Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Werbung, vermutlich durch Okay Freedom und googleads.g.doubleclick.net

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 21.07.2015, 22:26   #16
Rechner
 
Werbung, vermutlich durch Okay Freedom und googleads.g.doubleclick.net - Standard

Werbung, vermutlich durch Okay Freedom und googleads.g.doubleclick.net



Code:
ATTFilter
Fix result of Farbar Recovery Scan Tool (x64) Version:20-07-2015
Ran by Oliver at 2015-07-21 22:20:43 Run:1
Running from C:\Users\Oliver\Desktop
Loaded Profiles: Oliver & Andrea & Oliver_2 (Available Profiles: Oliver & Andrea & Oliver_2)
Boot Mode: Normal
==============================================

fixlist content:
*****************
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1125036280-3562319748-3601731155-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
AutoConfigURL: [S-1-5-21-1125036280-3562319748-3601731155-1001] => hxxp://127.0.0.1:8445/okf.pac
SearchScopes: HKLM -> {BEF43437-A0E9-481D-812C-14714E6DA315} URL = hxxp://www.sm.de/?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1125036280-3562319748-3601731155-1001 -> {BEF43437-A0E9-481D-812C-14714E6DA315} URL = hxxp://www.sm.de/?q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.startfenster.de
FF Homepage: hxxp://www.startfenster.de
AlternateDataStreams: C:\ProgramData\Temp:8D09CB9B
AlternateDataStreams: C:\ProgramData\Temp:9E22BBE8
EmptyTemp:
         
*****************

"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => key removed successfully
"HKU\S-1-5-21-1125036280-3562319748-3601731155-1001\SOFTWARE\Policies\Microsoft\Internet Explorer" => key removed successfully
HKU\S-1-5-21-1125036280-3562319748-3601731155-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL => value removed successfully
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BEF43437-A0E9-481D-812C-14714E6DA315}" => key removed successfully
HKCR\CLSID\{BEF43437-A0E9-481D-812C-14714E6DA315} => key not found. 
"HKU\S-1-5-21-1125036280-3562319748-3601731155-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BEF43437-A0E9-481D-812C-14714E6DA315}" => key removed successfully
HKCR\CLSID\{BEF43437-A0E9-481D-812C-14714E6DA315} => key not found. 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => value restored successfully
Firefox homepage removed successfully
C:\ProgramData\Temp => ":8D09CB9B" ADS removed successfully.
C:\ProgramData\Temp => ":9E22BBE8" ADS removed successfully.
EmptyTemp: => 763.7 MB temporary data Removed.


The system needed a reboot.. 

==== End of Fixlog 22:23:00 ====
         
Übrigens: Seit ein paar Tagen öffnet der Internet Explorer immer mit https://www.google.de anstatt - wie bei den Internetoptionen eingegeben - mit Google

Ich kann auch die Startseite nicht ändern, da bei jedem Neustart des Explorers obiges wieder hergestellt wird.

Dies war - meine ich - nicht so, bevor wir angefangen haben, uns um mein Problem zu kümmern. Kann das sein?

Alt 21.07.2015, 23:10   #17
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Werbung, vermutlich durch Okay Freedom und googleads.g.doubleclick.net - Standard

Werbung, vermutlich durch Okay Freedom und googleads.g.doubleclick.net



Um die "kleinigkeiten" kümmern wir uns noch

Okay, dann Kontrollscans mit MBAM und ESET bitte:

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________

__________________

Alt 23.07.2015, 06:31   #18
Rechner
 
Werbung, vermutlich durch Okay Freedom und googleads.g.doubleclick.net - Standard

Werbung, vermutlich durch Okay Freedom und googleads.g.doubleclick.net



Hi,

hier die mbam.txt

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 22.07.2015
Suchlauf-Zeit: 20:30:29
Logdatei: mbam.txt
Administrator: Ja

