Redirection IE10, Windows 8
 

Hallo Trojaner-Board!

Mein Anliegen:

Ich spiele oft Schach bei chess.com. Etwa alle 10-15 Minuten werde ich von dort umgeleitet
auf eine (fake) Java Update Website. Die Betreiber der Webseite haben mir versichert, daß
der Fehler nicht bei ihnen liegt. chess.com ist eine große Community, seriös, aber die Werbung die von ihnen geschaltet wird, ist nicht immer seriös.

Ich benutze ein Asus-Notebook mit Windows 8 und IE 10. Scans mit avast, malwarebyte und gmer brachten keine Ergebnisse.
(Bis auf den Umstand, daß gmer öfters einen Bluescreen erzeugt, bzw. in den Scan-Ergebnissen sind manchmal Einträge mit chinesischen oder arabischen
Schriftzeichen, spätestens wenn ich versuche die zu "killen" kommt der Bluescreen.

Meine Fragen:

1. Ist es normal, daß gmer unter Windows 8 einen Absturz erzeugt?
2.Sind chinesische/arabische Einträge bei gmer ein Hinweis auf eine Infizierung, die von keinem der o. g. Scanner erkannt wird?
3. Wie ist es möglich, daß mein IE nur und ausschließlich beim Besuch der Website chess.com umgeleitet wird, ansonsten aber einwandfrei funktioniert?
Ist dies ein Hinweis auf eine Infizierung der Website oder meines Notebooks?

Ich eröffne diesen Thread, um Euch evtl. unnötige Arbeit zu ersparen. Wenn die freundlichen Helfer vom Trojaner-Board es aber für möglich halten,
daß mein Notebook infiziert ist, werde ich gern einen Thread unter Beachtung der von Euch geposteten Anweisungen und Hinweisen eröffnen.

Herzlichen Dank im voraus für Eure Hilfe,
viele Grüße

Cliff

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hallo Schrauber,

danke für Deine Antwort und Hilfe. Ich habe mit frst gescannt.

FRST Logfile:
--- --- ---

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 29-12-2013 01
Ran by Olvija at 2013-12-30 19:32:41
Running from C:\Users\Olvija\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installed Programs ======================

