User: Nick
->Temp folder emptied: 21001344 bytes
->Temporary Internet Files folder emptied: 11307241 bytes
->Java cache emptied: 7162 bytes
->FireFox cache emptied: 94871919 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 1155 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 66302 bytes
RecycleBin emptied: 4303726 bytes

Total Files Cleaned = 182,00 mb


OTL by OldTimer - Version 3.2.22.3 log created on 03282011_135956

Files\Folders moved on Reboot...
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1VXQ6JQN\favicon[1].ico moved successfully.
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\56\54986278-7a57497f moved successfully.
File\Folder C:\WINDOWS\temp\hsperfdata_SYSTEM\1396 not found!

Registry entries deleted on Reboot...

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Habe ComboFix ausgeführt und mich an die Anleitung buchstabengenau gehalten. Eine Logdatei wurde leider trotzdem nicht erstellt. Hab's ein zweites Mal versucht, dabei ist das System abgestürzt. Ein drittes Mal wollte ich's nicht unbedingt versuchen... Die nervige Werbung und unerwünschte Weiterleitung auf andere Seiten kam aber auch seit der Durchführung des Skripts, das Du gepostet hast, nicht mehr.

Bin ab jettz bis 7.4. weg (und mein PC damit aus), also bitte nicht als Ignoranz werten, wenn ich das Thema erst danach aufgreife. Für die bisherige Hilfe und Unterstützung auch so schon mal sehr herzlichen Dank!

Ok. Wenn du wieder da bist: CF neu als cofi.exe runterladen und bitte nochmal probieren. Die alte cofi vorher bitte löschen.