Version: 2.01.6.1022
Malware Datenbank: v2015.07.22.05
Rootkit Datenbank: v2015.07.22.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Oliver

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 473125
Verstrichene Zeit: 37 Min, 25 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente gefunden)

Module: 0
(Keine schädliche Elemente gefunden)

Registrierungsschlüssel: 0
(Keine schädliche Elemente gefunden)

Registrierungswerte: 0
(Keine schädliche Elemente gefunden)

Registrierungsdaten: 0
(Keine schädliche Elemente gefunden)

Ordner: 0
(Keine schädliche Elemente gefunden)

Dateien: 0
(Keine schädliche Elemente gefunden)

Physische Sektoren: 0
(Keine schädliche Elemente gefunden)


(end)
         


ESET wollte zuerst nicht und schrieb was hin wie "Update fehlerhaft, ist ein Proxy vorhanden?". Habe es daraufhin noch einmal probiert, zumal ich das Programm früher schon verwendet hatte (für unseren Lauf aber deinstalliert, Verzeichnis gelöscht, neu geladen und installiert).

Angesichts der angeschlossenen externen Festplatte und USB-Sticks habe ich die Laufwerke erweitert, die geprüft werden. Ansonsten habe ich die Einstellung gewählt wie im Screenshot vorgegeben.

hier der Logfile

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=fcdbe2a22db20e499bc8969da7eb3483
# end=init
# utc_time=2015-07-22 07:23:11
# local_time=2015-07-22 09:23:11 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=37126
Update Finalize
Updated modules version: 0
Old modules - leave modules
Update Init
Update Download
Update Init
Update Download
Update Finalize
Updated modules version: 24929
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=fcdbe2a22db20e499bc8969da7eb3483
# end=updated
# utc_time=2015-07-22 08:24:32
# local_time=2015-07-22 10:24:32 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=fcdbe2a22db20e499bc8969da7eb3483
# engine=24929
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-07-23 12:43:50
# local_time=2015-07-23 02:43:50 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 101170 189242080 0 0
# scanned=333006
# found=4
# cleaned=0
# scan_time=15557
sh=3BEA9C56B51AC89BC1E89E47277DFE7DE14FD563 ft=0 fh=0000000000000000 vn="JS/Adware.Steganos.A Anwendung" ac=I fn="C:\Program Files (x86)\OkayFreedom\okayfreedom_ff.xpi"
sh=9AE22A486FB7D0B13246ADA3CAA0787CF84356AF ft=1 fh=2eaaccc1225f9699 vn="JS/Adware.Steganos.A Anwendung" ac=I fn="C:\Users\Oliver\AppData\Roaming\Steganos Updates\okayfreedom.exe"
sh=3FAAD428BCDF04F446DBF558492849D1FE7A3655 ft=1 fh=fac0d643420d8f2b vn="Variante von Win64/Agent.BR Trojaner" ac=I fn="C:\Windows\System32\spwizses.exe"
sh=90FD1A81F22657E8FF037F18815EE7909AD91A8D ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Babylon.C evtl. unerwünschte Anwendung" ac=I fn="I:\Sicherungskopien\Oliver\SAMSUNG2011\Backup Set 2013-02-26 211805\Backup Files 2013-04-14 204141\Backup files 1.zip"
         
I:\ war die externe Festplatte, die ich aber seit mind. 7 Monaten nicht mehr dran hatte.
__________________

Alt 23.07.2015, 20:35   #19
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Werbung, vermutlich durch Okay Freedom und googleads.g.doubleclick.net - Standard

Werbung, vermutlich durch Okay Freedom und googleads.g.doubleclick.net



FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
C:\Program Files (x86)\OkayFreedom
C:\Users\Oliver\AppData\Roaming\Steganos Updates\okayfreedom.exe
C:\Windows\System32\spwizses.exe
EmptyTemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 23.07.2015, 23:28   #20
Rechner
 
Werbung, vermutlich durch Okay Freedom und googleads.g.doubleclick.net - Standard

