|
Internetbrowser öffnet irgendwelche Seiten Hallo Leute :) Seit ein paar Tagen öffnet mein Browser (Google Chrome) ab und zu irgendwelche Seiten und Weiterleitungen. Er macht das sowohl selbstständig, wenn der Browser offen oder geschlossen ist, als auch wenn ich bei google oder so auf irgendeinen Link klicke. Auch dann öffnet er manchmal irgendeine Seite. Aber auch nie direkt. das läuft in etwa so ab (wollte hier ein neues Thema erstellen) 1. Klick auf neues Thema erstellen. 2. hxxp://www.gembiz.de/?scat=true&dc=analysen&src=4566&qry=log-analyse%20und%20auswertung%20-trojaner-board%20log%20analyse 3. hxxp://www.buchundregal.de/ 4. hxxp://www.ebay.de/sch/i.html?_nkw=zur%20analyse&clk_rvr_id=326670534539&rawquery=analysen&MT_ID=899&crlp=96247740531_109&tt_encode=raw&keyword=zur+analyse&geo_id=41 In dieser Reihenfolge macht der Browser das immer. Er öffnet also erst Zwichenseiten. Ebay ist noch das kleinste Problem. Teilweise öffnet er Seiten von denen ich noch nie gehört habe, eigentlich immer Werbeseiten. Ausprobiert habe ich bereits: ThreatFire Malwarebytes Anti-Malware Spybot-Search& Destroy CC Cleaner gefunden wurden ein paar Sachen, besonders auffällig war aber, das sehr oft etwas namens ,,Ravenbleu" gefunden wurde. Logfiles oder Ergebnisse habe ich leider nicht mehr, aber von Ravenbleu sollte alles runter sein. Ich sage schonmal Danke für eure Hilfe :) Edit: weitere Seiten, die sich einfach so öffnen: hxxp://newscanary.com/usa/?src=113636&utm_source=AD_113636_5_304651&utm_medium=cpv&utm_campaign=NCusaCPV113594 |
öffne malwarebytes, logdateien, poste alle berichte. bei spybot gibts auch logs, habs nicht instaliert, da müsstest du mal im programm gucken. |
1. Malwarebytes Anti-Malware (Test) 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.01.13.04 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 8.0.7601.17514 Max :: MAX-PC [Administrator] Schutz: Aktiviert 21.03.2012 20:43:51 mbam-log-2012-03-21 (20-43-51).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 196901 Laufzeit: 3 Minute(n), 10 Sekunde(n) Infizierte Speicherprozesse: 1 C:\Users\Max\AppData\Local\RavenBleuSA\bin\1.0.11.0\RavenBleuSA.exe (Adware.HotBar.RB) -> 3208 -> Löschen bei Neustart. Infizierte Speichermodule: 1 C:\Users\Max\AppData\Local\RavenBleuSA\bin\1.0.11.0\RavenBleuSAHook.dll (Adware.HotBar.RB) -> Löschen bei Neustart. Infizierte Registrierungsschlüssel: 2 HKCU\Software\RavenBleuSA (Adware.Hotbar.RB) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\RavenBleuSA (Adware.Hotbar.RB) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 2 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|RavenBleuSA (Adware.HotBar.RB) -> Daten: "C:\Users\Max\AppData\Local\RavenBleuSA\bin\1.0.11.0\RavenBleuSA.exe" -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|MozillaAgent (Trojan.Dropper) -> Daten: C:\Windows\Temp\_ex-68.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 6 C:\Users\Max\Downloads\SoftonicDownloader_fuer_guitar-pro.exe (PUP.BundleOffer.Downloader.S) -> Keine Aktion durchgeführt. C:\Users\Max\Downloads\SoftonicDownloader_fuer_super.exe (PUP.BundleOffer.Downloader.S) -> Keine Aktion durchgeführt. C:\Users\Max\AppData\Local\RavenBleuSA\bin\1.0.11.0\RavenBleuSA.exe (Adware.HotBar.RB) -> Löschen bei Neustart. C:\Users\Max\AppData\Local\RavenBleuSA\bin\1.0.11.0\RavenBleuSAHook.dll (Adware.HotBar.RB) -> Löschen bei Neustart. C:\Users\Max\Downloads\FrostWireSetup.exe (Adware.Hotbar) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\_ex-68.exe (Trojan.Dropper) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) 2.Malwarebytes Anti-Malware (Test) 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.03.21.06 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 8.0.7601.17514 Max :: MAX-PC [Administrator] Schutz: Aktiviert 22.03.2012 11:18:25 mbam-log-2012-03-22 (11-18-25).