Windows 7 3-4 Webseiten öffnen sich nach Opera start
 

Hallo Trojaner Board'ler,

Als ich heute Mittag (18.01.2017) eine vermeintlich sichere Datei, die ich vor Wochen von einer vermeintlich sicheren Quelle/Seite, geladen habe, kam es zu massiven Problem mit meinem Opera-Browser auf dem Desktop kam plötzlich auch Werbung. Dieser öffnet sporadisch irgendwelche Werbeseiten (3-4 Seiten).

Die vermeintlich sichere Datei war eine Demo-Version von Daemontools-Lite (ohne irgendwelche Cracks, Keygens etc.) Leider kann ich euch nicht mehr genau sagen um welche Seite es sich gehandelt hat.:stirn::stirn:

Direkt nach dem doppelklick auf die .exe schlug dierekt mein Avira an. Danach habe ich direkt kompletten System-Scan gestartet.

Habe Bereits aus der Host-Datei 100 Einträge mit gleicher IP-Adresse entfernt. nach dem ist die Desktop Werbung verschwunden. Dummerweise hab ich das erste Logfile überschrieben.

Alles was jetzt noch zu tun ist übersteigt meine Kompetenzen. Deswegen benötige ich eure Hilfe.

Alle Schritte die bisher unternommen wurden:

Scan mit Avira
Scan mit Hijackthis
Scan mit Malwarebytes Anti-Rootkit BETA 1.09.3.1001
Scan mit FRST

Avira Logfile




HiJackThis Log



Malwarebytes Anti-Rootkit Log

FRST Log

FRST Addition Log folgt im nächsten Post da der Text sonst zu lange wäre.

Grüße BauBau

FRST Addition Log

:hallo:
Mein Name ist Rafael und ich werde dir bei der Bereinigung helfen.

Damit ich dir optimal helfen kann, halte dich bitte an folgende Regeln:

• Bitte lies meine Posts komplett durch bevor du sie abarbeitest
• Wenn ein Problem auftauchen sollte oder dir etwas unklar ist, unterbreche deine Arbeit und beschreibe es so genau wie möglich.
• Bitte kein Crossposting
• Installiere oder Deinstalliere keine Software ohne Aufforderung
• Bitte verwende nur die Tools, welche hier im Thread erwähnt werden und führe sie nur gemäß Anweisung aus
• Bitte antworte innerhalb von 24h um eine sinnvolle Bereinigung zu ermöglichen
• Poste die Logs immer in CODE-Tags (#-Button), zur Not die Logs einfach aufteilen
• Wichtig: Nur weil dein Problem mit einem Schritt plötzlich behoben ist, bedeutet das nicht, dass dein PC auch sauber ist. Mache solange weiter, bis ich dir sage, dass dein PC "clean" ist
• Wir machen unsere Arbeit freiwillig und ehrenamtlich neben unserer normalen Beschäftigung im Leben. Dennoch, wenn ich dir nicht binnen 36h antworte, sende mir bitte eine persönliche Nachricht!

Los geht's :abklatsch:

Schritt 0
Lade Dir bitte von hier Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.

• Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
• Klicke auf Optionen und wähle als Sprache Deutsch.
• Suche im Uninstallerfeld nach den Programmen:
  
  Body Text Feathering
  CleanBrowser
  MyMemory
  OtherSearch
  Social2Search
  
  
• Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
• Wähle anschließend den Modus "Moderat" aus.
  
• Reste löschen:
  Klicke auf dann auf und dann auf .

 

Hinweis: Falls bei der Deinstallation zu Beginn ein Fehler auftritt oder du den aufgerufenen Uninstaller nicht bedienen kannst, breche dieses Setup einfach ab und fahre mit der Entfernung durch Revo wie oben beschrieben fort.

Schritt 1
Lade dir folgendes Programm herunter und installiere es: http://filepony.de/icon/tiny/malware...ti_malware.png Malwarebytes Anti-Malware

• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke links auf Einstellungen und wechsle zum Tab Schutz.
• Unter Scan-Optionen aktiviere die Option Nach Rootkits suchen
• Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM nach dem Neustart, klicke auf Berichte.
• Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
• Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 2
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser.
• Starte die adwcleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel
  • "Prefetch" Dateien
  • Proxy
  • Winsock
  • Internet Explorer Richtlinien
  • Chrome Richtlinien
• Bestätige die Auswahl mit Ok.
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3
Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen.

Bitte poste in deiner nächsten Antwort also:

• Logfile von AdwCleaner
• Logfile von Malwarebytes
• Frst.txt
• Addition.txt

Hallo Raphael,

Erstmal vielen Dank für die schnelle Rückmeldung.

Ich gebe mein bestes um die Regeln einzuhalten. Bitte nicht böse sein falls etwas daneben gehen sollte.:pfeiff:



Schritt 0


CleanBrowser, MyMemory, OtherSearch, Social2Search => wurde von mir bereits "manuell" über Systemsteuerung->Programme deinstalliert. Da ich die selbst als "unerwünscht" betrachtet habe und die nicht zu meinen "Standard" Programmen zählen.

Body Text Feathering kann ich nicht finden. Taucht auch nicht in Systemsteuerung->Programme auf.



