Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Bei Eingaben in Text- oder Browserfelder füllen diese sich zuerst mit 6en! (https://www.trojaner-board.de/107614-eingaben-text-browserfelder-fuellen-diese-zuerst-6en.html)

Yzerman99 05.01.2012 17:49

Bei Eingaben in Text- oder Browserfelder füllen diese sich zuerst mit 6en!
 
Hallo liebe Leute, habe folgendes Problem:

- bei Eingaben in Textfeldern, Browserleisten, Suchmaschinen etc. egal welchen Buchstaben oder welche Zahl ich eingebem möchte kommt direkt eine ganze Reihe von 6en. Diese kann ich mit der Rücktaste zwar wieder eliminieren um dann meine Browseradresse, Anmeldedaten etc eingeben, aber gebe ich eine neue Adresse im Browser oder in einer Suchanfrage ein kommt wieder die 6 manchmal öffnet sich auch noch ein Suchfenster dabei was sich voller 6en füllt. Ansonsten kann ich aber ganz normal arbeiten.

- Aufgetreten ist dieses Phänomen meines Erachtens am 1. Weihnachtstag. Hatte da den Firefox Browser noch. Dort hatte er noch zusätzlich unten in der Taskleiste eine Suchleiste eingefügt die vorher nie da war. Wurde im Firefox dann immer schlimmer so das ich ihn deinstalliert habe und zur Zeit nur mit dem IE surfe. Im IE taucht die Suchleiste nicht mehr auf, aber das Problem bei Eingaben mit den 6en bleibt. Manchmal kommt auch statt der 6 das kaufmännische und Zeichen (&).

- Habe mit verschiedensten Programmen gegen Malware versucht der Sache auf den Grund zu kommen - ohne Erfolg. Bis gestern hatte ich GData als Virenschutz und Firewall, diesen habe ich gestern weil auch die Lizenz nur noch paar Tage gültig war gegen Bitdefender Total Security ausgetauscht. Aber auch hier nach vollständigem Systemscan - keine Viren oder Ähnliches.

- Mit Tune Up habe ich Registrierung aufgeräumt und Optimierungen durchgeführt, weil ich dachte, na ja vielleicht ist es ja kein Virus. Aber auch das hat nichts geholfen ausser der Tatsache, das ich vor paar Tagen das Problem hatte das der Rechner sich nicht mehr runterfahren liess und immer wieder neu startete. Das hat aber wohl Tune Up gelöst... hoffe ich...

Ehrlich gesagt bin ich ziemlich ratlos und traue mich zum Beispiel zurzeit nicht Onliine Banking zu machen oder meinen Onlineshop zu bearbeiten. Also eine wirklich missliche Situation.

- Ich hoffe sehr, dass hier die Profis der Sache auf die Spur kommen... Habe auch alles brav gemacht wie Ihr es beschrieben habt. Habe die Logfiles gezippt und diesem Beitrag angehängt. Folgendes habe ich dazu noch anzumerken: Bei der Ausführung von OTL (rechtsklick, starten als Admin) kam nur das Programm selbst. Einen Text zum einfügen in die Scan Fixes Textbox hatte ich also nicht. Als ich dann den Quick Scan ausgeführt habe hatte ich mittendrin die Meldung: "Es befindet sich kein Datenträger im Laufwerk. Legen Sie einen Datenträger in Laufwerk \Device\Harddisk6\DR6 ein. Habe dann mehrfach "Weiter" gedrückt und dann lief das Programm weiter und hat auch die angehängten Logfiles generiert (das von Hijackthis habe ich auch mal beigefügt)

Weiss echt nicht mehr weiter und müsste so langsam auch mal wieder Online Banking machen... Ich hoffe sehr Ihr könnt mir schnell helfen, wäre ich Euch mehr als nur dankbar!!!!

Gruss Stephan

Yzerman99 05.01.2012 22:20

Habe jetzt mal malwarebyte was ich hier im forum gesehen habe ausgeführt und es wurde ein infizierter Registrierungsschlüssel gefunden. Dachte damit wäre das Problem jetzt erledigt, ist es aber wohl noch nicht ganz... Jetzt schreibt er keine 6en mehr, das ist weg, aber bei Eingaben (nicht jedesmal) springt er in die Suchmaske..
hier das Logfile von Malwarebyte:
Malwarebytes Anti-Malware 1.60.0.1800
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.01.05.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Yzerman :: YZERMAN-PC [Administrator]

05.01.2012 20:09:04
mbam-log-2012-01-05 (20-09-04).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 382747
Laufzeit: 1 Stunde(n), 10 Minute(n), 12 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe (Security.Hijack) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Bitte kann mir jemand helfen, ich werde echt wahnsinnig bei dem Problem......

