Trojaner-Board - Bei Eingaben in Text- oder Browserfelder füllen diese sich zuerst mit 6en!

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Bei Eingaben in Text- oder Browserfelder füllen diese sich zuerst mit 6en! (https://www.trojaner-board.de/107614-eingaben-text-browserfelder-fuellen-diese-zuerst-6en.html)

Bei Eingaben in Text- oder Browserfelder füllen diese sich zuerst mit 6en!

Hallo liebe Leute, habe folgendes Problem:

- bei Eingaben in Textfeldern, Browserleisten, Suchmaschinen etc. egal welchen Buchstaben oder welche Zahl ich eingebem möchte kommt direkt eine ganze Reihe von 6en. Diese kann ich mit der Rücktaste zwar wieder eliminieren um dann meine Browseradresse, Anmeldedaten etc eingeben, aber gebe ich eine neue Adresse im Browser oder in einer Suchanfrage ein kommt wieder die 6 manchmal öffnet sich auch noch ein Suchfenster dabei was sich voller 6en füllt. Ansonsten kann ich aber ganz normal arbeiten.

- Aufgetreten ist dieses Phänomen meines Erachtens am 1. Weihnachtstag. Hatte da den Firefox Browser noch. Dort hatte er noch zusätzlich unten in der Taskleiste eine Suchleiste eingefügt die vorher nie da war. Wurde im Firefox dann immer schlimmer so das ich ihn deinstalliert habe und zur Zeit nur mit dem IE surfe. Im IE taucht die Suchleiste nicht mehr auf, aber das Problem bei Eingaben mit den 6en bleibt. Manchmal kommt auch statt der 6 das kaufmännische und Zeichen (&).

- Habe mit verschiedensten Programmen gegen Malware versucht der Sache auf den Grund zu kommen - ohne Erfolg. Bis gestern hatte ich GData als Virenschutz und Firewall, diesen habe ich gestern weil auch die Lizenz nur noch paar Tage gültig war gegen Bitdefender Total Security ausgetauscht. Aber auch hier nach vollständigem Systemscan - keine Viren oder Ähnliches.

- Mit Tune Up habe ich Registrierung aufgeräumt und Optimierungen durchgeführt, weil ich dachte, na ja vielleicht ist es ja kein Virus. Aber auch das hat nichts geholfen ausser der Tatsache, das ich vor paar Tagen das Problem hatte das der Rechner sich nicht mehr runterfahren liess und immer wieder neu startete. Das hat aber wohl Tune Up gelöst... hoffe ich...

Ehrlich gesagt bin ich ziemlich ratlos und traue mich zum Beispiel zurzeit nicht Onliine Banking zu machen oder meinen Onlineshop zu bearbeiten. Also eine wirklich missliche Situation.

- Ich hoffe sehr, dass hier die Profis der Sache auf die Spur kommen... Habe auch alles brav gemacht wie Ihr es beschrieben habt. Habe die Logfiles gezippt und diesem Beitrag angehängt. Folgendes habe ich dazu noch anzumerken: Bei der Ausführung von OTL (rechtsklick, starten als Admin) kam nur das Programm selbst. Einen Text zum einfügen in die Scan Fixes Textbox hatte ich also nicht. Als ich dann den Quick Scan ausgeführt habe hatte ich mittendrin die Meldung: "Es befindet sich kein Datenträger im Laufwerk. Legen Sie einen Datenträger in Laufwerk \Device\Harddisk6\DR6 ein. Habe dann mehrfach "Weiter" gedrückt und dann lief das Programm weiter und hat auch die angehängten Logfiles generiert (das von Hijackthis habe ich auch mal beigefügt)

Weiss echt nicht mehr weiter und müsste so langsam auch mal wieder Online Banking machen... Ich hoffe sehr Ihr könnt mir schnell helfen, wäre ich Euch mehr als nur dankbar!!!!

Gruss Stephan

Habe jetzt mal malwarebyte was ich hier im forum gesehen habe ausgeführt und es wurde ein infizierter Registrierungsschlüssel gefunden. Dachte damit wäre das Problem jetzt erledigt, ist es aber wohl noch nicht ganz... Jetzt schreibt er keine 6en mehr, das ist weg, aber bei Eingaben (nicht jedesmal) springt er in die Suchmaske..
hier das Logfile von Malwarebyte:
Malwarebytes Anti-Malware 1.60.0.1800
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.01.05.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Yzerman :: YZERMAN-PC [Administrator]

05.01.2012 20:09:04
mbam-log-2012-01-05 (20-09-04).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 382747
Laufzeit: 1 Stunde(n), 10 Minute(n), 12 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe (Security.Hijack) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Bitte kann mir jemand helfen, ich werde echt wahnsinnig bei dem Problem......

sorry war jetzt zwei mal drin das posting.

