Hallo zusammen,
ich habe seit einigen Tagen Probleme mit meinem Notebook, beispielsweise, dass es einfach ausgegangen ist. Auch funktioniert Avira nicht mehr wirklich, ohne jemals etwas Böses gemeldet zu haben, soweit ich das nachvollziehen kann. Ich habe Avira inzwischen entfernt.
Außerdem kam das hier einfach, nachdem ich mein Notebook zugeklappt hatte und es danach wieder aufgemacht habe:
https://picload.org/view/ddopgaoi/install.jpg.html
Danach wollte ich dann in Chrome auf meine Startseite gehen und das Internet ging nicht mehr. Router neugestartet. Dann kam dies im Chrome "Die Verbindung wurde unterbrochen eine Netzwerkänderung ist aufgetreten." Kurz danach funktioniert dann alles wieder. Ich hatte dieses Chrome-Diagnosetool durchlaufen lassen, ohne Fund, habe dann aber alles einmal gelöscht (Cookies, etc.).
Wenn ich allerdings auf die Webseite hxxp://www.moseisleyraumhafen.com gegangen bin, dann kam einige Minuten diese Meldung durch Malwarebytes:
Code:
Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Datum des Schutzereignisses: 07.01.18
Uhrzeit des Schutzereignisses: 18:54
Protokolldatei: e12240f6-f3d3-11e7-960a-9c5c8e2e6172.json
Administrator: Ja
-Softwaredaten-
Version: 3.3.1.2183
Komponentenversion: 1.0.262
Version des Aktualisierungspakets: 1.0.3645
Lizenz: Premium
-Systemdaten-
Betriebssystem: Windows 10 (Build 16299.192)
CPU: x64
Dateisystem: NTFS
Benutzer: System
-Einzelheiten zu blockierten Websites-
Bösartige Website: 1
, , Blockiert, [-1], [-1],0.0.0
-Website-Daten-
Kategorie: Nicht spezifiziert
Domäne: www.venturead.com
IP-Adresse: 23.236.58.71
Port: [52321]
Typ: Ausgehend
Datei: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(end)
Das kam insgesamt achtmal in den Berichten bei Malwarebytes (24 Echtzeiterkennungen werden angezeigt). Immer die gleiche IP und die gleiche Domäne über einen Zeitraum von acht Minuten. Ich bin aber auch mehrmals auf hxxp://www.moseisleyraumhafen.com gegangen, weil mich das gewundert hatte, da da sonst nichts ist. Seither ist dies auch nicht wieder aufgetreten, weder auf hxxp://www.moseisleyraumhafen.com noch irgendwo anders.
Der AdwCleaner sagt Folgendes:
Code:
# AdwCleaner 7.0.6.0 - Logfile created on Mon Jan 08 05:04:02 2018
# Updated on 2017/21/12 by Malwarebytes
# Database: 01-05-2018.1
# Running on Windows 10 Home (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries.
*************************
C:/AdwCleaner/AdwCleaner[S0].txt - [945 B] - [2018/1/7 17:37:26]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt ##########
Hier der Scan von Malwarebytes:
Code:
Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 07.01.18
Scan-Zeit: 19:09
Protokolldatei: eefcf2f0-f3d5-11e7-9b6a-9c5c8e2e6172.json
Administrator: Ja
-Softwaredaten-
Version: 3.3.1.2183
Komponentenversion: 1.0.262
Version des Aktualisierungspakets: 1.0.3645
Lizenz: Premium
-Systemdaten-
Betriebssystem: Windows 10 (Build 16299.192)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-4CMFKIU\Timo
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 281890
Erkannte Bedrohungen: 0
(keine bösartigen Elemente erkannt)
In die Quarantäne verschobene Bedrohungen: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 8 Min., 3 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
(end)
Spybot lasse ich gerade durchlaufen.
Spybot war auch nur grünes Zeug:
Code:
Search results from Spybot - Search & Destroy
08.01.2018 07:13:58
Scan took 00:37:31.
16 items found.