7-Zip 9.20 (x64 edition) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Reader X (10.1.8) MUI (x32 Version: 10.1.8 - Adobe Systems Incorporated)
Alcor Micro USB Card Reader (x32 Version: 3.4.117.01527 - Alcor Micro Corp.)
Arena 3.0 (x32 Version: - )
ASUS Instant Connect (x32 Version: 1.2.8 - ASUS)
ASUS InstantOn (x32 Version: 3.0.2 - ASUS)
ASUS LifeFrame3 (x32 Version: 3.1.4 - ASUS)
ASUS Live Update (x32 Version: 3.1.9 - ASUS)
ASUS Power4Gear Hybrid (Version: 2.0.4 - ASUS)
ASUS Smart Gesture (x32 Version: 1.0.35 - ASUS)
ASUS Splendid Video Enhancement Technology (x32 Version: 1.03.0004 - ASUS)
ASUS Tutor (x32 Version: 1.0.7 - ASUS)
ASUS USB Charger Plus (x32 Version: 2.1.4 - ASUS)
ASUS WebStorage Sync Agent (x32 Version: 1.1.9.120 - ASUS Cloud Corporation)
ASUSDVD (x32 Version: 10.0.4126.52 - CyberLink Corp.)
AsusVibe2.0 (x32 Version: 2.0.10.168 - ASUSTEK)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (x32 Version: 2.1.0.7 - Atheros Communications Inc.)
ATK Package (x32 Version: 1.0.0023 - ASUS)
avast! Free Antivirus (x32 Version: 9.0.2008 - Avast Software)
BestPractice (remove only) (x32 Version: - )
CCleaner (Version: 4.09 - Piriform)
Cisco EAP-FAST Module (x32 Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (x32 Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (x32 Version: 1.1.6 - Cisco Systems, Inc.)
Elevated Installer (x32 Version: 2.2.17 - Garmin Ltd or its subsidiaries)
ElsterFormular (x32 Version: 14.4.20130909 - Landesfinanzdirektion Thüringen)
Garmin Express (x32 Version: 2.2.17 - Garmin Ltd or its subsidiaries)
Garmin Express Tray (x32 Version: 2.2.17 - Garmin Ltd or its subsidiaries)
Garmin Update Service (x32 Version: 2.2.17 - Garmin Ltd or its subsidiaries)
GeForce Experience NvStream Client Components (Version: 1.6.28 - NVIDIA Corporation)
Intel(R) Management Engine Components (x32 Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (x32 Version: 9.17.10.2828 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (x32 Version: 2.0.0.37149 - Intel Corporation)
Intel® Trusted Connect Service Client (Version: 1.24.388.1 - Intel Corporation)
IrfanView (remove only) (x32 Version: 4.35 - Irfan Skiljan)
Java 7 Update 45 (x32 Version: 7.0.450 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.8 - Sun Microsystems, Inc.)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300 - Malwarebytes Corporation)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219 - Microsoft Corporation)
Microsoft-Maus- und Tastatur-Center (Version: 2.2.173.0 - Microsoft Corporation)
No23 Recorder (x32 Version: 2.1.0.3 - No23)
NVIDIA GeForce Experience 1.7 (Version: 1.7 - NVIDIA Corporation)
NVIDIA Grafiktreiber 320.49 (Version: 320.49 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.24.2 (Version: 1.3.24.2 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.140.952 - NVIDIA Corporation)
NVIDIA LED Visualizer 1.0 (Version: 1.0 - NVIDIA Corporation)
NVIDIA Optimus 9.3.16 (Version: 9.3.16 - NVIDIA Corporation)
NVIDIA PhysX (x32 Version: 9.13.0604 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.0604 (Version: 9.13.0604 - NVIDIA Corporation)
NVIDIA ShadowPlay 9.3.16 (Version: 9.3.16 - NVIDIA Corporation)
NVIDIA Systemsteuerung 320.49 (Version: 320.49 - NVIDIA Corporation)
NVIDIA Update 9.3.16 (Version: 9.3.16 - NVIDIA Corporation)
NVIDIA Update Components (Version: 9.3.21 - NVIDIA Corporation)
NVIDIA Virtual Audio 1.2.9 (Version: 1.2.9 - NVIDIA Corporation)
OpenOffice 4.0.0 (x32 Version: 4.00.9702 - Apache Software Foundation)
Platform (x32 Version: 1.39 - VIA Technologies, Inc.)
Ralink RT2860 Wireless LAN Card (x32 Version: 1.2.0.40 - Ralink)
SHIELD Streaming (Version: 1.6.34 - NVIDIA Corporation)
Skype™ 6.5 (x32 Version: 6.5.158 - Skype Technologies S.A.)
StreamTransport version: 1.0.2.2171 (x32 Version: - )
System Requirements Lab for Intel (x32 Version: 4.5.13.0 - Husdawg, LLC)
ToneLabSE SoundEditor for Windows (x32 Version: 1.01.0000 - KORG INC.)
TuxGuitar (x32 Version: 1.2 - Herac)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc)
VIA Platform Device Manager (x32 Version: 1.39 - VIA Technologies, Inc.)
VLC media player 1.1.10 (x32 Version: 1.1.10 - VideoLAN)
Windows 8 Desktop Gadgets (Version: 1.1 - PainteR)
Windows-Treiberpaket - ASUS (ATP) Mouse (10/29/2012 1.0.0.148) (Version: 10/29/2012 1.0.0.148 - ASUS)
WinFlash (x32 Version: 2.41.1 - ASUS)

==================== Restore Points =========================

Could not list Restore Points. Check WMI.


==================== Hosts content: ==========================

2012-07-26 06:26 - 2012-07-26 06:26 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============


==================== Loaded Modules (whitelisted) =============

2012-09-21 03:56 - 2012-08-15 18:52 - 00094208 _____ () C:\Windows\system32\IccLibDll_x64.dll
2012-11-01 11:39 - 2012-08-16 11:04 - 00078480 _____ () C:\Program Files (x86)\VIA\VIAudioi\VDeck\QsApoApi64.dll
2012-11-01 11:39 - 2012-08-16 11:04 - 00386192 _____ () C:\Program Files (x86)\VIA\VIAudioi\VDeck\Dts2ApoApi64.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Name: 802.11n Wireless LAN Card
Description: 802.11n Wireless LAN Card
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Ralink Technology, Corp.
Service: netr28x
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (12/30/2013 05:26:20 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: vlc.exe, Version: 2.0.7.0, Zeitstempel: 0x51b24edb
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.2.9200.16578, Zeitstempel: 0x515fac6e
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000daa3c
ID des fehlerhaften Prozesses: 0x17c4
Startzeit der fehlerhaften Anwendung: 0xvlc.exe0
Pfad der fehlerhaften Anwendung: vlc.exe1
Pfad des fehlerhaften Moduls: vlc.exe2
Berichtskennung: vlc.exe3
Vollständiger Name des fehlerhaften Pakets: vlc.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: vlc.exe5