Werbung, vermutlich durch Okay Freedom und googleads.g.doubleclick.net



Hi,

Code:
ATTFilter
Fix result of Farbar Recovery Scan Tool (x64) Version:20-07-2015
Ran by Oliver at 2015-07-24 00:16:49 Run:2
Running from C:\Users\Oliver\Desktop
Loaded Profiles: Oliver &  (Available Profiles: Oliver & Andrea & Oliver_2)
Boot Mode: Normal
==============================================

fixlist content:
*****************
C:\Program Files (x86)\OkayFreedom
C:\Users\Oliver\AppData\Roaming\Steganos Updates\okayfreedom.exe
C:\Windows\System32\spwizses.exe
EmptyTemp:
*****************


"C:\Program Files (x86)\OkayFreedom" folder move:

Could not move "C:\Program Files (x86)\OkayFreedom" folder => Scheduled to move on reboot.

C:\Users\Oliver\AppData\Roaming\Steganos Updates\okayfreedom.exe => moved successfully.
C:\Windows\System32\spwizses.exe => moved successfully.
EmptyTemp: => 42.3 MB temporary data Removed.

Result of scheduled files to move (Boot Mode: Normal) (Date&Time: 2015-07-24 00:21:01)<=

C:\Program Files (x86)\OkayFreedom => Is moved successfully

==== End of Fixlog 00:21:01 ====
         


Alt 24.07.2015, 10:48   #21
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Werbung, vermutlich durch Okay Freedom und googleads.g.doubleclick.net - Standard

Werbung, vermutlich durch Okay Freedom und googleads.g.doubleclick.net



Sieht soweit ok aus

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) empfehle ich die Erweiterung Ghostery, diese verhindert weitgehend Usertracking bzw. das Anzeigen von Werbebannern.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________
--> Werbung, vermutlich durch Okay Freedom und googleads.g.doubleclick.net

Alt 24.07.2015, 21:25   #22
Rechner
 
Werbung, vermutlich durch Okay Freedom und googleads.g.doubleclick.net - Standard

Werbung, vermutlich durch Okay Freedom und googleads.g.doubleclick.net



Hi, das freut mich!

Allerdings ist die Werbung immer noch da, was mich zu der Annahme bringt, dass ich das größere Übel möglicherweise noch gar nicht bemerkt hatte, für dessen Entfernung ich dankbar bin.

Was mir noch auffällt bzw. irritiert:

- Der AdwCleaner hat noch Funde, die er weiterhin nicht löschen kann (Bluescreen)

Hier der Logfile
AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v4.208 - Bericht erstellt 24/07/2015 um 22:04:43
# Aktualisiert 09/07/2015 von Xplode
# Datenbank : 2015-07-15.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : Oliver - SAMSUNG2011
# Gestarted von : C:\Users\Oliver\Desktop\AdwCleaner_4.208.exe
# Option : Suchlauf

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Datei Gefunden : C:\Users\Oliver\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Startfenster.lnk
Datei Gefunden : C:\Users\Oliver\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Startfenster.lnk
Datei Gefunden : C:\Users\Oliver\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Startfenster.lnk
Datei Gefunden : C:\Users\Oliver\AppData\Roaming\Microsoft\Windows\Start Menu\Startfenster.lnk
Datei Gefunden : C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\mdHFNMiv.default\user.js
Ordner Gefunden : C:\Program Files (x86)\SereneScreen
Ordner Gefunden : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SereneScreen
Ordner Gefunden : C:\Users\Oliver\AppData\Roaming\Tobit

***** [ Geplante Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10921475-03CE-4E04-90CE-E2E7EF20C814}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gefunden : HKCU\Software\OCS
Schlüssel Gefunden : HKCU\Software\SereneScreen
Schlüssel Gefunden : [x64] HKCU\Software\OCS
Schlüssel Gefunden : [x64] HKCU\Software\SereneScreen
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
Schlüssel Gefunden : HKLM\SOFTWARE\SereneScreen
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\CLSID\{10921475-03CE-4E04-90CE-E2E7EF20C814}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10921475-03CE-4E04-90CE-E2E7EF20C814}

