Windows7 Professional, Browser Hijack mit Bobyzoom, Stamplive, Axonan und Co

ravenscream

Moin moin,

ja ich weiß, man sollte nicht wahllos Sachen installieren etc. Aber einmal nicht genau hingeschaut, somit falsche Quelle gewählt und das falsche angeklickt, folgten nun die Folgefehler.
Entstanden durch eine erneute Installation von Windoof irgendwann im Januar, Verbaseln des damaligen Keys und suchen nach einer Alternative ohne Neukauf. Naja den Neukauf habe ich heute dann erledigt und dann gleich nen Upgrade dazu gekauft, wenn ich denn schon Geld ausgebe...

Back to Topic
Ich hab mir wohl meinen Browser kapern lassen. Das meiste hab ich schon selber mit Malwarebytes, Adwarescan und meinem lieben Avast hinbekommen.
Doch mein aktuelles Problem, bekommen die leider auch nicht hin (die finden leider nicht einmal etwas).

Fehlerbild: ständig wenn ich zum ersten mal auf einer Seite was anklicke (sei es ein Button, ein leerer Bereich oder was auch immer), öffnen sich folgende Links (leider nicht immer in der gleichen Reihenfolge)

test1.sem-tracking-analytics.com/

stamplive.com

hxxp://test1.sem-tracking-analytics.com/

hxxp://apx.axonan.com/prtt?tagId=t1&subid=10120001_0&g=DE&size=full&cb=1426709503990 (subid und das hinter cb wechseln)

hxxp://redirect1.bestbuys.com/?key=ff44d98a6ecb54fc03700bf99b69b5d60c20e75b&gid=13

Das Ganze führt dann zu Seiten wie bestbuys.com oder tabletcommunity.de und so weiter (wer macht bitte ernsthaft auf solche Wege Werbung?).

Weiters legen sich eine schöne Menge Banner auf die Sites (zum Glück durch BrowserPlugins nur noch an ihren Kreuzen zum Schließen zu erkennen).

Zudem hab ich ab und an (kein Plan warum es plötzlich weniger wurde, ggf sind die ABP und Avast-Plugins im Chrome daran Schuld?) ab und an grün unterstrichene Links, die mir schön Werbung platzieren. Über die eingeblendete Info, komme ich zu einer Seite namens "intext.nav-links.com".

Dort wird mir nur angeboten über ein Cookie (hmm vielleicht deswegen keine intext-Links mehr?) als "opt-out" zu kennzeichnen. Eine genauere Anleitung wird nicht gegeben was zum erneuten Auftreten nach Browserbereinigung führt.

Diverse Startseiten-Changes hab ich bereits über gefährliches, aber eigenes Halbwissen entfernt.

Bei der Suche nach weiteren Änderungen am System (nach der Deinstallation vermeintlich aller installierten unnötigen Programme über Revo) stieß ich auf einen Ordner namens "bobyzoom".
Dieser weckte mein gesteigertes Interesse , da ich ihn aufgrund vermeintlich falscher Parameter nicht öffnen durfte und er sich wegen vermeintlich zu großer Größe für das Zielsystem (Aussage der Fehlermeldung) weder löschen noch umbenennen ließ.

Bei der Durchsicht aller laufenden Prozesse stieß ich auf bz32.exe und bz64.exe sowie ein paar ihrer Begleiter. Den Dateipfad durfte ich nicht öffnen (es geschah einfach nichts), weswegen ich nach einer Suche beim Gockel die Eigenschaften mir anzeigen ließ. Diese verwiesen mich gleich wieder auf den besagten Ordner, ein Teufelskreis.

Lange Rede, kurzer Sinn.
Da ich kein IT-Ler bin und mich weder Google, nach die bisher beschriebenen Hilfsprogramme zum Erfolg führten, bin ich nun hier, um eure Hilfe zu erbitten. Natürlich komme ich nicht ohne Logs (hoffentlich die richtigen).

Defogger habe ich auch schon durchlaufen lassen.

Dummerweise sind die Logs zu lang weswegen ich sie hier anhänge
FRST musste ich leider mit rar packen, was ich zu entschuldigen bitte.


Danke und Greetz
ravenscream