Yzerman99 05.01.2012 22:21

sorry war jetzt zwei mal drin das posting.

Yzerman99 06.01.2012 12:59

Als ich hier von der Software Super Anti Spyware las kam ich nicht umher die einfach mal auszuprobieren, weil mir ja bis jetzt auch noch keiner geantwortet hat und ich meinen PC dringend auch wieder für Bankgeschäfte und meine Onlineshop brauche. Folgendes kam dabei heraus: der erste Scan brachte 28 infizierte Registrierungsschlüssel und 110 infizierte Dateielemente. Nach weiteren drei Stunden habe ich noch einen zweiten Quick Scan gemacht der nochmals 6 infizierte Dateielemente gefunden hat. Die Logfiles sind am Ende der Nachricht. Computer verhält sich eigentlich normal. Nur bei der ersten Eingabe in den Browser springt er in die Suchmaske mit dem Cursor. Danach aber nciht mehr. Möchte zu gerne wissen woran das liegt. Bitte helft mir doch mal Leute....
1. Logfile:
SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 01/06/2012 at 08:58 AM

Application Version : 5.0.1142

Core Rules Database Version : 8107
Trace Rules Database Version: 5919

Scan type : Complete Scan
Total Scan Time : 00:12:11

Operating System Information
Windows 7 Home Premium 64-bit, Service Pack 1 (Build 6.01.7601)
UAC On - Limited User

Memory items scanned : 731
Memory threats detected : 0
Registry items scanned : 74429
Registry threats detected : 28
File items scanned : 19644
File threats detected : 110

Security.HiJack[ImageFileExecutionOptions]
(x86) HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\CREATOR10.EXE
(x86) HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\CREATOR10.EXE#Debugger
(x86) HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DELLDOCK.EXE
(x86) HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DELLDOCK.EXE#Debugger
(x86) HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DESKTOPREMINDER.EXE
(x86) HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DESKTOPREMINDER.EXE#Debugger
(x86) HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DSC.EXE
(x86) HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DSC.EXE#Debugger
(x86) HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DSLAUNCHER.EXE
(x86) HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DSLAUNCHER.EXE#Debugger
(x86) HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\HPWUCLI.EXE
(x86) HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\HPWUCLI.EXE#Debugger
(x86) HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MUSICDISCCREATOR10.EXE
(x86) HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MUSICDISCCREATOR10.EXE#Debugger
(x86) HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PHOTOSUITE10.EXE
(x86) HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PHOTOSUITE10.EXE#Debugger
(x86) HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\POWERDVD.EXE
(x86) HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\POWERDVD.EXE#Debugger
(x86) HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RETRIEVE10.EXE
(x86) HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RETRIEVE10.EXE#Debugger
(x86) HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ROXWIZARDLAUNCHER10.EXE
(x86) HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ROXWIZARDLAUNCHER10.EXE#Debugger
(x86) HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SKYPE.EXE
(x86) HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SKYPE.EXE#Debugger
(x86) HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SOUNDEDIT10.EXE
(x86) HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SOUNDEDIT10.EXE#Debugger
(x86) HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\VID.EXE
(x86) HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\VID.EXE#Debugger