***** [ Internetbrowser ] *****

-\\ Internet Explorer v11.0.9600.17840


-\\ Mozilla Firefox v


*************************

AdwCleaner[R0].txt - [3308 Bytes] - [19/07/2015 21:43:49]
AdwCleaner[R1].txt - [3367 Bytes] - [19/07/2015 21:51:47]
AdwCleaner[R2].txt - [2845 Bytes] - [24/07/2015 19:12:42]
AdwCleaner[R3].txt - [2904 Bytes] - [24/07/2015 21:10:40]
AdwCleaner[R4].txt - [2809 Bytes] - [24/07/2015 22:04:43]

########## EOF - C:\AdwCleaner\AdwCleaner[R4].txt - [2868 Bytes] ##########
         
--- --- ---


Sieht für mich ziemlich unverändert aus...

- JRT stürzt auch weiterhin ab (Bluescreen).

Beides war vor ein paar Monaten kein Problem und Bluescreens kannte ich zu Hause nicht...



- Leerer Ordner c:/Local Disk D_73120142240. Den kannte ich vorher nicht.

- Microsoft Internet Explorer habe ich so eingestellt, dass Google als Startseite kommen soll. Dafür kommt aber https://www.google.de/?gws_rd=ssl. Ein Abändern der Startseite in den Internetoptionen - auch auf eine ganz andere Seite - ist wirkungslos.

- Was ist mit dem von ESET gefundenen Trojaner in einer Backupdatei der Systemdateien von 2013 auf der externen Festplatte (Laufwerk I)?

- Die Werbeflächen von AdChoices und andere, die bei Überfahren mit der Maus einen Link mit googleads.g.doubleclick.net anzeigen, sind noch da. Habe mir Ghostery installiert. Soll das damit weniger sein? Ich versuche es gerne.

Früher einmal hatte ich meinen Browser gemäß Ratschlag von Browsercheck | heise Security eingestellt. Leider wurde die Seite geändert, so dass diese konkrete Hilfe nicht mehr verfügbar ist. Da ging es letztlich drum, eine gute Balance zwischen Sicherheit und Praktikabilität zu finden.

Wie bereits erwähnt: Wenn ich mit der Deinstallation von Okay Freedom etwas gewinne, mache ich das. Ich glaube nicht, dass ich meinen Nutzen von Okay Freedom höher einschätze als den Nervfaktor...

Geht da noch was?

Alt 25.07.2015, 17:25   #23
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Werbung, vermutlich durch Okay Freedom und googleads.g.doubleclick.net - Standard

Werbung, vermutlich durch Okay Freedom und googleads.g.doubleclick.net



Zitat:
# Option : Suchlauf
Nein das fällt erst jeztt auf, dass du nur nen Suchlauf gemacht hast
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 25.07.2015, 17:50   #24
Rechner
 
Werbung, vermutlich durch Okay Freedom und googleads.g.doubleclick.net - Standard

Werbung, vermutlich durch Okay Freedom und googleads.g.doubleclick.net



Ja, einen anderen Logfile bekomme ich ja leider nicht, da der Rechner binnen weniger Sekunden abstürzt, wenn ich beim AdwCleaner "Löschen" anklicke...

Alt 25.07.2015, 17:57   #25
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Werbung, vermutlich durch Okay Freedom und googleads.g.doubleclick.net - Standard

Werbung, vermutlich durch Okay Freedom und googleads.g.doubleclick.net



Stürzt das Ding immer noch ab

Bitte mal mit einem anderen Adminuser einloggen und adwClealer da wiederholen
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 25.07.2015, 18:15   #26
Rechner
 
Werbung, vermutlich durch Okay Freedom und googleads.g.doubleclick.net - Standard

Werbung, vermutlich durch Okay Freedom und googleads.g.doubleclick.net



Hat leider nur den gleichen Effekt gehabt.