Internet Explorer: [SBI $1E8157BE] Typed URL list (Registry Key, nothing done)
HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\TypedURLs
Category=Tracks
ThreatLevel=2
Weblink=hxxp://forums.spybot.info/forumdisplay.php?54
Internet Explorer: [SBI $1E8157BE] Typed URL list (Registry Key, nothing done)
HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\TypedURLs
Category=Tracks
ThreatLevel=2
Weblink=hxxp://forums.spybot.info/forumdisplay.php?54
Internet Explorer: [SBI $1E8157BE] Typed URL list (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-1046539731-2833980643-2659070570-1001\Software\Microsoft\Internet Explorer\TypedURLs
Category=Tracks
ThreatLevel=2
Weblink=hxxp://forums.spybot.info/forumdisplay.php?54
Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
Category=Tracks
ThreatLevel=2
Weblink=hxxp://forums.spybot.info/forumdisplay.php?54
Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
Category=Tracks
ThreatLevel=2
Weblink=hxxp://forums.spybot.info/forumdisplay.php?54
Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
Category=Tracks
ThreatLevel=2
Weblink=hxxp://forums.spybot.info/forumdisplay.php?54
Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-1046539731-2833980643-2659070570-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
Category=Tracks
ThreatLevel=2
Weblink=hxxp://forums.spybot.info/forumdisplay.php?54
Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
Category=Tracks
ThreatLevel=2
Weblink=hxxp://forums.spybot.info/forumdisplay.php?54
MS Media Player: [SBI $5C51E349] Client ID (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-1046539731-2833980643-2659070570-1001\Software\Microsoft\MediaPlayer\Player\Settings\Client ID
Category=Tracks
ThreatLevel=2
Weblink=hxxp://forums.spybot.info/forumdisplay.php?54
MS Paint: [SBI $07867C39] Recent file list (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-1046539731-2833980643-2659070570-1001\Software\Microsoft\Windows\CurrentVersion\Applets\Paint\Recent File List
Category=Tracks
ThreatLevel=2
Weblink=hxxp://forums.spybot.info/forumdisplay.php?54
MS Wordpad: [SBI $4C02334D] Recent file list (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-1046539731-2833980643-2659070570-1001\Software\Microsoft\Windows\CurrentVersion\Applets\Wordpad\Recent File List
Category=Tracks
ThreatLevel=2
Weblink=hxxp://forums.spybot.info/forumdisplay.php?54
Windows Explorer: [SBI $7308A845] Run history (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-1046539731-2833980643-2659070570-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU
Category=Tracks
ThreatLevel=2
Weblink=hxxp://forums.spybot.info/forumdisplay.php?54
Windows Explorer: [SBI $D20DA0AD] Recent file global history (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-1046539731-2833980643-2659070570-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs
Category=Tracks
ThreatLevel=2
Weblink=hxxp://forums.spybot.info/forumdisplay.php?54
Cookie: [SBI $49804B54] Browser: Cookie (7) (Browser: Cookie, nothing done)
Category=Browser
ThreatLevel=1
Weblink=hxxp://forums.spybot.info/forumdisplay.php?54
Cache: [SBI $49804B54] Browser: Cache (16) (Browser: Cache, nothing done)
Category=Browser
ThreatLevel=1
Weblink=hxxp://forums.spybot.info/forumdisplay.php?54
Verlauf: [SBI $49804B54] Browser: History (390) (Browser: History, nothing done)
Category=Browser
ThreatLevel=1
Weblink=hxxp://forums.spybot.info/forumdisplay.php?54