Error: (12/30/2013 11:04:12 AM) (Source: Windows Search Service) (User: )
Description: Der Index kann nicht initialisiert werden.


Details:
Das angegebene Objekt wurde nicht gefunden. Geben Sie den Namen eines vorhandenen Objekts an. (HRESULT : 0x80040d06) (0x80040d06)

Error: (12/30/2013 11:04:12 AM) (Source: Windows Search Service) (User: )
Description: Die Anwendung kann nicht initialisiert werden.

Kontext: Windows Anwendung


Details:
Das angegebene Objekt wurde nicht gefunden. Geben Sie den Namen eines vorhandenen Objekts an. (HRESULT : 0x80040d06) (0x80040d06)

Error: (12/30/2013 11:04:12 AM) (Source: Windows Search Service) (User: )
Description: Das Gatherer-Objekt kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog


Details:
Das angegebene Objekt wurde nicht gefunden. Geben Sie den Namen eines vorhandenen Objekts an. (HRESULT : 0x80040d06) (0x80040d06)

Error: (12/30/2013 11:04:12 AM) (Source: Windows Search Service) (User: )
Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog


Details:
Das angegebene Objekt wurde nicht gefunden. Geben Sie den Namen eines vorhandenen Objekts an. (HRESULT : 0x80040d06) (0x80040d06)

Error: (12/30/2013 11:04:12 AM) (Source: Windows Search Service) (User: )
Description: Der Plug-In-Manager <Search.TripoliIndexer> kann nicht initialisiert werden.

Kontext: Windows Anwendung


Details:
(HRESULT : 0x8e5e0210) (0x8e5e0210)

Error: (12/30/2013 11:04:12 AM) (Source: Windows Search Service) (User: )
Description: Windows Search wird aufgrund eines Problems bei der Indizierung The catalog is corrupt beendet.


Details:
Der Inhaltsindexkatalog ist fehlerhaft. 0xc0041801 (0xc0041801)

Error: (12/30/2013 11:04:12 AM) (Source: Windows Search Service) (User: )
Description: Vom Suchdienst wurden beschädigte Datendateien im Index {id=4810 - enduser\mssearch2\search\ytrip\common\util\jetutil.cpp (167)} erkannt. Vom Dienst wird versucht, dieses Problem durch Neuerstellung des Indexes automatisch zu beheben.


Details:
0x8e5e0210 (0x8e5e0210)

Error: (12/30/2013 11:04:12 AM) (Source: ESENT) (User: )
Description: SearchIndexer (4312) Windows: Fehler -1811 (0xfffff8ed) beim Öffnen von Protokolldatei C:\ProgramData\Microsoft\Search\Data\Applications\Windows\edb0000E.log.

Error: (12/29/2013 07:14:33 PM) (Source: ESENT) (User: )
Description: taskhostex (1976) WebCacheLocal: Fehler -1811 (0xfffff8ed) beim Öffnen von Protokolldatei C:\Users\Olvija\AppData\Local\Microsoft\Windows\WebCache\V0100132.log.


System errors:
=============
Error: (12/30/2013 11:04:42 AM) (Source: Service Control Manager) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056

Error: (12/30/2013 11:04:40 AM) (Source: DCOM) (User: Oscar)
Description: 1053WSearchNicht verfügbar{9E175B6D-F52A-11D8-B9A5-505054503030}

Error: (12/30/2013 11:04:40 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (12/30/2013 11:04:40 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Search erreicht.