Als ich hier von der Software Super Anti Spyware las kam ich nicht umher die einfach mal auszuprobieren, weil mir ja bis jetzt auch noch keiner geantwortet hat und ich meinen PC dringend auch wieder für Bankgeschäfte und meine Onlineshop brauche. Folgendes kam dabei heraus: der erste Scan brachte 28 infizierte Registrierungsschlüssel und 110 infizierte Dateielemente. Nach weiteren drei Stunden habe ich noch einen zweiten Quick Scan gemacht der nochmals 6 infizierte Dateielemente gefunden hat. Die Logfiles sind am Ende der Nachricht. Computer verhält sich eigentlich normal. Nur bei der ersten Eingabe in den Browser springt er in die Suchmaske mit dem Cursor. Danach aber nciht mehr. Möchte zu gerne wissen woran das liegt. Bitte helft mir doch mal Leute....
1. Logfile:
SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 01/06/2012 at 08:58 AM

Application Version : 5.0.1142

Core Rules Database Version : 8107
Trace Rules Database Version: 5919

Scan type : Complete Scan
Total Scan Time : 00:12:11

Operating System Information
Windows 7 Home Premium 64-bit, Service Pack 1 (Build 6.01.7601)
UAC On - Limited User

Memory items scanned : 731
Memory threats detected : 0
Registry items scanned : 74429
Registry threats detected : 28
File items scanned : 19644
File threats detected : 110

Security.HiJack[ImageFileExecutionOptions]
(x86) HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\CREATOR10.EXE
(x86) HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\CREATOR10.EXE#Debugger
(x86) HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DELLDOCK.EXE
(x86) HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DELLDOCK.EXE#Debugger
(x86) HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DESKTOPREMINDER.EXE
(x86) HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DESKTOPREMINDER.EXE#Debugger
(x86) HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DSC.EXE
(x86) HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DSC.EXE#Debugger
(x86) HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DSLAUNCHER.EXE
(x86) HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DSLAUNCHER.EXE#Debugger
(x86) HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\HPWUCLI.EXE
(x86) HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\HPWUCLI.EXE#Debugger
(x86) HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MUSICDISCCREATOR10.EXE
(x86) HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MUSICDISCCREATOR10.EXE#Debugger
(x86) HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PHOTOSUITE10.EXE
(x86) HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PHOTOSUITE10.EXE#Debugger
(x86) HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\POWERDVD.EXE
(x86) HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\POWERDVD.EXE#Debugger
(x86) HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RETRIEVE10.EXE
(x86) HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RETRIEVE10.EXE#Debugger
(x86) HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ROXWIZARDLAUNCHER10.EXE
(x86) HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ROXWIZARDLAUNCHER10.EXE#Debugger
(x86) HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SKYPE.EXE
(x86) HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SKYPE.EXE#Debugger
(x86) HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SOUNDEDIT10.EXE
(x86) HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SOUNDEDIT10.EXE#Debugger
(x86) HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\VID.EXE
(x86) HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\VID.EXE#Debugger