Adware.Tracking Cookie
.doubleclick.net [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.peniscult.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.enoratraffic.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.peniscult.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
counter2.sexmoney.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.peniscult.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.peniscult.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.peniscult.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adxpansion.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.asianpornmovies.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.asianpornmovies.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.asianpornmovies.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ads.asianpornmovies.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
clicktrace.info [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.clicktrace.info [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.clicktrace.info [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.trafficholder.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adultfriendfinder.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
Meet Singles | Sex Toys | Fetish Personals | Free Porn at Occporn.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.occporn.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.occporn.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.occporn.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.trafficholder.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
sexangels.net [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
sexangels.net [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
sexangels.net [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
sexangels.net [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
sexangels.net [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.revsci.net [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.revsci.net [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.revsci.net [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.revsci.net [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.finesexpictures.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.trafficholder.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.trafficholder.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.trafficholder.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.trafficholder.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
FPCTraffic - turning traffic into cash [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.trafficholder.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.trafficholder.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
FPCTraffic - turning traffic into cash [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adultfriendfinder.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adultfriendfinder.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adultfriendfinder.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adultfriendfinder.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adultfriendfinder.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adultfriendfinder.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adultfriendfinder.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adultfriendfinder.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
FPCTraffic - turning traffic into cash [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
FPCTraffic - turning traffic into cash [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
FPCTraffic - turning traffic into cash [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.ero-advertising.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
FPCTraffic - turning traffic into cash [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
Free Porn Videos & Sex Movies - Porno, XXX, Porn Tube and Pussy Porn [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.trafficholder.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
TLDAdserv.com - Ihr Partner für seriöse Auszahlungen [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.girlsteachsex.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.zedo.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
www.zanox-affiliate.de [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.zedo.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.zedo.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.zedo.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.zedo.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.zedo.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.zedo.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.sexad.net [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.pornvideospider.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.pornvideospider.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.pornvideospider.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.pornhub.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.pornhub.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.pornhub.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.pornhub.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.pornhub.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ads.trafficjunky.net [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.trafficholder.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.hot-sex-tube.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.hot-sex-tube.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.hot-sex-tube.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.hot-sex-tube.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.hot-sex-tube.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.hot-sex-tube.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.hot-sex-tube.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.hot-sex-tube.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.hot-sex-tube.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
hot-sex-tube.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
go.trafficshop.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
go.trafficshop.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
go.trafficshop.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
go.trafficshop.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
go.trafficshop.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.pornoadler.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.pornoadler.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.pornoadler.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
lookforporn.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.lookforporn.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.freepornsubmits.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.freepornsubmits.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.freepornsubmits.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.freepornsubmits.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ads.crakmedia.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
pornzeus.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.pornzeus.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.yadro.ru [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.syndication.traffichaus.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.syndication.traffichaus.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.syndication.traffichaus.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.exoclick.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.exoclick.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

2. Logfile:

UPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 01/06/2012 at 12:21 PM

Application Version : 5.0.1142

Core Rules Database Version : 8107
Trace Rules Database Version: 5919

Scan type : Quick Scan
Total Scan Time : 00:03:22

Operating System Information
Windows 7 Home Premium 64-bit, Service Pack 1 (Build 6.01.7601)
UAC On - Limited User

Memory items scanned : 832
Memory threats detected : 0
Registry items scanned : 60384
Registry threats detected : 0
File items scanned : 10478
File threats detected : 6

Adware.Tracking Cookie
C:\USERS\YZERMAN\AppData\Roaming\Microsoft\Windows\Cookies\Low\1QNX39EV.txt [ Cookie:yzerman@www.googleadservices.com/pagead/conversion/1053860776/ ]
C:\USERS\YZERMAN\AppData\Roaming\Microsoft\Windows\Cookies\Low\4YA108M1.txt [ Cookie:yzerman@tracking.quisma.com/ ]
C:\USERS\YZERMAN\AppData\Roaming\Microsoft\Windows\Cookies\Low\2TYB8NKR.txt [ Cookie:yzerman@accounts.google.com/ ]
C:\USERS\YZERMAN\AppData\Roaming\Microsoft\Windows\Cookies\Low\J5M8R01F.txt [ Cookie:yzerman@adfarm1.adition.com/ ]
C:\USERS\YZERMAN\AppData\Roaming\Microsoft\Windows\Cookies\Low\DIMC95CP.txt [ Cookie:yzerman@ad4.adfarm1.adition.com/ ]
C:\USERS\YZERMAN\AppData\Roaming\Microsoft\Windows\Cookies\Low\YCEDLK2E.txt [ Cookie:yzerman@ad2.adfarm1.adition.com/ ]

cosinus 07.01.2012 15:39

Zitat:

Mit Tune Up habe ich Registrierung aufgeräumt
Auweia :balla:

TuneUp ist das letzte Unsinn und hoch drei und hat sehr gefährliche Funktionen! Versuch mal alles mit TuneUp rückgängig zu machen, wenn das geht sollte TuneUp umgehend deinstalliert werden!