Error: (12/30/2013 11:04:12 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/30/2013 11:04:12 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Search" wurde mit dem folgenden dienstspezifischen Fehler beendet:
%%2147749126

Error: (12/30/2013 11:03:49 AM) (Source: BugCheck) (User: )
Description: 0x00000124 (0x0000000000000000, 0xfffffa80076cc028, 0x00000000fe200000, 0x0000000000041136)C:\Windows\MEMORY.DMP123013-49921-01

Error: (12/30/2013 11:02:59 AM) (Source: Microsoft-Windows-Kernel-General) (User: NT-AUTORITÄT)
Description: 0xc000014d0

Error: (12/30/2013 11:03:41 AM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ‎30.‎12.‎2013 um 11:01:31 unerwartet heruntergefahren.

Error: (12/30/2013 10:37:14 AM) (Source: BugCheck) (User: )
Description: 0x00000124 (0x0000000000000000, 0xfffffa80076cc028, 0x00000000fe200000, 0x0000000000041136)C:\Windows\MEMORY.DMP123013-50562-01


Microsoft Office Sessions:
=========================
Error: (12/30/2013 05:26:20 PM) (Source: Application Error)(User: )
Description: vlc.exe2.0.7.051b24edbntdll.dll6.2.9200.16578515fac6ec0000374000daa3c17c401cf057bbc933e80C:\Program Files (x86)\VideoLAN\VLC\vlc.exeC:\Windows\SYSTEM32\ntdll.dll1ce62d5c-716f-11e3-beea-50465d973a5a

Error: (12/30/2013 11:04:12 AM) (Source: Windows Search Service)(User: )
Description:
Details:
Das angegebene Objekt wurde nicht gefunden. Geben Sie den Namen eines vorhandenen Objekts an. (HRESULT : 0x80040d06) (0x80040d06)

Error: (12/30/2013 11:04:12 AM) (Source: Windows Search Service)(User: )
Description: Kontext: Windows Anwendung


Details:
Das angegebene Objekt wurde nicht gefunden. Geben Sie den Namen eines vorhandenen Objekts an. (HRESULT : 0x80040d06) (0x80040d06)

Error: (12/30/2013 11:04:12 AM) (Source: Windows Search Service)(User: )
Description: Kontext: Windows Anwendung, SystemIndex Katalog


Details:
Das angegebene Objekt wurde nicht gefunden. Geben Sie den Namen eines vorhandenen Objekts an. (HRESULT : 0x80040d06) (0x80040d06)

Error: (12/30/2013 11:04:12 AM) (Source: Windows Search Service)(User: )
Description: Kontext: Windows Anwendung, SystemIndex Katalog


Details:
Das angegebene Objekt wurde nicht gefunden. Geben Sie den Namen eines vorhandenen Objekts an. (HRESULT : 0x80040d06) (0x80040d06)
Search.TripoliIndexer

Error: (12/30/2013 11:04:12 AM) (Source: Windows Search Service)(User: )
Description: Kontext: Windows Anwendung


Details:
(HRESULT : 0x8e5e0210) (0x8e5e0210)
Search.TripoliIndexer

Error: (12/30/2013 11:04:12 AM) (Source: Windows Search Service)(User: )
Description:
Details:
Der Inhaltsindexkatalog ist fehlerhaft. 0xc0041801 (0xc0041801)
The catalog is corrupt

Error: (12/30/2013 11:04:12 AM) (Source: Windows Search Service)(User: )
Description:
Details:
0x8e5e0210 (0x8e5e0210)
4810 - enduser\mssearch2\search\ytrip\common\util\jetutil.cpp (167)

Error: (12/30/2013 11:04:12 AM) (Source: ESENT)(User: )
Description: SearchIndexer4312Windows: C:\ProgramData\Microsoft\Search\Data\Applications\Windows\edb0000E.log-1811 (0xfffff8ed)

Error: (12/29/2013 07:14:33 PM) (Source: ESENT)(User: )
Description: taskhostex1976WebCacheLocal: C:\Users\Olvija\AppData\Local\Microsoft\Windows\WebCache\V0100132.log-1811 (0xfffff8ed)


==================== Memory info ===========================

Percentage of memory in use: 22%
Total physical RAM: 6029.71 MB
Available physical RAM: 4670.11 MB
Total Pagefile: 12173.71 MB
Available Pagefile: 10743.04 MB
Total Virtual: 8192 MB
Available Virtual: 8191.76 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:279.45 GB) (Free:21.83 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: (Data) (Fixed) (Total:398.17 GB) (Free:12.07 GB) NTFS

==================== MBR & Partition Table ==================

==================== End Of Log ============================

Gruß Cliff

Unsere Tools brauchen immer Adminrechte!!!

