Windows 7: diverse Probleme / Werbung / Virenfund
 

Hallo,
ich hatte vergangenes Jahr schon mal Probleme mit meinem PC und dies in diesem Thread (http://www.trojaner-board.de/138392-...rt-worden.html) behandelt (aber nicht weiterverfolgt, da die Probleme wieder weg waren und alles problemlos funktionierte).

Nun aber teilweise wieder Probleme aufgetaucht:
1. blau unterstrichene mit Werbung verlinkte Wörter auf Internetseiten (mit Firefox, habe keine anderen Browser installiert). Zumindest bis ich das seltsamerweise (und nicht von mir) installierte AddOn Yontoo gefunden und deaktiviert habe (seitdem keine verlinkte Werbung mehr), außerdem auch den TarmaInstaller gelöscht (nie von mir installiert), da sich Yontoo über Systemsteuerung nicht deinstallieren/entfernen ließ (seitdem ich das gemacht habe, ist es aber aus den in der Systemsteuerung angezeigten Programmen verschwunden).
2. Facebook und Youtube lassen sich zeitweise nicht öffnen, google teilweise nicht, die Seiten verharren unendlich lange im Ladestatus ohne geöffnet/angezeigt zu werden - momentan geht es wieder.
3. Firefox verbraucht teilweise enorm hohen Arbeitsspeicher/Ressourcen. Im Task-Manager schießt "CPU" bei Firefox gerne mal auf 20/25 oder auf über 1 GB Arbeitsspeicher - mag sein, dass es an vielen geöffneten Tabs liegt, aber wollte es lieber mal gesagt haben.
4. In den letzten Monaten hatte ich im Arbeitsumfeld mit zig infizierten Computern (da hier landesweit sehr verbreitet) zu tun, die Viren/trojanische Programme auf an meinen PC angeschlossene USB-Sticks geladen haben, Kaspersky hat diese soweit angezeigt immer erkannt und beseitigt (angezeigt werden 342 bzw. 17 (je nach Anzeige) beseitigte Viren und 28 trojanische Programme aus den letzten Monaten - immer beim Öffnen von USB-Sticks erkannt und direkt gelöscht worden).

technische Daten:
Windows 7 Home Premium 64 Bit
Kaspersky Internet Security 2013 (Bezahlversion)

Da vieles also sehr verdächtig ist, wollte ich das bitte einmal checken lassen und möglichst beseitigen.
Vielen Dank.

----

Die Logfiles sind zu groß, daher als Anhang.

Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.
Ich kann auf Arbeit keine Anhänge öffnen, danke.

Okay, die Übergroesse lag vor allem an dem zweiten Kaspersky Logfile, das aber eh irrelevant erscheint (Logfile von einem gestern durchgefuehrten Gesamtscan, allerdings ohne gefundene Bedrohung und 711807 Zeichen lang, daher weggelassen, wuerde ja nicht mal in zwei oder drei Posts passen).

defogger:
FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---


addition.txt:
gmer:
Kaspersky Logfile 1:

hi,

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop.
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es ein Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Habe Combofix ausgeführt (es gab allerdings keinen Neustart).
Das Logfile log.txt:

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

So, hatte über das Wochenende kein Internet, Freitag hatte der Malwarebyte-Download nicht funktioniert (trotz klick auf Download keine Datei heruntergeladen, heute ging es aber).

mbam.txt:
Adwcleaner:
JRT:
FRST log:

FRST Logfile:
--- --- ---

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

Also ich soll explizit einen USB-Stick vorher anschliessen, nicht auswerfen? Auch wenn auf diesem schon mal Viren transportiert wurden (diese aber erkannt und geloescht wurden und ich ihn formatiert habe)?
Grade nicht zur Hand, aber wuerde ich dann morgen frueh machen.

Nein, du kannst bei dem Spas, wenn wir einen Onlinescan mchen, auch gerade deine externe Medien mitscannen lassen, wenn Du welche hast und Bock darauf hast :)

Okay, habe das so durchgeführt.

Vorgestern waren übrigens mal wieder im Internet youtube, mozilla.org, facebook nicht zu öffnen (ewig am laden), nach Neustart ging es dann wiederum problemlos.
Gestern ging es wieder nicht - habe halt Firefox immer geöffnet, aber meist nur zwischen 12 und 15 Uhr Internet zurzeit, immer wenn ich dann wieder reingehe, laden diese Seiten nicht (erst nach Neustart).
Die Eset-Download-Seite ging zum Beispiel auch nicht (filepony und andere Seiten aber schon), erst nach Neustart dann wieder.
Beim Herunterfahren wird auch immer "Warten darauf, dass Hintergrundprogramme geschlossen werden" angezeigt.

Beim Eset Online Scan musste ich bei 49% dann auch Internetverbindung abbrechen, aber lief dann ja auch so weiter bis zum Ende.

Heute hatte ich mal Firefox nicht die ganze Zeit auch offline geöffnet, die entsprechenden Seiten funktionierten sofort, vielleicht gibt es auch deswegen sonst ein Problem?

ESET:
checkup.txt:

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

Java und Flash updaten.

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Revo Uninstaller - Download - Filepony
damit Firefox deinstallieren, keine Daten behalten, Reste entfernen lassen, neu installieren.

Dann:
https://support.mozilla.org/de/kb/fi...einfach-loesen

Java und Adobe Flash sowie Adobe Reader upgedated.

Firefox deinstalliert, alles entfernt, zurückgesetzt.
Die Neuinstallation klappte im Internet Explorer zunächst nicht über mozilla.org/mozilla.de (beim Klicken auf Download ist nichts passiert), über CHIP hat es dann komischerweise funktioniert.

Andere Frage: Bei meinen Netzwerken werden drei Netzwerke unter "Einwähl- und VPN - Netzwerke angezeigt", die ich früher mal benutzt hatte - wie kann man die entfernen? Finde da nichts für.

Rechtsklick Löschen/Entfernen sollte gehen. Was machen die Probleme?

Machen nicht offensichtliche Probleme, hatte nur Angst, dass sich darueber irgendwie von aussen eine Verbindung herstellen laesst, wobei das wahrscheinlich Quatsch ist :D
Und lassen sich eben nicht wie normale (W-LAN-) Netzwerke entfernen, bei Rechtsklick kommt nur "Verbinden" und "Eigenschaften" und ueber Netzwerk- und Freigabecenter finde ich nichts. Aber letztlich wohl auch nicht dramatisch. War VPN-Netzwerk von hide.me (free-nl.hide.io) zum anonymen Surfen.

Ist das was der ESET Online Scanner als einziges gefunden hatte noch ein Problem?
An dieser Stelle auch schon mal grosses Dankeschoen fuer die bisherige Hilfe, grossartige Arbeit, die ihr hier leistet und vor allem die zuegigen und verlaesslichen Antworten sehr erfreulich.