Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Pornoseiten im Chrome-Verlauf (https://www.trojaner-board.de/132685-pornoseiten-chrome-verlauf.html)

Samsonia 24.03.2013 16:35
Pornoseiten im Chrome-Verlauf
 
Hallo!

Ich habe folgendes Problem: in meinem Verlauf befinden sich Pornoseiten!

Also... ich hatte bis vor 2 Wochen einen anderen Laptop, wo oben genanntes Problem vorkam. Auf dem Laptop lief Vista, Google Chrome war mein Hauptbrowser (außerdem hatte ich noch Opera und Safari, wo das Problem nicht auftrat - ob es nun daran liegt, dass sie nicht die Standardbrowser sind weiß ich nicht).
Als Virenscanner habe ich Avira und Ad-Avare benutzt.

Jetzt ist da das Mainboard kaputt und ich habe mir einen neunen Laptop gekauft mit Windows 8. Noch bevor ich irgendwelche eigenen Daten raufgespielt habe hatte ich SCHON WIEDER im Chrome Pornoseiten im Verlauf!!!!! Ich dachte zuerst es hätte eventuell auch etwas mit meinem Google Account zu tun, aber ich habe jetzt für meinen Mann einen anderen Account eröffnet, da besteht das Problem ebenfalls. Und bitte keine doofen Sprüche, es ist nicht mein Mann und ich bin es auch nicht, sonst würde ich ja nicht posten.

Außerdem habe ich ein Netbook (welches nur ich benutze). Windows 7, ebenfalls Chrome. Hier besteht das Problem auch, wie ich vorhin feststellen musste.

Was habe ich mir da bloß eingefangen und was kann ich dagegen machen?? Es nervt, ich will die doofen Seiten endlich weg haben! Ich habe gerade Avast heruntergeladen. Quickscan hat nichts gefunden, ich lasse gerade die detailliertere Suche drüberlaufen.

Unser Internetzugang ist passwortgeschützt.

t'john 25.03.2013 20:43
:hallo:

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.



danach:

Systemscan mit OTL (bebilderte Anleitung)

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe

  • Vista und Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Wähle Scanne Alle Benuzer
  • Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimale Ausgabe
  • Unter Extra Registrierung, wähle bitte Benutze SafeList
  • Klicke nun auf Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

Samsonia 25.03.2013 22:42
Hallo! Ich werde das gleich machen... aber kann man irgendwie sagen was das sein könnte? Trojaner? Virus? Nachdem es bei allen Pcs vorkommt?

Er hat tatsächlich etwas gefunden, es nennt sich Pup.InstallBrain

Zitat:
Malwarebytes Anti-Malware (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.03.25.15

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16519
MeinBenutzername :: VAIO [Administrator]

Schutz: Aktiviert

25.03.2013 22:44:18
mbam-log-2013-03-25 (22-44-18).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 514970
Laufzeit: 1 Stunde(n), 13 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 1
C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Samsonia 26.03.2013 00:57
So.. nun ist auch OTL fertig.

Obwohl ich mich null auskenne, finde ich, dass es da sehr chaotisch aussieht.
Da ich das Betriebssystem neu bekommen habe habe ich in den vergangenen paar Tagen natürlich viel installiert und deinstalliert - aber da das Problem auch bei den anderen PCs vorliegt...

t'john 26.03.2013 02:58
Ist es nur in Chrome?
Loggst du dich auch auf anderen Rechnern in Chrome ein?

Samsonia 26.03.2013 11:11
Ja, das steht ja oben.

Es tritt nur bei Chrome auf und dafür bei allen PC's - wo ich mich eben mit meinem Google-Account einlogge. Aber, ich habe jetzt auch für meinen Mann einen Google-Account gemacht, weil ich eben davon ausgegangen bin, dass es am Account liegt, aber bei "seinem" Chrome sind sie ebenfalls im Verlauf.

Vielleicht liegt es einfach nur daran, dass Chrome mein Standardbrowser ist und die anderen deshalb nicht betroffen sind?

Sieht man denn schon etwas?

Und VIELEN DANK für die Hilfe!!! Ich bin dafür sehr froh und dankbar.

Hallo!

Irgendwie ist vielleicht ein weiteres Problem hinzugekommen... ich habe gestern Kleidung,Möbel ect für Sims 3 heruntergeladen.. (die Dateien wurden noch nicht geöffnet).
Naja.. jedenfalls wollte ich heute wieder auf die Seite (die eigentlich sehr bekannt ist, sie heißt thesimsresource) und da stand dann, dass ich Cookies aktivieren muss um auf die seite zuzugreifen, dann unten so ein Chapta oder wie das heißt...

weiter unten dann der text ich sei in einen bot-system und ich solle mal meinen virenscanner derüberlaufen lassen ect ect...

ich habe jetzt noch mal Malwarebytes drüberlaufen lassen, der hat nichts gefunden.
dann bin ich mit dem Netbook auf die Seite gegangen weil ich dachte ich hätte irgendwas bei den Cookie Einstellungen geändert - gestern funktionierte ja alles - und da wurde ich dann auf eine andere Seite umgeleitet. Jetzt scanne ich den anderen PC auch mit Malwarebytes...