Adware.Tracking Cookie
.doubleclick.net [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.peniscult.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.enoratraffic.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.peniscult.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
counter2.sexmoney.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.peniscult.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.peniscult.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.peniscult.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adxpansion.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.asianpornmovies.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.asianpornmovies.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.asianpornmovies.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ads.asianpornmovies.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
clicktrace.info [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.clicktrace.info [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.clicktrace.info [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.trafficholder.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adultfriendfinder.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
Meet Singles | Sex Toys | Fetish Personals | Free Porn at Occporn.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.occporn.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.occporn.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.occporn.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.trafficholder.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
sexangels.net [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
sexangels.net [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
sexangels.net [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
sexangels.net [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
sexangels.net [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.revsci.net [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.revsci.net [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.revsci.net [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.revsci.net [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.finesexpictures.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.trafficholder.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.trafficholder.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.trafficholder.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.trafficholder.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
FPCTraffic - turning traffic into cash [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.trafficholder.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.trafficholder.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
FPCTraffic - turning traffic into cash [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adultfriendfinder.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adultfriendfinder.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adultfriendfinder.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adultfriendfinder.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adultfriendfinder.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adultfriendfinder.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adultfriendfinder.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adultfriendfinder.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
FPCTraffic - turning traffic into cash [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
FPCTraffic - turning traffic into cash [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
FPCTraffic - turning traffic into cash [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.ero-advertising.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
FPCTraffic - turning traffic into cash [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
Free Porn Videos & Sex Movies - Porno, XXX, Porn Tube and Pussy Porn [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.trafficholder.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
TLDAdserv.com - Ihr Partner für seriöse Auszahlungen [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.girlsteachsex.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.zedo.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
www.zanox-affiliate.de [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.zedo.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.zedo.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.zedo.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.zedo.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.zedo.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.zedo.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.sexad.net [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.pornvideospider.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.pornvideospider.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.pornvideospider.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.pornhub.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.pornhub.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.pornhub.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.pornhub.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.pornhub.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ads.trafficjunky.net [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.trafficholder.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.hot-sex-tube.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.hot-sex-tube.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.hot-sex-tube.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.hot-sex-tube.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.hot-sex-tube.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.hot-sex-tube.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.hot-sex-tube.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.hot-sex-tube.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.hot-sex-tube.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
hot-sex-tube.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
go.trafficshop.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
go.trafficshop.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
go.trafficshop.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
go.trafficshop.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
go.trafficshop.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.pornoadler.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.pornoadler.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.pornoadler.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
lookforporn.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.lookforporn.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.freepornsubmits.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.freepornsubmits.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.freepornsubmits.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.freepornsubmits.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ads.crakmedia.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
pornzeus.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.pornzeus.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.yadro.ru [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.syndication.traffichaus.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.syndication.traffichaus.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.syndication.traffichaus.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.exoclick.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.exoclick.com [ C:\USERS\YZERMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

2. Logfile:

UPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 01/06/2012 at 12:21 PM

Application Version : 5.0.1142

Core Rules Database Version : 8107
Trace Rules Database Version: 5919

Scan type : Quick Scan
Total Scan Time : 00:03:22

Operating System Information
Windows 7 Home Premium 64-bit, Service Pack 1 (Build 6.01.7601)
UAC On - Limited User

Memory items scanned : 832
Memory threats detected : 0
Registry items scanned : 60384
Registry threats detected : 0
File items scanned : 10478
File threats detected : 6

Adware.Tracking Cookie
C:\USERS\YZERMAN\AppData\Roaming\Microsoft\Windows\Cookies\Low\1QNX39EV.txt [ Cookie:yzerman@www.googleadservices.com/pagead/conversion/1053860776/ ]
C:\USERS\YZERMAN\AppData\Roaming\Microsoft\Windows\Cookies\Low\4YA108M1.txt [ Cookie:yzerman@tracking.quisma.com/ ]
C:\USERS\YZERMAN\AppData\Roaming\Microsoft\Windows\Cookies\Low\2TYB8NKR.txt [ Cookie:yzerman@accounts.google.com/ ]
C:\USERS\YZERMAN\AppData\Roaming\Microsoft\Windows\Cookies\Low\J5M8R01F.txt [ Cookie:yzerman@adfarm1.adition.com/ ]
C:\USERS\YZERMAN\AppData\Roaming\Microsoft\Windows\Cookies\Low\DIMC95CP.txt [ Cookie:yzerman@ad4.adfarm1.adition.com/ ]
C:\USERS\YZERMAN\AppData\Roaming\Microsoft\Windows\Cookies\Low\YCEDLK2E.txt [ Cookie:yzerman@ad2.adfarm1.adition.com/ ]

Zitat:

Mit Tune Up habe ich Registrierung aufgeräumt

Auweia :balla:

TuneUp ist das letzte Unsinn und hoch drei und hat sehr gefährliche Funktionen! Versuch mal alles mit TuneUp rückgängig zu machen, wenn das geht sollte TuneUp umgehend deinstalliert werden!

Finger weg von Registry-Cleanern!!

Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich.
Wir lesen oft genug von Hilfesuchenden, dass deren System nach der Nutzung von Registry Cleanern nicht mehr startet.