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop

• Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Hallo Schrauber,

gutes neues Jahr!

Zuerst die frst logs als Administrator:

frst


FRST Logfile:
--- --- ---


Addition:

Combofix:

Seit dem Combofix-Scan ist mein Desktophintergrundbild verschwunden.

Gratis dazu noch ein gmer log:

gmer zeigt nach dem Scan unter "Prozesse" einen Eintrag mit chinesischen/arabischen oder sonstigen Hieroglyphen, den Eintrag kann ich aber nicht speichern oder kopieren.

Danke für Deine Zeit und Hilfe,

Gruß Cliff

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

Hallo Schrauber,

Malwarebytes log:

Adwcleaner log R:

Adwcleaner log S:

Adwcleaner Quarantine:

Jrt log:

Den Jrt Scan habe ich 2-mal durchgeführt, nach Ende des Scans kam beide Male ein Bluescreen.

Neuer frst log:


FRST Logfile:
--- --- ---



Addition log:

Noch Combofix Quarantine Log:

Danke und Gruß

Cliff

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

Hallo Schrauber,

ESET log:

Security Check log:

Der Eintrag: "Adobe Reader out of Date!" stimmt nicht, wenn ich den Adobe Update starte, kommt die Meldung: Keine Updates verfügbar.
Und mein IE ist auch aktuell, habe automatische Updates aktiviert.

FRST log:


FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---


Addition log:

Noch Probleme? Ich weiß nicht...
Gestern hatte ich im IE 3 Tabs geöffnet. 2 davon wurden umgeleitet auf "Flashplayer update".

Es sind immer die 2 gleichen Seiten, eines ist chess.com, das andere ist eine Seite von der ich Filme runterlade. Beide Websites benutzen wahrscheinlich Java oder Javascript, kann das was damit zu tun haben? Die Filmseite ist so.... mittelseriös, chess.com ist eigentlich korrekt.
Alle anderen Websites funktionieren ohne Probleme.

Ich bin immer vorsichtig im www, scanne alles was ich runterlade, klicke auf nichts, was ich nicht kenne, habe immer Avast am Laufen, habe Java fürs Internet deaktiviert und keine zweifelhaften Add-Ons für den IE.

Normalerweise habe ich auch immer den Popup-Blocker aktiviert, blocke alle Popups. Aber die beiden Webseiten funktionieren nur mit Popups. Aber wenn Werbe-Popups kommen, drücke ich sie immer gleich weg, klicke auf nichts Dubioses.

Fragen habe ich:

1. Aus dem frst log:

"Files to move or delete:
====================
C:\ProgramData\SetStretch.exe"

Was ist das, was soll ich damit machen?

2. Die Dateien die sich in der Quarantäne von Combofix und AdwCleaner befinden, was sind das für Dateien, was soll ich damit machen? Sie einfach so vor sich hin schmoren zu lassen, das beunruhigt mich irgendwie.

3. Was hat mein Notebook eigentlich für eine Infektion gehabt?
Wie kann ich sie in Zukunft verhindern? (Ich nehme an, es waren die Popups, aber die brauche ich für die 2 Websites, sonst funktionieren sie nicht.)

4. Aus dem Addition log, die Application Errors und System Errors, was ist das?
Klingt ja als wäre mein neues, Asus Notebook kurz vor dem Explodieren...

Nochmals herzlichen Dank für Deine Mühe und Hilfe, hat mir bis jetzt sehr geholfen!!!

Gruß Cliff

Setze folgendermassen den Internet Explorer zurück:

• Öffne den Internet Explorer und gehe zu Extras -> Internetoptionen.
• Klicke in der Registerkarte Erweitert unter "Internet Explorer-Einstellungen zurücksetzen" auf Zurücksetzen...
• Klicke im Dialogfeld "Internet Explorer-Einstellungen zurücksetzen" zum Bestätigen auf Zurücksetzen.

(Hier findest du die bebilderte Anleitung.)


Die eine Datei kannste ignorieren, genau wie die Error Meldungen, jeder Schluckauf wird da eingetragen.

Da war ne Menge Adware auf dem System.