Naja jedenfalls wollte ich jetzt einen Screenshot von der Meldung machen, damit ich es euch zeigen kann - aber die Seite funktioniert wieder normal.
war das nur irgendeine Störung oder habe ich Idiot mir jetzt noch was eingefangen???

soll ich wieder so ein OTL Logfile posten? Vielleicht eines vom letzten Tag und nicht von den letzten 30?

t'john 26.03.2013 16:00
Du musst bedenken, dass Google alle deine Chrome-Browser, in denen du dich einloggst synchronisert.

Kannst du mal bitte ein Screenshot machen von diesem "Verlauf"?


Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers



Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Samsonia 27.03.2013 18:40
Wovon möchtest du denn den Screenshot? Von den aufgerufenen Pornoseiten?

Mir ist heute am anderen Pc aufgefallen, dass die Pornoseiten zu einer Uhrzeit aufgerufen wurden (7h morgens) zu der keiner meiner PCs eingeschaltet war. Vielleicht ist das ja irgendwie relevant!

Ich lasse jetzt mal die Programme drüber laufen und melde mich wieder.

Samsonia 27.03.2013 19:51
So, habe oben genannte Programme durchlaufen lassen.. Beide haben nichts gefunden :(
Der PC hat sich nicht neu gestartet, ist das ok? Also das Programm hat es jedenfalls nicht verlangt.

Samsonia 27.03.2013 21:20
Noch eine Frage... ich lasse die oben angegebenen Programme ja auch auf dem anderen Pc laufen um zu sehen ob der auch verseucht ist, Malwarebytes war sauber aber OTL will den Scan nicht starten - ist das ein Hinweis auf ein Virus???

t'john 29.03.2013 09:36
Zitat:
dass die Pornoseiten zu einer Uhrzeit aufgerufen wurden (7h morgens)
mache mir bitte screenshots, woher du diese Erkenntnis hast.

Samsonia 31.03.2013 11:32
Liste der Anhänge anzeigen (Anzahl: 1)
Also... anbei der Screenshot... ich habe die Seiten, die ich selber aufgerufen habe aus Datenschutzgründen unkenntlich gemacht. Das letzte mal Online war ich selbst zB um 19:30... dann wurden die Pornoseiten um 07:00 aufgerufen, wo wir beide noch geschlafen haben...anschließend war ich selbst dann wieder so gegen 15:00 online.

Die Seiten werden auch nicht täglich oder wenn ich auf eine bestimmte Seite gehe aufgerufen.. es tritt einfach sporadisch auf, ohne ein für mich erkennbares Muster - dass die Seiten aufgerufen wurden als wir selbst nicht online waren ist mir jetzt nur zufällig aufgefallen. Da gibt es auch kein Muster... entweder mitten in unserer "Surfsession" oder gleich am Anfang wenn wir online sind oder eben anscheinend auch wenn wir nicht online sind.

Danke nochmal für die Hilfe!! Ich wünsche frohe Ostern!

t'john 01.04.2013 12:39
Du hast adwCleaner nicht nach Anleitung ausgefuehrt!

Nachholen!

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


Samsonia 01.04.2013 16:25
hallo! ich bin bis donnerstag im urlaub und habe den pc nicht bei mir. melde mich also erst wieder in 3,4 tagen mit den logfiles

t'john 01.04.2013 19:37
Alles klar ;)

Samsonia 04.04.2013 20:56
Hallo, da bin ich wieder!

Ich habe jetzt die 2 Programme drüberlaufen lassen (diesmal hoffentlich richtig).
Anbei die Logfiles.

2 Dinge die mir jetzt aufgefallen sind - meine Chrome Ad-Ons sind weg (darf ich den Adblocker wieder installiern nach einiger Zeit, ohne die anderen kann ich leben??) und ich bin jetzt nicht mehr in Chrome eingeloggt. Soll ich mich wieder einloggen? Die Add-Ons werden dann wohl wieder da sein? Oder soll ich eine Zeit lang warten um zu sehen ob die Pornoseiten wieder kommen und mich erst dann wieder einloggen??

Außerdem: in den vergangenen Tagen wurde nicht nur diese eine Pornoseite aufgerufen, sondern nun auch You**** . Da war der Pc schon eingeschaltet, aber ich verspreche hoch und heilig, dass es nicht mein Mann war :heilig: . soweit vertrauen wir uns da mit der Ehrlichkeit schon, wir möchten den Virus ja beide wegbekommen...

t'john 05.04.2013 06:41
Loesche die adwCleaner Version, die du hast, dann

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



Zitat:
Außerdem: in den vergangenen Tagen wurde nicht nur diese eine Pornoseite aufgerufen, sondern nun auch You**** . Da war der Pc schon eingeschaltet, aber ich verspreche hoch und heilig, dass es nicht mein Mann war :heilig: . soweit vertrauen wir uns da mit der Ehrlichkeit schon, wir möchten den Virus ja beide wegbekommen...
Dann loggt euch nicht ein...

Samsonia 06.04.2013 13:50
Zitat:
Zitat von t'john (Beitrag 1040744)
Dann loggt euch nicht ein...
Wie meinst du das jetzt??