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 388031 Laufzeit: 50 Minute(n), 33 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 7 C:\Program Files\Sony\Vegas Pro 11.0\sony.vegas11_64bit_keygen-patch.exe (PUP.Hacktool.Patcher) -> Keine Aktion durchgeführt. C:\Users\Max\Desktop\Let's Play Tool\SONY Vegas Pro 11.0 Build 370 (x64)\patch\32bit-patch\32bit-patch.exe (PUP.Hacktool.Patcher) -> Keine Aktion durchgeführt. C:\Users\Max\Desktop\Let's Play Tool\SONY Vegas Pro 11.0 Build 370 (x64)\patch\64bit-patch\sony.vegas11_64bit_keygen-patch.exe (PUP.Hacktool.Patcher) -> Keine Aktion durchgeführt. C:\Users\Max\Downloads\SoftonicDownloader_fuer_guitar-pro.exe (PUP.BundleOffer.Downloader.S) -> Keine Aktion durchgeführt. C:\Users\Max\AppData\Local\RavenBleuSA\bin\1.0.11.0\RavenBleuUninstaller.exe (Adware.HotBar.RB) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Max\Games\blacknight\Blacknight-2011\metin2Client.dll (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Max\Games\blacknight\Blacknight-2011\pack\start.epx (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) 3.2012/03/21 20:43:34 +0100 MAX-PC Max MESSAGE Starting protection 2012/03/21 20:43:36 +0100 MAX-PC Max MESSAGE Protection started successfully 2012/03/21 20:43:39 +0100 MAX-PC Max MESSAGE Starting IP protection 2012/03/21 20:43:39 +0100 MAX-PC Max ERROR IP protection failed: FwpmEngineOpen0 failed with error code 1753 2012/03/21 20:49:36 +0100 MAX-PC Max DETECTION C:\Users\Max\AppData\Local\RavenBleuSA\bin\1.0.11.0\RavenBleuSAHook.dll Adware.HotBar.RB ALLOW 2012/03/21 20:49:36 +0100 MAX-PC Max DETECTION C:\Users\Max\AppData\Local\RavenBleuSA\bin\1.0.11.0\RavenBleuSAHook.dll Adware.HotBar.RB ALLOW 2012/03/21 20:49:36 +0100 MAX-PC Max DETECTION C:\Users\Max\AppData\Local\RavenBleuSA\bin\1.0.11.0\RavenBleuSAHook.dll Adware.HotBar.RB ALLOW 2012/03/21 20:49:36 +0100 MAX-PC Max DETECTION C:\Users\Max\AppData\Local\RavenBleuSA\bin\1.0.11.0\RavenBleuSAHook.dll Adware.HotBar.RB ALLOW 2012/03/21 20:49:37 +0100 MAX-PC Max DETECTION C:\Users\Max\AppData\Local\RavenBleuSA\bin\1.0.11.0\RavenBleuSAHook.dll Adware.HotBar.RB ALLOW 2012/03/21 20:49:37 +0100 MAX-PC Max DETECTION C:\Users\Max\AppData\Local\RavenBleuSA\bin\1.0.11.0\RavenBleuSAHook.dll Adware.HotBar.RB ALLOW 2012/03/21 20:49:37 +0100 MAX-PC Max DETECTION C:\Users\Max\AppData\Local\RavenBleuSA\bin\1.0.11.0\RavenBleuSAHook.dll Adware.HotBar.RB ALLOW 2012/03/21 20:49:37 +0100 MAX-PC Max DETECTION C:\Users\Max\AppData\Local\RavenBleuSA\bin\1.0.11.0\RavenBleuSAHook.dll Adware.HotBar.RB ALLOW 2012/03/21 20:49:37 +0100 MAX-PC Max DETECTION C:\Users\Max\AppData\Local\RavenBleuSA\bin\1.0.11.0\RavenBleuSAHook.dll Adware.HotBar.RB ALLOW 2012/03/21 20:50:45 +0100 MAX-PC Max MESSAGE Executing scheduled update: Daily 2012/03/21 20:50:53 +0100 MAX-PC Max MESSAGE Starting protection 2012/03/21 20:50:56 +0100 MAX-PC Max MESSAGE Protection started successfully 2012/03/21 20:50:59 +0100 MAX-PC Max MESSAGE Starting IP protection 2012/03/21 20:50:59 +0100 MAX-PC Max ERROR IP protection failed: FwpmEngineOpen0 failed with error code 1753 2012/03/21 20:51:22 +0100 MAX-PC Max MESSAGE Starting database refresh 2012/03/21 20:51:22 +0100 MAX-PC Max MESSAGE Scheduled update executed successfully: database updated from version v2012.01.13.04 to version v2012.03.21.06 2012/03/21 20:51:24 +0100 MAX-PC Max MESSAGE Database refreshed successfully 2012/03/21 22:56:41 +0100 MAX-PC Max DETECTION C:\Users\Max\AppData\Local\RavenBleuSA\bin\1.0.11.0\RavenBleuSACB.exe Adware.HotBar.Gen QUARANTINE 4. 2012/03/22 10:59:29 +0100 MAX-PC Max DETECTION C:\Windows\Temp\kteuee\setup.exe Trojan.FakeAlert QUARANTINE 2012/03/22 13:15:55 +0100 MAX-PC Max MESSAGE Executing scheduled update: Daily 2012/03/22 13:16:02 +0100 MAX-PC Max MESSAGE Scheduled update executed successfully: database updated from version v2012.03.21.06 to version v2012.03.22.02 2012/03/22 13:16:02 +0100 MAX-PC Max MESSAGE Starting database refresh 2012/03/22 13:16:13 +0100 MAX-PC Max MESSAGE Database refreshed successfully 2012/03/22 15:11:19 +0100 MAX-PC Max DETECTION C:\Windows\Temp\rpdxyp\setup.exe Worm.KoobFace QUARANTINE 2012/03/22 15:16:16 +0100 MAX-PC Max MESSAGE Starting protection 2012/03/22 15:16:18 +0100 MAX-PC Max MESSAGE Protection started successfully 2012/03/22 15:16:21 +0100 MAX-PC Max MESSAGE Starting IP protection 2012/03/22 15:16:24 +0100 MAX-PC Max ERROR IP protection failed: FwpmEngineOpen0 failed with error code 1753 2012/03/22 18:24:38 +0100 MAX-PC Max MESSAGE Starting IP protection 2012/03/22 18:24:38 +0100 MAX-PC Max ERROR IP protection failed: FwpmEngineOpen0 failed with error code 1753 2012/03/22 19:27:17 +0100 MAX-PC Max MESSAGE Starting IP protection 2012/03/22 19:27:17 +0100 MAX-PC Max ERROR IP protection failed: FwpmEngineOpen0 failed with error code 1753 2012/03/22 19:27:26 +0100 MAX-PC Max MESSAGE Starting IP protection 2012/03/22 19:27:26 +0100 MAX-PC Max ERROR IP protection failed: FwpmEngineOpen0 failed with error code 1753 5. 2012/03/23 13:13:17 +0100 MAX-PC Max MESSAGE Executing scheduled update: Daily 2012/03/23 13:13:25 +0100 MAX-PC Max MESSAGE Scheduled update executed successfully: database updated from version v2012.03.22.02 to version v2012.03.22.05 2012/03/23 13:13:25 +0100 MAX-PC Max MESSAGE Starting database refresh 2012/03/23 13:13:43 +0100 MAX-PC Max MESSAGE Database refreshed successfully 2012/03/23 23:44:23 +0100 MAX-PC Max MESSAGE Starting protection 2012/03/23 23:44:25 +0100 MAX-PC Max MESSAGE Protection started successfully 2012/03/23 23:44:30 +0100 MAX-PC Max MESSAGE Starting IP protection 2012/03/23 23:44:31 +0100 MAX-PC Max ERROR IP protection failed: FwpmEngineOpen0 failed with error code 1753 6. 2012/03/24 13:09:34 +0100 MAX-PC Max MESSAGE Executing scheduled update: Daily 2012/03/24 13:09:44 +0100 MAX-PC Max MESSAGE Starting database refresh 2012/03/24 13:09:44 +0100 MAX-PC Max MESSAGE Scheduled update executed successfully: database updated from version v2012.03.22.05 to version v2012.03.23.05 2012/03/24 13:09:48 +0100 MAX-PC Max MESSAGE Database refreshed successfully Spybot find ich nichts.. |
C:\Program Files\Sony\Vegas Pro 11.0\sony.vegas11_64bit_keygen-patch.exe (PUP.Hacktool.Patcher) -> Keine Aktion durchgeführt. da diese software illegal ist, keygens meine ich, bekommst du hier nur hilfe beim pc neu aufsetzen, und absichern. |
Ähm tut mir Leid. Um ehrlich zu sein benutze ich Sony Vegas gar nicht. Das hatte mir einmal ein Kumpel gegeben, ich hab's also nicht runtergeladen. Ich werde es sofort löschen, wenn ich's find:) Danke dafür das es illegal ist. Wenn ich einen neuen Durchlauf mache, wo das nicht mehr drauf ist, bekomme ich dann Hilfe? |
nein, sorry, hättest du es aus dem log gelöscht, wäre es mir wurscht, aber so sind die regeln leider deutlich, und ich kann da, aus verständlichen gründen, keine ausname machen. |
Ich wusste ja nicht mal das ich es noch drauf habe/ es illegal ist das programm .. und du sollst ja auch keine ausnahme machen. ich meine nur wenn ich mich zu der falschen Tat bekenne, und ich es lösche ob es dann die Möglichkeit für Hilfe gibt. Du sollst nicht einfach darüber hinwegsehen, sondern erst mein Ergebnis(das löschen) abwarten. |
nein, gibts nicht, außer zum neu aufsetzen etc. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:40 Uhr. |
Copyright ©2000-2025, Trojaner-Board