Alt 25.07.2015, 18:27   #27
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Werbung, vermutlich durch Okay Freedom und googleads.g.doubleclick.net - Standard

Werbung, vermutlich durch Okay Freedom und googleads.g.doubleclick.net



Dann machen wir alles manuell...

FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
C:\Users\Oliver\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Startfenster.lnk
C:\Users\Oliver\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Startfenster.lnk
C:\Users\Oliver\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Startfenster.lnk
C:\Users\Oliver\AppData\Roaming\Microsoft\Windows\Start Menu\Startfenster.lnk
C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\mdHFNMiv.default\user.js
C:\Program Files (x86)\SereneScreen
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SereneScreen
C:\Users\Oliver\AppData\Roaming\Tobit
cmd: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}" /f
cmd: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10921475-03CE-4E04-90CE-E2E7EF20C814}" /f
cmd: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}" /f
cmd: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}" /f
cmd: reg delete "HKEY_CURRENT_USER\Software\OCS" /f
cmd: reg delete "HKEY_CURRENT_USER\Software\SereneScreen" /f
cmd: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}" /f
cmd: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}" /f
cmd: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\SereneScreen" /f
cmd: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{10921475-03CE-4E04-90CE-E2E7EF20C814}" /f
cmd: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10921475-03CE-4E04-90CE-E2E7EF20C814}" /f
EmptyTemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 25.07.2015, 20:24   #28
Rechner
 
Werbung, vermutlich durch Okay Freedom und googleads.g.doubleclick.net - Standard

Werbung, vermutlich durch Okay Freedom und googleads.g.doubleclick.net



Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:25-07-2015
durchgeführt von Oliver an 2015-07-25 21:06:21 Run:3
Gestartet von C:\Users\Oliver\Desktop
Geladene Profile: Oliver (Verfügbare Profile: Oliver & Andrea & Oliver_2)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
C:\Users\Oliver\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Startfenster.lnk
C:\Users\Oliver\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Startfenster.lnk
C:\Users\Oliver\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Startfenster.lnk
C:\Users\Oliver\AppData\Roaming\Microsoft\Windows\Start Menu\Startfenster.lnk
C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\mdHFNMiv.default\user.js
C:\Program Files (x86)\SereneScreen
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SereneScreen
C:\Users\Oliver\AppData\Roaming\Tobit
cmd: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}" /f
cmd: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10921475-03CE-4E04-90CE-E2E7EF20C814}" /f
cmd: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}" /f
cmd: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}" /f
cmd: reg delete "HKEY_CURRENT_USER\Software\OCS" /f
cmd: reg delete "HKEY_CURRENT_USER\Software\SereneScreen" /f
cmd: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}" /f
cmd: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}" /f
cmd: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\SereneScreen" /f
cmd: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{10921475-03CE-4E04-90CE-E2E7EF20C814}" /f
cmd: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10921475-03CE-4E04-90CE-E2E7EF20C814}" /f
EmptyTemp:
*****************

C:\Users\Oliver\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Startfenster.lnk => erfolgreich verschoben.
C:\Users\Oliver\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Startfenster.lnk => erfolgreich verschoben.
C:\Users\Oliver\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Startfenster.lnk => erfolgreich verschoben.
C:\Users\Oliver\AppData\Roaming\Microsoft\Windows\Start Menu\Startfenster.lnk => erfolgreich verschoben.
C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\mdHFNMiv.default\user.js => erfolgreich verschoben.
C:\Program Files (x86)\SereneScreen => erfolgreich verschoben.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SereneScreen => erfolgreich verschoben.
C:\Users\Oliver\AppData\Roaming\Tobit => erfolgreich verschoben.

=========  reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}" /f =========

Der Vorgang wurde erfolgreich beendet.


