DownloadNSave erstellt Links auf allen Internetseiten
 

Hallo,
das Thema wurde hier schon behandelt, allerdings steht auch immer dabei, dass man nicht einfach diesen Schritten folgen sollte, da das Vorgehen bei jedem anders aussehen kann.
Deshalb hier meine Beschreibung:
Mein PC:
HP ProBook 4710
mit
Microsoft Windows 7 Home Premium
Version 6.1.7601 Service Pack 1 Build 7601
Mein Problem:
Seit einigen Wochen erscheinen einzelne Worte auf Internetseiten als Links, unter denen dann unzüchtige Bilder (offensichtlich Links) aufgehen, oder der Text:
"Click to Continue > DownloadNSave"
Beispiel:

http://www.dieandereseite.info/medie...loadNSave1.jpg

Ich habe diese Links noch nicht angeklickt, und das Programm ist offenbar nicht weiter bösartig, aber die Links machen es mir schwer, die echten von den Fakes zu unterscheiden.
Auch das Beurteilen der eigenen Homepage fällt mit all diesen Veränderungen schwer.
Ich hatte zuerst den Shockwave Flash in Verdacht, denn sobald ich diesen deaktiviere, sind auch die Links weg, aber wahrscheinlich nutzen diese nur die Flash-Technik.
Ich habe die drei Schritte durchlaufen, die Ihr vorab empfehlt, und hier sind die Ergebnisse:
1.Defogger
scheint nichts gefunden zu haben - es gab keine Fehlermeldung und in der defogger_disable.log steht nur "d"

2.1. OLT.Txt (im Anhang)

2.2. (OLT) Extras.Txt (im Anhang)

3. GMER.log (im Anhang)

Ich hoffe, das war alles Wichtige und ich habs richtig gemacht,
und ich würde mich freuen, wenn mir jemand helfen kann.
Bis die Tage!
Vielen Dank im Voraus!
Walterle

Hallo und :hallo:

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.

• Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.
  
  
• Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.
  
  
• Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!
  
  
• Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!
  
  
• Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.

Und in welchen Browsern passiert das? Nur in einem oder in allen?

Schon irgendwelche Scans mit anderen Tools gemacht? Log mit Funden da? Siehe => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!

Hallo cosinus,
zu Deiner 1. Frage:
der Fehler taucht nur bei Firefox (10.0.1) auf, im IE (9.0.11) ist nichts davon zu sehen (andere Browser hab ich nicht).
2.
Ich habe Scans mit den Tools gemacht, die zu Anfang empfohlen werden (Defogger, OTL & GMER), diese jedoch als ZIP angehängt, weil der Text fürs Board zu lang war (Fehlermeldung).
Evtl. könnte ich schauen, ob sie einzeln reinpassen, wenn das hilfreich sein sollte.
Desweiteren habe ich noch Norton Interner Security laufen, der hat jedoch nichts gefunden.
Sonst habe ich noch nichts unternommen und auch am System nichts geändert.
Schöne Grüße
Walterle

Firefox 10 oder Firefox ESR? Aktuell ist Firefox 16.0.2!

1. aswMBR

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehlalarm!

• Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.


2. TDSS-Killer

Download TDSS-Killer auf Desktop siehe => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtg4nzy0ywy5/settings_2012-09-04.png

Hallo cosinus,
mir war gar nicht bewusst, dass es einen neueren Firefox gibt - aber meiner ist tatsächlich 10.0.1
Ich poste hier zuerst den aswMBR-Scan, weiter unten das Ergebnis des TDSS-Killer:
Gruß
Walterle

Bitte CODE-Tags und keine Zitat-Tags für die Logs verwenden!

adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!

• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Suche.
• Nach Ende des Suchlaufs öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[Rx].txt. (x=fortlaufende Nummer)

Hallo cosinus,
hier ists:

Gruß
Walterle

adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen

• Schließe alle offenen Programme und Browser.
• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Löschen.
• Bestätige jeweils mit Ok.
• Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[Sx].txt. (x=fortlaufende Nummer)

Danach eine Kontrolle mit OTL bitte:

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Setze oben mittig den Haken bei Scanne alle Benutzer
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles in CODE-Tags hier in den Thread.

Hallo cosinus,
als erste die Datei nach dem Löschen mit adwCleaner:
dann die OTL.txt:
und zum Schluss die Extra.txt vom OTL:
Gruß und Dank
Walterle

Beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Hallo cosinus,
so sieht das Logfile nach dem fixen aus:
Gruß
Walterle

Hallo cosinus,
vielleicht hat es ja (noch) nichts zu sagen,
aber bis jetzt hat sich nichts geändert.
Dies Bild ist von heute Morgen:

http://www.dieandereseite.info/medie...loadNSave2.jpg

Gruß
Walterle

Eine Kontrolle mit OTL bitte:

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Setze oben mittig den Haken bei Scanne alle Benutzer
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in CODE-Tags in den Thread.

Hallo,

die OTL.txt:
und die Extras.txt:
Ich werde mit der Aktualisierung des Firefox noch warten, bis wir fertig sind, oder ich von Dir das ok bekomme.

Gruß
Walterle

Hm, ist recht unauffällig

Erstell dir mal ein neues Profil und teste => Firefox-Profile erstellen und löschen | Hilfe zu Firefox

Hallo cusinus,

das war ein guter Ansatz: :daumenhoc
im alten Profil das alte Problem,
im neuen ist nichts davon zu sehen.

Aber was sagt uns das?
Einfach ein neues Profil anlegen - und alles ist gut?

Gruß
Walterle