Wie soll der Cleaner zu 100% wissen ob der Eintrag benötigt wird oder nicht ?
Es ist vollkommen egal ob ein paar verwaiste Registry Einträge am System sind oder nicht.
Auch die dauernd angepriesene Beschleunigung des Systems ist nur bedingt wahr. Du würdest es nicht merken.

Ein sogenanntes False Positive von einem Cleaner kann auch dein System unbootbar machen.
Zerstörst Du die Registry, zerstörst Du Windows.

Ok, danke für den Tipp schonmal, werde Tune Up dann mal deinstallieren. Habe dann aber wohl noch Glück gehabt, denn was das booten angeht habe ich überhaupt keine Probleme. Auch die 6en schreibt er ja nicht mehr. Das einzige was noch ist und was mir was Sorge macht, ist das bei Eingaben teilwweise, - eben nicht immer - der Cursor in die Suchmaske springt. Soll ich obwohl ich keinerleid boot probleme habe versuchen die Registry Säuberungen von Tune Up wiederherzustellen? Bootet wirklich einwandfrei. Bin halt Computerlaie.. Was sind die nächsten Schritte die ich sonst machen soll? Vielen Dank schon mal im Voraus für die Hilfe!

Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.

Hallo, die aller erste Logware Datei von Malware habe ich hier ja schon gepostet, hier noch die von gestern:

Malwarebytes Anti-Malware 1.60.0.1800
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.01.06.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Yzerman :: YZERMAN-PC [Administrator]

06.01.2012 18:09:54
mbam-log-2012-01-06 (18-09-54).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 383490
Laufzeit: 1 Stunde(n), 12 Minute(n), 23 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Gruss Stephan

Bin gerade in Excel am Arbeiten, bei eingaben in Feldern, öffnet sich die Formelfunktion dauernd. und das verfassen dieses postings ist auch schwierig weil der cursor dauernd beim schreiben in die Suchmaske springt... ich fass es nicht....

Führ bitte auch ESET aus, danach sehen wir weiter:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hier nun das Logfile nach 6 Stunden Laufzeit:

ESETSmartInstaller@High as CAB hook log:
OnlineScanner64.ocx - registred OK
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=9.00.8112.16421 (WIN7_IE9_RTM.110308-0330)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-07 11:57:55
# local_time=2012-01-08 12:57:55 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=4096 16777215 100 0 24047072 24047072 0 0
# compatibility_mode=5893 16776574 100 94 257464 77585715 0 0
# compatibility_mode=8192 67108863 100 0 3703 3703 0 0
# scanned=218738
# found=0
# cleaned=0
# scan_time=24830

Möchte zu gerne mal wissen was das ist, das meinen Cursor dauernd ungewollt in die Suchmaske springen lässt oder Suchfenster etc öffnet...

Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

hier steht das Log

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox von OTL - wenn OTL auf deutsch ist wird sie mit http://larusso.trojaner-board.de/Images/otlfix.jpg beschriftet

Code:

netsvcs

msconfig

safebootminimal

safebootnetwork

activex

drivers32

%ALLUSERSPROFILE%\Application Data\*.

%ALLUSERSPROFILE%\Application Data\*.exe /s

%APPDATA%\*.

%APPDATA%\*.exe /s

%SYSTEMDRIVE%\*.exe

/md5start

wininit.exe

userinit.exe

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

ws2ifsl.sys

sceclt.dll

ntelogon.dll

winlogon.exe

logevent.dll

user32.DLL

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

ahcix86s.sys

/md5stop

%systemroot%\system32\drivers\*.sys /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

So hier das OTL File. Beim Scannen kam wieder zwischendurch die Meldung: "Es befindet sich kein Datenträger im Laufwerk. Legen Sie einen Datenträger in Laufwerk\Device\Harddisk6\DR6 ein" Habe dann mehrfache auf weiter gedrückt bis der Scan weiterlief. Da das File grösser als 100.000 Zeichen ist habe ich es gezippt.
Gruss Stephan

Was ist denn mit der TXT-Datei passiert? Ich bekomme da nur Zeichenbrei wenn meine Texteditoren die Datei überhaupt öffnen wollen. geany brngt mir "nicht unterstützte Zeichenkodierung"

Jednefalls ist deine Textdatei kaputt und du musst es nochmal machen

Hier noch mal die Datei habe Sie neu gezippt.