========= Ende von CMD: =========


=========  reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10921475-03CE-4E04-90CE-E2E7EF20C814}" /f =========

Der Vorgang wurde erfolgreich beendet.


========= Ende von CMD: =========


=========  reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}" /f =========

Der Vorgang wurde erfolgreich beendet.


========= Ende von CMD: =========


=========  reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}" /f =========

Der Vorgang wurde erfolgreich beendet.


========= Ende von CMD: =========


=========  reg delete "HKEY_CURRENT_USER\Software\OCS" /f =========

Der Vorgang wurde erfolgreich beendet.


========= Ende von CMD: =========


=========  reg delete "HKEY_CURRENT_USER\Software\SereneScreen" /f =========

Der Vorgang wurde erfolgreich beendet.


========= Ende von CMD: =========


=========  reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}" /f =========

FEHLER: Der angegebene Registrierungsschl�ssel bzw. Wert wurde nicht gefunden.

========= Ende von CMD: =========


=========  reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}" /f =========

FEHLER: Der angegebene Registrierungsschl�ssel bzw. Wert wurde nicht gefunden.

========= Ende von CMD: =========


=========  reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\SereneScreen" /f =========

FEHLER: Der angegebene Registrierungsschl�ssel bzw. Wert wurde nicht gefunden.

========= Ende von CMD: =========


=========  reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{10921475-03CE-4E04-90CE-E2E7EF20C814}" /f =========

Der Vorgang wurde erfolgreich beendet.


========= Ende von CMD: =========


=========  reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10921475-03CE-4E04-90CE-E2E7EF20C814}" /f =========

Der Vorgang wurde erfolgreich beendet.


========= Ende von CMD: =========

EmptyTemp: => 346.8 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.. 

==== Ende von Fixlog 21:07:21 ====
         
Hi,

hier noch ein Ergebnis von einem aktuellen AdwCleaner - Suchlauf. Habe Löschen NICHT probiert.

AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v4.208 - Bericht erstellt 25/07/2015 um 21:21:44
# Aktualisiert 09/07/2015 von Xplode
# Datenbank : 2015-07-15.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : Oliver - SAMSUNG2011
# Gestarted von : C:\Users\Oliver\Desktop\AdwCleaner_4.208.exe
# Option : Suchlauf

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Geplante Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
Schlüssel Gefunden : HKLM\SOFTWARE\SereneScreen

***** [ Internetbrowser ] *****

-\\ Internet Explorer v11.0.9600.17909


-\\ Mozilla Firefox v


*************************

AdwCleaner[R0].txt - [3308 Bytes] - [19/07/2015 21:43:49]
AdwCleaner[R1].txt - [3367 Bytes] - [19/07/2015 21:51:47]
AdwCleaner[R2].txt - [2845 Bytes] - [24/07/2015 19:12:42]
AdwCleaner[R3].txt - [2904 Bytes] - [24/07/2015 21:10:40]
AdwCleaner[R4].txt - [2963 Bytes] - [24/07/2015 22:04:43]
AdwCleaner[R5].txt - [3353 Bytes] - [25/07/2015 19:06:03]
AdwCleaner[R6].txt - [1517 Bytes] - [25/07/2015 21:21:44]

########## EOF - C:\AdwCleaner\AdwCleaner[R6].txt - [1576 Bytes] ##########
         
--- --- ---

[/CODE]

Alt 25.07.2015, 20:42   #29
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Werbung, vermutlich durch Okay Freedom und googleads.g.doubleclick.net - Standard

Werbung, vermutlich durch Okay Freedom und googleads.g.doubleclick.net



Ok, wusste dass ich nicht alle Reg-Einträge erwische. Probier mal bitte ein Löschen mit dem adwCleaner aus.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 25.07.2015, 20:53   #30
Rechner
 
Werbung, vermutlich durch Okay Freedom und googleads.g.doubleclick.net - Standard