Habe das eine Program gelöscht und durch eine neue Version ersetzt. Hier das Logfile:

AdwCleaner Logfile:
Code:
# AdwCleaner v2.200 - Datei am 06/04/2013 um 14:42:25 erstellt
# Aktualisiert am 02/04/2013 von Xplode
# Betriebssystem : Windows 8  (64 bits)
# Benutzer : ******* - VAIO
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\*******\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v10.0.9200.16519

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v19.0.2 (de)

Datei : C:\Users\*******\AppData\Roaming\Mozilla\Firefox\Profiles\0na7kuuc.default\prefs.js

[OK] Die Datei ist sauber.

Datei : C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\xwgiid2o.default\prefs.js

[OK] Die Datei ist sauber.

-\\ Google Chrome v26.0.1410.43

Datei : C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

Datei : C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

Datei : C:\Users******\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [1700 octets] - [27/03/2013 20:43:51]
AdwCleaner[S1].txt - [1761 octets] - [04/04/2013 21:31:15]
AdwCleaner[S2].txt - [1381 octets] - [06/04/2013 14:42:25]

########## EOF - C:\AdwCleaner[S2].txt - [1441 octets] ##########
--- --- ---

t'john 06.04.2013 14:16
Zitat:
Wie meinst du das jetzt??
Im Browser.

Jetzt mal im Ernst:

Du solltest ein Gespraech mit deinem Mann oder Kindern suchen...

Samsonia 06.04.2013 14:46
Wie gesagt, es ist nicht mein Mann, ich habe wie gesagt auch das Netbook, wo KEINER außer ICH Zugang hat, und dort tritt ja selbiges Problem auf!!!! Kinder haben wir keine.

Bitte ich meine es wirklich ernst, ich würde ja sonst nicht hier tagelang versuchen das Ding loszuwerden!!!

Wir haben beide absolut kein moralisches Problem mit Pornoseiten, wir würden es uns ja gegenseitig sagen!

Es tritt ja auch beim gemeinsamen PC sowohl bei meinem Account während ICH surfe wie auch bei seinem mitten im gesurfe auf.

Findet man denn nichts, oder was? Bitte erleuchte mich etwas!

t'john 06.04.2013 17:15
Besucht Ihr Seiten mit Video-Streams?

Samsonia 06.04.2013 19:55
Ich schon, mein Mann nicht, er guckt nur auf Youtube..

Aber auch hier der Hinweis - beim neuen Laptop haben wir beide noch keine Streams besucht als die Seiten wieder im Verlauf aufgetreten sind (da hab ich grad mal die allfälligen Seiten besucht um meine Programme zu installieren (Videoprogramm, Itunes ect) - weil ich eigentlich nur über das Netbook streame.

t'john 07.04.2013 12:32
Zitat:
Aber auch hier der Hinweis - beim neuen Laptop haben wir beide noch keine Streams besucht
Mit dem Chrome-Browser kann man sich im Google-Konto einloggen.
Das scheint ihr zu tun, denn dann bekommst du den Verlauf ALLER Chrome Browser, in denen du nich einloggst.

Habt Ihr ein Smartphone oder Tab?

Samsonia 07.04.2013 13:34
ein smartphone, hier aber definitiv keine streams oder irgendwelche dubiosen seiten :-)

t'john 07.04.2013 20:35
Mit Chrome als Browser?

Samsonia 07.04.2013 21:22
Nein, ich benutze das schon vorher installierte Internet, und wenn das mal spinnt dann Opera. - beim Smartphone hab ich aber keine Pornoseiten!

Aber bzgl Google Account - wir haben auf dem neuen Pc 2 Nutzer installiert - sein Nutzerprofil ist NICHT mit meinem Google Account bei Chrome eingeloggt - weshalb die Synchronisierungstheorie auch nicht 100% so übertragbar ist - ich habe ihm dann sogar einen eigenen Account gemacht und hier bestand das Problem ebenfalls.
(Mir ist außerdem nicht aufgefallen, dass die Verläufe synchronisiert werden, Apps und AdOns oder Lesezeichen ja, aber Verlauf nein).

Seit ich aber die paar Schritte hier gemacht habe wurden die Seiten derzeit noch nicht aufgerufen - ich bin also gespannt ob sie bald wieder auftauchen. Naja..andererseits bin ich derzeit auch nicht mit dem Account eingeloggt...

t'john 08.04.2013 10:57
Gut, leider ist mir kein aehnlicher Fall untergekommen.

Aendere das Passwort vom betroffenem Konto und verrate es niemanden und lasse den Browser auch nicht unbeaufsichtigt eingeloggt.

Melde dich wieder, wenn das wieder vorkommt.

Samsonia 09.04.2013 10:26
Okay dann verbleiben wir so! Ich habe das Passwort bereits vor einigen Tagen geändert... Sowie sämtliche andere wichtige Passworte.

Ich beobachte meinen Verlauf und melde mich wieder.

Ich bedanke mich außerdem herzlich für deine Hilfe!

t'john 25.05.2013 18:21
Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html


Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:38 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131