--- Spybot - Search & Destroy version: 2.6.46.134 DLL (build: 20170523) ---
2017-05-23 blindman.exe (2.6.46.151)
2018-01-05 enableKB4056892.exe (2.7.64.0)
2017-05-23 explorer.exe (2.6.46.181)
2017-05-23 SDBootCD.exe (2.6.46.109)
2017-05-23 SDCleaner.exe (2.6.46.110)
2017-05-23 SDDelFile.exe (2.6.46.94)
2017-05-23 SDFiles.exe (2.6.46.135)
2017-05-23 SDFileScanHelper.exe (2.6.46.1)
2017-05-23 SDFSSvc.exe (2.6.46.217)
2017-05-23 SDHelp.exe (2.6.46.1)
2017-05-23 SDHookHelper.exe (2.6.46.2)
2017-05-23 SDHookInst32.exe (2.6.46.2)
2017-05-23 SDHookInst64.exe (2.6.46.2)
2017-05-23 SDImmunize.exe (2.6.46.130)
2017-05-23 SDLogReport.exe (2.6.46.107)
2017-05-23 SDOnAccess.exe (2.6.46.11)
2017-05-23 SDPESetup.exe (2.6.46.3)
2017-05-23 SDPEStart.exe (2.6.46.86)
2017-05-23 SDPhoneScan.exe (2.6.46.28)
2017-05-23 SDPRE.exe (2.6.46.22)
2017-05-23 SDPrepPos.exe (2.6.46.15)
2017-05-23 SDQuarantine.exe (2.6.46.103)
2017-05-23 SDRootAlyzer.exe (2.6.46.116)
2017-05-23 SDSBIEdit.exe (2.6.46.39)
2017-05-23 SDScan.exe (2.6.46.181)
2017-05-23 SDScript.exe (2.6.46.54)
2017-05-23 SDSettings.exe (2.6.46.141)
2017-05-23 SDShell.exe (2.6.46.2)
2017-05-23 SDShred.exe (2.6.46.108)
2017-05-23 SDSysRepair.exe (2.6.46.102)
2017-05-23 SDTools.exe (2.6.46.157)
2017-05-23 SDTray.exe (2.6.46.129)
2017-05-23 SDUpdate.exe (2.6.46.94)
2017-05-23 SDUpdSvc.exe (2.6.46.77)
2017-05-23 SDWelcome.exe (2.6.46.130)
2017-05-23 SDWSCSvc.exe (2.6.46.3)
2018-01-08 unins000.exe (51.1052.0.0)
1999-12-02 xcacls.exe
2012-08-23 borlndmm.dll (10.0.2288.42451)
2012-09-05 DelZip190.dll (1.9.0.107)
2017-06-08 DelZip192.dll (2.6.46.132)
2017-05-12 libeay32.dll (2.6.46.11)
2012-09-10 libssl32.dll (1.0.0.4)
2017-05-23 NotificationSpreader.dll (2.6.46.4)
2017-05-23 SDAdvancedCheckLibrary.dll (2.6.46.98)
2017-05-23 SDAV.dll (2.6.46.1)
2017-05-23 SDECon32.dll (2.6.46.114)
2017-05-23 SDECon64.dll (2.6.46.0)
2017-05-23 SDEvents.dll (2.6.46.2)
2017-05-23 SDFileScanLibrary.dll (2.6.46.14)
2017-05-23 SDHook32.dll (2.6.46.2)
2017-05-23 SDHook64.dll (2.6.46.2)
2017-05-23 SDImmunizeLibrary.dll (2.6.46.2)
2017-05-23 SDLicense.dll (2.6.46.0)
2017-05-23 SDLists.dll (2.6.46.4)
2017-05-23 SDResources.dll (2.6.46.7)
2017-05-23 SDScanLibrary.dll (2.6.46.134)
2017-05-23 SDTasks.dll (2.6.46.15)
2017-05-23 SDWinLogon.dll (2.6.46.0)
2017-05-12 sqlite3.dll
2017-05-12 ssleay32.dll (2.6.46.11)
2017-05-23 Tools.dll (2.6.46.36)
2017-04-18 Includes\Adware-000.sbi (*)
2015-08-05 Includes\Adware-001.sbi (*)
2018-01-03 Includes\Adware-C.sbi (*)
2014-01-13 Includes\Adware.sbi (*)
2014-01-13 Includes\AdwareC.sbi (*)
2010-08-13 Includes\Cookies.sbi (*)
2014-11-14 Includes\Dialer-000.sbi (*)
2014-11-14 Includes\Dialer-001.sbi (*)
2016-11-16 Includes\Dialer-C.sbi (*)
2014-01-13 Includes\Dialer.sbi (*)
2014-01-13 Includes\DialerC.sbi (*)
2014-01-09 Includes\Fraud-000.sbi (*)
2017-01-30 Includes\Fraud-001.sbi (*)
2014-03-31 Includes\Fraud-002.sbi (*)
2016-07-06 Includes\Fraud-003.sbi (*)
2012-11-14 Includes\HeavyDuty.sbi (*)
2014-11-14 Includes\Hijackers-000.sbi (*)
2014-11-14 Includes\Hijackers-001.sbi (*)
2016-11-09 Includes\Hijackers-C.sbi (*)
2014-01-13 Includes\Hijackers.sbi (*)
2014-01-13 Includes\HijackersC.sbi (*)
2014-01-08 Includes\iPhone-000.sbi (*)
2014-01-08 Includes\iPhone.sbi (*)
2016-05-27 Includes\Keyloggers-000.sbi (*)
2017-12-27 Includes\Keyloggers-C.sbi (*)
2014-01-13 Includes\Keyloggers.sbi (*)
2014-01-13 Includes\KeyloggersC.sbi (*)
2015-06-25 Includes\Malware-000.sbi (*)