Schritt 1

Ohne Probleme.

mbam Logfile


Schritt 2

Avira überprüfte die .exe Datei von AdWCleaner danach kam ne Fehlermeldung das Quarantäne nicht installiert werden konnte. jedoch war das Programm installiert beim Start kam eine Fehlermeldung: konnte nicht ausgeführt werden.
Habe Avira vorrübergehend deaktiviert dann AdWCleaner deinstalliert und wieder installiert. Nach diesem Schritt konnte ich AdWCleaner ausführen.



Schritt 3

Ohne Probleme.



Addition log kommt mit dem nächsten Post.

Addition Log

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hinweis: Dieser Scan kann schon einmal mehrere Stunden dauern...

Hallo Raphael,



ESET Log



In den 2 Funden habe ich Benutzernamen unkenntlich gemacht, bitte nicht wundern. Denke es ist ein Fehleralarm. :pfeiff:


Bis jetzt konnte ich keine anderweitige Probleme mit meinem Rechner feststellen. Prozessorauslastung im Idle bewegt sich zwischen 0-3% (Standard). Wenn ich am Rechner arbeite überwache ich öfters Prozesse und Dienste.

Im alltäglichen Gebrauch kann ich keine Beeinträchtigungen merken oder erkennen. Alle Programme funktionieren wie sie sollen. Werbeseiten werden nicht mehr angezeigt, sprich: Alles wie bisher.

Das einzige was mir aufgefallen ist, dass auf meinem Laptop, sobald Dropbox geöffnet wird, mein Antivirus anfängt zuarbeiten und meiner Meinung nach die Dropbox überprüft. Liegt womöglich daran das ich davor nicht darauf geachtet habe ob es auch sonst immer gemacht hat und es mir jetzt nur so vorkommt.
Seit dem habe ich Dropbox und OneDrive nicht benutzt.

Info:
Dropbox war geöffnet als ich, wie im ersten Post beschrieben, die Probleme bekam. Jetzt weiß ich natürlich nicht ob es sein kann das was rein gekommen ist.

Liebe Grüße

BauBau

Edit:


habe doch ein Problem gehabt mit meinem Rechner. Als ich den angemacht habe startete automatisch eine Laufwerksprüfung (DOS-Fenster). Während der Prüfung erste/löschte es Dateien bzw. entfernte fehlerhafte Sektoren. Nach einem weiteren Neustart lief der endlich doch der Monitor blieb schwarz. Da mein Rechner Übertaktet ist (seit Okt, 2016), dachte ich das da im Bios etwas nicht passt. Da nichts anderes möglich war,startete ich Cmos-Reset (Batterie raus und rein), siehe da, er lief wieder. :applaus:

doch nach dem booten kam der Schreck...

Das Problem ist jetzt das mein Rechner bzw. Festplatten auf einem Stand von 24.06.2016. Alle Programme, alle Dateien die erstellt wurden sind nicht mehr da. :killpc::killpc::killpc:

Das ist mir neu, dass beim Cmos-Reset Daten/Dateien weg sind. Bisher war es auch nicht der Fall dass nur eine Datei nach dem Reset fehlte..:balla::balla:

Weißt du da was?

kann es sein, dass sich dein PC automatisch auf den Werkszustand zurück gesetzt hat weil du ihn mit dem Reset so verwirrt hast?

Normal gehen dabei natürlich keine Daten verloren, bei einer Festplattenüberprüfung eigentlich auch nicht.

Wenn du probieren willst Daten zu retten, PC nicht mehr benutzen und von einem USB Stick beispielsweise Recuva ausführen, gibt viele Anleitungen zu sowas im Internet. Aber ein komisches Problem.

Das Malware Problem hat sich jetzt erledigt nehm ich mal an? Du kannst gerne in der Windows Sektion um weitere Hilfe fragen.

Guten Abend Raphael,

das Problem hat sich ganz schnell wieder geklärt.

Das Problem war dass der Cmos-Reset die Startreihenfolge auch zurück gesetzt hat. Habe es wieder umgestellt.


Frage die noch bleibt ist in dem ESET Logfile waren noch 5 Einträge von denen 2 ich als sicher einstufe. Die 3 anderen weiß ich nicht was ich mit denen machen soll.

hast du da noch eine Idee? wenn die Unbedenklich sind, hat sich das Problem geklärt.

MfG

BauBau

ah oke :D

Schritt: 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Fast geschafft:

Schritt: 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Deaktiviere Avira vor dem Fix, da er sonst fehlschlagen wird!

Schritt: 2
Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen.

FRST

Addition

Schritt: 1
Lade Dir bitte von hier Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.

• Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
• Klicke auf Optionen und wähle als Sprache Deutsch.
• Suche im Uninstallerfeld nach den Programmen:
  
  VLC Updater
  
  
• Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
• Wähle anschließend den Modus "Moderat" aus.
  
• Reste löschen:
  Klicke auf dann auf und dann auf .

 

Hinweis: Falls bei der Deinstallation zu Beginn ein Fehler auftritt oder du den aufgerufenen Uninstaller nicht bedienen kannst, breche dieses Setup einfach ab und fahre mit der Entfernung durch Revo wie oben beschrieben fort.

Schritt: 2
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Schritt: 3
Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen.

Fixlog

FRST Log