Werbung, vermutlich durch Okay Freedom und googleads.g.doubleclick.net



Keine Chance, Bluescreen :-(

Antwort

Themen zu Werbung, vermutlich durch Okay Freedom und googleads.g.doubleclick.net
antivir, antivirus, aufgegeben, avira, bluescreen, bonjour, browser, canon, computer, converter, device driver, downloader, driver booster, fehler, flash player, googleads.g.doubleclick.net, home, homepage, installation, mozilla, okay freedom, proxy, realtek, scan, security, server, software, svchost.exe, system, werbung, windows



Ähnliche Themen: Werbung, vermutlich durch Okay Freedom und googleads.g.doubleclick.net


  1. Win8: Laptop vermutlich durch Trojaner lahmgelegt
    Plagegeister aller Art und deren Bekämpfung - 29.05.2015 (12)
  2. Massive Lagspikes, vermutlich verursacht durch Chrome
    Log-Analyse und Auswertung - 28.04.2015 (13)
  3. Doubleclick und Zedo lieferten virenverseuchte Werbung aus
    Nachrichten - 22.09.2014 (0)
  4. Programme ähnlich wie "your freedom"
    Überwachung, Datenschutz und Spam - 02.09.2014 (1)
  5. Win7 64Bit - Email Account wurde kompromittiert, vermutlich durch Virus, Trojaner, Malware oder Hijacker. Nach Scan mit ESET Online Scanner
    Log-Analyse und Auswertung - 17.04.2014 (9)
  6. Internet vermutlich durch Virus ziemlich langsam bzw. instabil
    Plagegeister aller Art und deren Bekämpfung - 19.09.2013 (5)
  7. Kein Internet mehr / vermutlich durch falsche Anwendung von Combofix
    Alles rund um Windows - 11.09.2013 (6)
  8. Zusätzliche Einträge in "Dienste" - vermutlich verursacht durch Trojaner
    Plagegeister aller Art und deren Bekämpfung - 24.01.2013 (9)
  9. Befall mit Exploits Java.Expkit.B, C und E und Virus JAVA/Blacole.GD , vermutlich durch searchnu Toolbar
    Log-Analyse und Auswertung - 22.12.2012 (26)
  10. ad-emea.doubleclick.net
    Mülltonne - 27.11.2012 (1)
  11. Vermutlich Keylogger durch Sch...tool eingefangen
    Plagegeister aller Art und deren Bekämpfung - 03.06.2012 (1)
  12. Virus (vermutlich Torjaner) durch Skype übertragen, tarnt sich als "Flashplayer.exe"
    Plagegeister aller Art und deren Bekämpfung - 29.01.2012 (1)
  13. Google lädt nur sehr langsam und öffnet manchmal Werbeseiten (vermutlich durch Facebook infiziert)
    Log-Analyse und Auswertung - 02.11.2011 (8)
  14. Nur noch eingeschränkte Administrationsrechte vermutlich durch Viren!
    Plagegeister aller Art und deren Bekämpfung - 04.11.2009 (4)
  15. Vermutlich Trojaner durch behörden
    Log-Analyse und Auswertung - 29.07.2009 (7)
  16. Computer läuft vermutlich durch Viren langsam
    Plagegeister aller Art und deren Bekämpfung - 27.07.2007 (27)
  17. doubleclick
    Archiv - 08.01.2003 (3)

Zum Thema Werbung, vermutlich durch Okay Freedom und googleads.g.doubleclick.net - Code: Alles auswählen Aufklappen ATTFilter Fix result of Farbar Recovery Scan Tool (x64) Version:20-07-2015 Ran by Oliver at 2015-07-21 22:20:43 Run:1 Running from C:\Users\Oliver\Desktop Loaded Profiles: Oliver & Andrea & - Werbung, vermutlich durch Okay Freedom und googleads.g.doubleclick.net...
Archiv
Du betrachtest: Werbung, vermutlich durch Okay Freedom und googleads.g.doubleclick.net auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.