Trojaner-Board - Spam-Versand unter meinem Namen - aber nicht über mein Account!

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Spam-Versand unter meinem Namen - aber nicht über mein Account! (https://www.trojaner-board.de/170204-spam-versand-meinem-namen-account.html)

Trag die mal ggf neu ein nach dem Fix. Und prüf auch mal welche DNS-Server in deinem Router eingetragen sind. Wenn Rechner nämlich deinen Router als DNS verwenden, nehmen die automatisch auch das was im Router noch eingetragen ist.

FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

Tcpip\..\Interfaces\{695BBE1E-6B79-432C-9F72-8B1B32BAE22E}: [NameServer] 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1

Tcpip\..\Interfaces\{B51D4E81-9B81-4D7E-9542-17A5928436EB}: [NameServer] 8.8.8.8,8.8.4.4

Tcpip\..\Interfaces\{DCA6E5D4-FBAD-4D6A-983E-0769951CD8E4}: [NameServer] 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1

EmptyTemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

mehr hab ich selber auch nicht eingetragen

Fixlog

Code:

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:24-08-2015

durchgeführt von test (2015-08-24 21:36:28) Run:1

Gestartet von C:\Users\test\Desktop

Geladene Profile: test (Verfügbare Profile: test)

Start-Modus: Normal

==============================================
 

fixlist Inhalt:

*****************

Tcpip\..\Interfaces\{695BBE1E-6B79-432C-9F72-8B1B32BAE22E}: [NameServer] 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1

Tcpip\..\Interfaces\{B51D4E81-9B81-4D7E-9542-17A5928436EB}: [NameServer] 8.8.8.8,8.8.4.4

Tcpip\..\Interfaces\{DCA6E5D4-FBAD-4D6A-983E-0769951CD8E4}: [NameServer] 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1

EmptyTemp:

*****************
 

HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{695BBE1E-6B79-432C-9F72-8B1B32BAE22E}\\NameServer => Wert erfolgreich entfernt

HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{B51D4E81-9B81-4D7E-9542-17A5928436EB}\\NameServer => Wert erfolgreich entfernt

HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{DCA6E5D4-FBAD-4D6A-983E-0769951CD8E4}\\NameServer => Wert erfolgreich entfernt

EmptyTemp: => 1.2 GB temporäre Dateien entfernt.
 
 

Das System musste neu gestartet werden.. 
 

==== Ende von Fixlog 21:36:43 ====

Okay, dann Kontrollscans mit MBAM und ESET bitte:

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

MBAM

Code:

Malwarebytes Anti-Malware

www.malwarebytes.org
 

Suchlaufdatum: 24.08.2015

Suchlaufzeit: 21:43

Protokolldatei: 

Administrator: Ja
 

Version: 2.1.8.1057

Malware-Datenbank: v2015.08.24.06

Rootkit-Datenbank: v2015.08.16.01

Lizenz: Premium-Version

Malware-Schutz: Aktiviert

Schutz vor bösartigen Websites: Aktiviert

Selbstschutz: Deaktiviert
 

Betriebssystem: Windows 7 Service Pack 1

CPU: x64

Dateisystem: NTFS

Benutzer: test
 

Suchlauftyp: Bedrohungssuchlauf

Ergebnis: Abgeschlossen

Durchsuchte Objekte: 370025

Abgelaufene Zeit: 15 Min., 23 Sek.
 

Speicher: Aktiviert

Start: Aktiviert

Dateisystem: Aktiviert

Archive: Aktiviert

Rootkits: Deaktiviert

Heuristik: Aktiviert

PUP: Aktiviert

PUM: Aktiviert
 

Prozesse: 0

(keine bösartigen Elemente erkannt)
 

Module: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsschlüssel: 0

(keine bösartigen Elemente erkannt)
 

Registrierungswerte: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsdaten: 0

(keine bösartigen Elemente erkannt)
 

Ordner: 0

(keine bösartigen Elemente erkannt)
 

Dateien: 0

(keine bösartigen Elemente erkannt)
 

Physische Sektoren: 0

(keine bösartigen Elemente erkannt)
 
 

(end)

Eset folgt

Eset dauert wohl länger
werde das ergebniss morgen posten.

Bis hierhin schonmal Vielen Dank scheint ja nach MBAM bis jetzt gut auszusehn.

melde mich morgen wieder mit dem Eset Ergebniss

jup, ESET kann mehrere Stunden dauern, je nachdem wie schnell dein PC ist (mit SSD geht natürlich schneller :blabla:) und wie viele Daten du druff hast :)

So Eset hat auch nix mehr gefunden :singsing:

trotzdem das Log dazu posten

Eset

Code:

ESETSmartInstaller@High as downloader log:

all ok

# product=EOS

# version=8

# OnlineScannerApp.exe=1.0.0.1

# EOSSerial=dad09fd496b0b94fa1f3426ad9d45301

# end=init

# utc_time=2015-08-22 07:23:28

# local_time=2015-08-22 09:23:28 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# osver=6.1.7601 NT Service Pack 1

Update Init

Update Download

Update Finalize

Updated modules version: 25394

# product=EOS

# version=8

# OnlineScannerApp.exe=1.0.0.1

# EOSSerial=dad09fd496b0b94fa1f3426ad9d45301

# end=updated

# utc_time=2015-08-22 07:24:57

# local_time=2015-08-22 09:24:57 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# osver=6.1.7601 NT Service Pack 1

# product=EOS

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.7777

# api_version=3.1.1

# EOSSerial=dad09fd496b0b94fa1f3426ad9d45301

# engine=25394

# end=finished

# remove_checked=true

# archives_checked=false

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2015-08-22 08:46:43

# local_time=2015-08-22 10:46:43 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# lang=1031

# osver=6.1.7601 NT Service Pack 1

# compatibility_mode_1=''

# compatibility_mode=5893 16776573 100 94 7514 191863053 0 0

# scanned=292187

# found=6

# cleaned=6

# scan_time=4905

sh=2F016F395DA134CB240A375BD4AFE67BC4F4AACE ft=1 fh=d29baf39a786373a vn="Win32/Adware.Synatix Anwendung (GesÃ¤ubert durch LÃ¶schen - in QuarantÃ¤ne kopiert)" ac=C fn="C:\Users\test\AppData\Roaming\Windows Net Data\net.exe"

sh=2F016F395DA134CB240A375BD4AFE67BC4F4AACE ft=1 fh=d29baf39a786373a vn="Win32/Adware.Synatix Anwendung (GesÃ¤ubert durch LÃ¶schen - in QuarantÃ¤ne kopiert)" ac=C fn="C:\Users\test\AppData\Roaming\Windows Net Data\uninstaller.exe"

sh=61897FE467FE567D4E93C0E87AF1899DB5416CA2 ft=1 fh=2b4e98822df8a714 vn="Variante von Win64/Systweak.A evtl. unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen - in QuarantÃ¤ne kopiert)" ac=C fn="C:\Windows\System32\roboot64.exe"

sh=C534D878E4A00FF983264782EB9EAA8BFDF16533 ft=1 fh=ecc0e3a6289279c1 vn="Variante von Win32/Toolbar.SearchSuite.M evtl. unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen - in QuarantÃ¤ne kopiert)" ac=C fn="C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Temp\nsf7792.tmp\Starter.exe"

sh=AC2CEE0D335B9B95907CD85249719CFE1B174189 ft=1 fh=3d6bf964f29d65d6 vn="Variante von Win32/Toolbar.SearchSuite.AA.gen evtl. unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen - in QuarantÃ¤ne kopiert)" ac=C fn="C:\Windows\Temp\2c2a12b6\MoviesToolbarSetup_Somoto.exe"

sh=B1DCEB884F87F1703EC3BA9801DC9C5299BAFE10 ft=1 fh=efc6901c875ce174 vn="Variante von Win32/Toolbar.SearchSuite.AA.gen evtl. unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen - in QuarantÃ¤ne kopiert)" ac=C fn="C:\Windows\Temp\a53a230d\MoviesToolbarSetup_Somoto.exe"

ESETSmartInstaller@High as downloader log:

all ok

# product=EOS

# version=8

# OnlineScannerApp.exe=1.0.0.1

# EOSSerial=dad09fd496b0b94fa1f3426ad9d45301

# end=init

# utc_time=2015-08-24 08:00:20

# local_time=2015-08-24 10:00:20 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# osver=6.1.7601 NT Service Pack 1

Update Init

Update Download

Update Finalize

Updated modules version: 25427

# product=EOS

# version=8

# OnlineScannerApp.exe=1.0.0.1

# EOSSerial=dad09fd496b0b94fa1f3426ad9d45301

# end=updated

# utc_time=2015-08-24 08:00:59

# local_time=2015-08-24 10:00:59 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# osver=6.1.7601 NT Service Pack 1

# product=EOS

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.7777

# api_version=3.1.1

# EOSSerial=dad09fd496b0b94fa1f3426ad9d45301

# engine=25427

# end=finished

# remove_checked=true

# archives_checked=false

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2015-08-24 09:07:09

# local_time=2015-08-24 11:07:09 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# lang=1031

# osver=6.1.7601 NT Service Pack 1

# compatibility_mode_1=''

# compatibility_mode=5893 16776573 100 94 7324 192080279 0 0

# compatibility_mode_1='Emsisoft Anti-Malware'

# compatibility_mode=16901 16777213 100 100 5295 133018895 0 0

# scanned=282882

# found=0

# cleaned=0

# scan_time=3969

Zitat:

# archives_checked=false

Eigentlich hättest du in Archiven auch scannen sollen, aber das schenken wir uns jetzt :kaffee:

Sieht soweit ok aus :daumenhoc

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) empfehle ich die Erweiterung Ghostery, diese verhindert weitgehend Usertracking bzw. das Anzeigen von Werbebannern.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?