2014-11-14 Includes\Malware-001.sbi (*)
2016-06-14 Includes\Malware-002.sbi (*)
2016-11-07 Includes\Malware-003.sbi (*)
2014-11-14 Includes\Malware-004.sbi (*)
2014-11-14 Includes\Malware-005.sbi (*)
2014-02-26 Includes\Malware-006.sbi (*)
2014-01-09 Includes\Malware-007.sbi (*)
2017-12-20 Includes\Malware-C.sbi (*)
2014-01-13 Includes\Malware.sbi (*)
2013-12-23 Includes\MalwareC.sbi (*)
2014-11-14 Includes\PUPS-000.sbi (*)
2017-06-14 Includes\PUPS-001.sbi (*)
2017-05-03 Includes\PUPS-002.sbi (*)
2018-01-03 Includes\PUPS-C.sbi (*)
2012-11-14 Includes\PUPS.sbi (*)
2014-01-07 Includes\PUPSC.sbi (*)
2014-01-08 Includes\Security-000.sbi (*)
2017-09-27 Includes\Security-C.sbi (*)
2014-01-21 Includes\Security.sbi (*)
2014-01-21 Includes\SecurityC.sbi (*)
2015-11-11 Includes\Spyware-000.sbi (*)
2015-05-06 Includes\Spyware-001.sbi (*)
2018-01-03 Includes\Spyware-C.sbi (*)
2014-01-21 Includes\Spyware.sbi (*)
2014-01-21 Includes\SpywareC.sbi (*)
2011-06-07 Includes\Tracks.sbi (*)
2012-11-19 Includes\Tracks.uti (*)
2017-06-28 Includes\Trojans-000.sbi (*)
2014-01-15 Includes\Trojans-001.sbi (*)
2017-10-25 Includes\Trojans-002.sbi (*)
2016-01-20 Includes\Trojans-003.sbi (*)
2014-01-15 Includes\Trojans-004.sbi (*)
2014-03-19 Includes\Trojans-005.sbi (*)
2015-03-31 Includes\Trojans-006.sbi (*)
2017-12-01 Includes\Trojans-007.sbi (*)
2014-07-09 Includes\Trojans-008.sbi (*)
2014-07-09 Includes\Trojans-009.sbi (*)
2018-01-03 Includes\Trojans-C.sbi (*)
2014-01-15 Includes\Trojans-OG-000.sbi (*)
2014-01-15 Includes\Trojans-TD-000.sbi (*)
2014-01-15 Includes\Trojans-VM-000.sbi (*)
2014-01-15 Includes\Trojans-VM-001.sbi (*)
2014-01-15 Includes\Trojans-VM-002.sbi (*)
2014-01-15 Includes\Trojans-VM-003.sbi (*)
2014-01-15 Includes\Trojans-VM-004.sbi (*)
2014-01-15 Includes\Trojans-VM-005.sbi (*)
2014-01-15 Includes\Trojans-VM-006.sbi (*)
2014-01-15 Includes\Trojans-VM-007.sbi (*)
2014-01-15 Includes\Trojans-VM-008.sbi (*)
2014-01-15 Includes\Trojans-VM-009.sbi (*)
2014-01-15 Includes\Trojans-VM-010.sbi (*)
2014-01-15 Includes\Trojans-VM-011.sbi (*)
2014-01-15 Includes\Trojans-VM-012.sbi (*)
2014-01-15 Includes\Trojans-VM-013.sbi (*)
2014-01-15 Includes\Trojans-VM-014.sbi (*)
2014-01-15 Includes\Trojans-VM-015.sbi (*)
2014-01-15 Includes\Trojans-VM-016.sbi (*)
2014-01-15 Includes\Trojans-VM-017.sbi (*)
2014-01-15 Includes\Trojans-VM-018.sbi (*)
2014-01-15 Includes\Trojans-VM-019.sbi (*)
2014-01-15 Includes\Trojans-VM-020.sbi (*)
2014-01-15 Includes\Trojans-VM-021.sbi (*)
2014-01-15 Includes\Trojans-VM-022.sbi (*)
2014-01-15 Includes\Trojans-VM-023.sbi (*)
2014-01-15 Includes\Trojans-VM-024.sbi (*)
2014-01-15 Includes\Trojans-ZB-000.sbi (*)
2016-02-03 Includes\Trojans-ZL-000.sbi (*)
2014-01-09 Includes\Trojans.sbi (*)
2014-01-16 Includes\TrojansC-01.sbi (*)
2014-01-16 Includes\TrojansC-02.sbi (*)
2014-01-16 Includes\TrojansC-03.sbi (*)
2014-01-16 Includes\TrojansC-04.sbi (*)
2014-01-16 Includes\TrojansC-05.sbi (*)
2014-01-09 Includes\TrojansC.sbi (*)
Update: Ich glaube ich habe das Problem gefunden.
Ich hatte mir kurz vorher über Chip den AdwCleaner runtergeladen.
Update:
Ich bin nach dieser Anleitung vorgegangen:
https://www.trojaner-board.de/177308-venturead-com-entfernen.html
Es waren keine entsprechenden Einträge vorhanden. Auch die Verknüpfung war in Ordnung.
FRST 32-Bit | FRST 64-Bit
Lesestoff:
Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
dann auf 
und dann auf 
.