Finger weg von Registry-Cleanern!!

Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich.
Wir lesen oft genug von Hilfesuchenden, dass deren System nach der Nutzung von Registry Cleanern nicht mehr startet.
  • Wie soll der Cleaner zu 100% wissen ob der Eintrag benötigt wird oder nicht ?
  • Es ist vollkommen egal ob ein paar verwaiste Registry Einträge am System sind oder nicht.
  • Auch die dauernd angepriesene Beschleunigung des Systems ist nur bedingt wahr. Du würdest es nicht merken.

Ein sogenanntes False Positive von einem Cleaner kann auch dein System unbootbar machen.
Zerstörst Du die Registry, zerstörst Du Windows.

Yzerman99 07.01.2012 17:17

Ok, danke für den Tipp schonmal, werde Tune Up dann mal deinstallieren. Habe dann aber wohl noch Glück gehabt, denn was das booten angeht habe ich überhaupt keine Probleme. Auch die 6en schreibt er ja nicht mehr. Das einzige was noch ist und was mir was Sorge macht, ist das bei Eingaben teilwweise, - eben nicht immer - der Cursor in die Suchmaske springt. Soll ich obwohl ich keinerleid boot probleme habe versuchen die Registry Säuberungen von Tune Up wiederherzustellen? Bootet wirklich einwandfrei. Bin halt Computerlaie.. Was sind die nächsten Schritte die ich sonst machen soll? Vielen Dank schon mal im Voraus für die Hilfe!

cosinus 07.01.2012 17:18

Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.

Yzerman99 07.01.2012 17:28

Hallo, die aller erste Logware Datei von Malware habe ich hier ja schon gepostet, hier noch die von gestern:

Malwarebytes Anti-Malware 1.60.0.1800
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.01.06.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Yzerman :: YZERMAN-PC [Administrator]

06.01.2012 18:09:54
mbam-log-2012-01-06 (18-09-54).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 383490
Laufzeit: 1 Stunde(n), 12 Minute(n), 23 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Gruss Stephan

Yzerman99 07.01.2012 17:46

Bin gerade in Excel am Arbeiten, bei eingaben in Feldern, öffnet sich die Formelfunktion dauernd. und das verfassen dieses postings ist auch schwierig weil der cursor dauernd beim schreiben in die Suchmaske springt... ich fass es nicht....

cosinus 07.01.2012 17:57

Führ bitte auch ESET aus, danach sehen wir weiter:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Yzerman99 08.01.2012 01:15

Hier nun das Logfile nach 6 Stunden Laufzeit:

ESETSmartInstaller@High as CAB hook log:
OnlineScanner64.ocx - registred OK
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=9.00.8112.16421 (WIN7_IE9_RTM.110308-0330)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-07 11:57:55
# local_time=2012-01-08 12:57:55 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=4096 16777215 100 0 24047072 24047072 0 0
# compatibility_mode=5893 16776574 100 94 257464 77585715 0 0
# compatibility_mode=8192 67108863 100 0 3703 3703 0 0
# scanned=218738
# found=0
# cleaned=0
# scan_time=24830

Möchte zu gerne mal wissen was das ist, das meinen Cursor dauernd ungewollt in die Suchmaske springen lässt oder Suchfenster etc öffnet...

cosinus 08.01.2012 01:45

Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

hier steht das Log
CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT


Yzerman99 08.01.2012 03:14

So hier das OTL File. Beim Scannen kam wieder zwischendurch die Meldung: "Es befindet sich kein Datenträger im Laufwerk. Legen Sie einen Datenträger in Laufwerk\Device\Harddisk6\DR6 ein" Habe dann mehrfache auf weiter gedrückt bis der Scan weiterlief. Da das File grösser als 100.000 Zeichen ist habe ich es gezippt.
Gruss Stephan

cosinus 08.01.2012 19:55

Was ist denn mit der TXT-Datei passiert? Ich bekomme da nur Zeichenbrei wenn meine Texteditoren die Datei überhaupt öffnen wollen. geany brngt mir "nicht unterstützte Zeichenkodierung"

Jednefalls ist deine Textdatei kaputt und du musst es nochmal machen

Yzerman99 08.01.2012 20:08

Hier noch mal die Datei habe Sie neu gezippt.


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:52 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131