Trojaner-Board - Internet Explorer öffnet keine Links mehr

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Internet Explorer öffnet keine Links mehr (https://www.trojaner-board.de/103637-internet-explorer-oeffnet-keine-links-mehr.html)

Internet Explorer öffnet keine Links mehr

Hallo,
ich nutze xp und Internet Explorer 8. Gestern Abend flackerte das Bild, als ich mit der Maus drüberfuhr, das machte mir doch Bedenken und da fiel mir auf, dass ich kein Antivirus mehr drauf hatte, also installiert.
Seit heute kann ich keine Links mehr auf Seiten oder Mails öffnen. Wollte mir ebend auch noch durchlesen, was ich bei der Eröffnung eines Themas beachten soll, auch dies konnte ich nicht aufmachen.
Was kann ich machen? CC-Cleaner hab ich schon laufen lassen, temp. Dateien sind auch gelöscht.

Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hallo, nachdem ich Malwarebytes drüberlaufen lies (Keine Fehler/Bedrohungen) und dann neustartete, funktioniert alles wieder wunderbar.
Vielen Dank dafür!

Du solltest trotzdem alle Logs posten und ESET auch ausführen

Ich hoffe, ich mach das jetzt richtig, die logs als Anhang???
Weiß beim besten Willen nicht mehr, wie ich die in diese gelben Kästen reinbekomme. :headbang:

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox von OTL - wenn OTL auf deutsch ist wird sie mit http://larusso.trojaner-board.de/Images/otlfix.jpg beschriftet

Code:

netsvcs

msconfig

safebootminimal

safebootnetwork

activex

drivers32

%ALLUSERSPROFILE%\Application Data\*.

%ALLUSERSPROFILE%\Application Data\*.exe /s

%APPDATA%\*.

%APPDATA%\*.exe /s

%SYSTEMDRIVE%\*.exe

/md5start

wininit.exe

userinit.exe

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

ws2ifsl.sys

sceclt.dll

ntelogon.dll

winlogon.exe

logevent.dll

user32.DLL

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

ahcix86s.sys

/md5stop

%systemroot%\system32\drivers\*.sys /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Sorry für die späte Antwort, waren ein paar Tage an der Ostsee.

Das sind nur die Extras, kommt die OTL.txt auch noch?

Fürs Hochladen ist sie zu groß, soll ich den Text direkt reinkopieren?

Zippen und hier anhängen

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

:OTL

PRC - [2011.07.27 22:41:08 | 000,397,992 | ---- | M] ({StringFileInfo_CompanyName}) -- C:\Programme\Ask.com\Updater\Updater.exe

O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)

O3 - HKLM\..\Toolbar: (&RoboForm) - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.)

O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)

O3 - HKCU\..\Toolbar\WebBrowser: (&RoboForm) - {724D43A0-0D85-11D4-9908-00400523E39A} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.)

O3 - HKCU\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)

O4 - HKLM..\Run: []  File not found

O32 - HKLM CDRom: AutoRun - 1

O32 - Unable to obtain root file information for disk G:\

O33 - MountPoints2\{00810935-c363-11e0-80e4-00238b4d8905}\Shell - "" = AutoRun

O33 - MountPoints2\{00810935-c363-11e0-80e4-00238b4d8905}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{00810935-c363-11e0-80e4-00238b4d8905}\Shell\AutoRun\command - "" = H:\AutoRun.exe

O33 - MountPoints2\{00810938-c363-11e0-80e4-00238b4d8905}\Shell - "" = AutoRun

O33 - MountPoints2\{00810938-c363-11e0-80e4-00238b4d8905}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{00810938-c363-11e0-80e4-00238b4d8905}\Shell\AutoRun\command - "" = H:\AutoRun.exe

O33 - MountPoints2\{91e15bff-e1f5-11e0-813a-00238b4d8905}\Shell - "" = AutoRun

O33 - MountPoints2\{91e15bff-e1f5-11e0-813a-00238b4d8905}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{91e15bff-e1f5-11e0-813a-00238b4d8905}\Shell\AutoRun\command - "" = G:\AutoRun.exe

O33 - MountPoints2\{91e15c01-e1f5-11e0-813a-00238b4d8905}\Shell - "" = AutoRun

O33 - MountPoints2\{91e15c01-e1f5-11e0-813a-00238b4d8905}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{91e15c01-e1f5-11e0-813a-00238b4d8905}\Shell\AutoRun\command - "" = G:\AutoRun.exe

[2011.09.22 22:01:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kerstin\Lokale Einstellungen\Anwendungsdaten\AskToolbar

[2011.09.22 22:01:19 | 000,000,000 | ---D | C] -- C:\Programme\Ask.com

[2011.10.05 13:05:17 | 000,002,293 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Scrybe.lnk

@Alternate Data Stream - 148 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D1B5B4F1

:Files

C:\Programme\Ask.com

:Commands

[emptytemp]

[resethosts]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

hier ist das Nächste: