Hi Leute,

frohes neues Jahr 2010 für alle !!

Also Zuerst meine Bemerkungen bezügl. den Erfordernissen, ein neues Thread zu eröffnen:

Zitat:

zu 1. Mit google habe ich einige ähnliche Probleme gefunden, aber leider keine Lösung.

zu 2. Ich glaube das richtige Sub-Forum ausgesucht zu haben.

zu 3. Ich glaube, daß der Titel es auf den Punkt bringt.

zu 4. Ich versuche mich deutlich auszudrücken.

zu 5. Ich habe mir die Anleitung durchgelesen.

zu 6. Ich bin ein sehr sorgfältiger Typ.

zu 7. Ich werde an Quellenangaben denken.

Zur Problembeaschreibung:

Seit einigen Tagen bemerke ich, daß ein Klicken auf irgendwelche Links manchmal dazu führt, daß anstatt des Links sich ein neues Browser-Fenster öffnet, und zwar immer mit dem gleichen (folgenden) Inhalt:

w*w.youtube.com/user/castroledgeint

Das ist die Profil-Seite eines mir unbekannten YouTube-Mitglieds.
Es haben bereits einige andere YouTube Mitglieder verärgerte Kommentare auf seine Profil-Seite hinterlassen, was darauf hindeutet, daß sie das gleiche Problem haben, wie ich.

Das Popup-Fenster kommt nur hin- und wieder auf, also nicht stetig.

Ich kann sagen, daß ich diese Profil-Seite niemals voher besucht hatte.


Was ich bereits versucht habe:

a) Habe die neueste Version von CCleaner installiert und meine HDD analyzed und cleaned. Ergebnis: Weiterhin Popups.

b) Habe über h**p://housecall.trendmicro.com einen scan meiner hdd machen lassen. Ergebnis: No threads found.

c) Habe HijackThis laufen lassen (Do a system scan only):





Nachdem ich auf OK klickte, führte er den Scan bis zum Ende durch mit dem folgenden Ergebnis:




Die Auswertung des Logfiles auf der w*w.hijackthis.de website ergab keine Auffälligkeiten, sondern ausschließlich grüne Häkchen.

d) Eine Suche des Wortes "castroledgeint" innerhalb des Registry Editors führte zu keine Treffer.


Jetzt weiß ich nicht mehr weiter.

Hat jemand vielleicht eine Idee was ich noch machen könnte bitte ?

Hallo Cov und

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.

Hi Arne, vielen Dank für Deine Hilfe.

Also, ...

1. Habe bereits CCleaner durchgeführt.

2. Habe Malwarebytes - Anti-malware installiert und ein update der Datenbank gemacht.



Nach dem kompletten Scan von 2 HDDs (eins für das Betriebssystem und eins für Datenspeicherung), wurden 4 Malware gefunden:


3 x auf der HDD für Data
1 x auf der HDD mit dem Betriebssystem




Nachdem ich auf OK und Ergebnisse anzeigen geklickt habe ...




Nachdem ich auf Ausgewähltes entfernen geklickt habe ...




Komme gleich wieder ...

Der Report ...

Zitat:

Malwarebytes' Anti-Malware 1.43
Datenbank Version: 3480
Windows 6.1.7100
Internet Explorer 8.0.7100.0
02.01.2010 20:55:25
mbam-log-2010-01-02 (20-55-25).txt
Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 446896
Laufzeit: 21 minute(s), 29 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
D:\Programs\xxxxx\xxx xxxxxx xxxxxx xx xxxxxxx\keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
D:\Programs\xxxx xxxxx xxx x xxxxx\xxxx xxxxx xxx x xxxxx\Keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
D:\Programs\xxxxxxxxxxxxxxx\xxx Slayer v1.1.exe (Malware.Tool) -> Quarantined and deleted successfully.

Komme gleich wieder ...

RSTI (Random System Information Tool) läßt sich nicht erfolgreich ausführen.

Nach dem Klicken auf Continue, bricht es jedes mal mit folgender Fehlermeldung ab ...




Vermutlich eine art incompatibility mit Windows 7.

Habe OTL von Oldtimer installiert, gestartet und auf Run Scan geklickt ...

... und hier ist das Ergebnis:

File-Upload.net - OTL.Txt

Zitat:

Soso, keygen.exe

Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr.

Für Dich geht es hier weiter => Neuaufsetzen des Systems
Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken.

Danach nie wieder sowas anrühren!

Ok, danke.

Eine Neuinstallation ist in der Tat die beste Lösung, um das Problem mit den Wurzeln auszureißen.
Außerdem kann man dadurch, mit der Zeit unstabil und langsam gewordende Systeme, wieder fit machen.


Gott sei Dank habe ich eine Festplatte exklusiv nur für das Betriebssystem.
Das macht es sehr viel einfacher.



PS: das popup Fenster hat sich neulich aus heiterem Himmel geöffnet.
Zuvor lediglich, wenn ich irgendeinen Link anklickte, und nun sogar währen ich bloß ein Video guckte.

Auch wenn ich eine Neuinstallation vornehmen werde, frage ich mich wo zum Teufel diese Malware stecken könnte, daß es selbst vor Scannern unentdeckt bleibt.

Mmmmm ....