Internetseite öffnet sich ohne Grund
 

Hallo liebe Mitarbeiter des Trojaner-Boards,

da schon das letzte Mal ihr auf wunderbare Weise helfen konntet und ich wieder ein Problem habe, frage ich mich, ob ihr eventuell auch diesmal einen super Tipp auf Lager hättet.

Mein Problem ist seit paar Wochen (ich habe es anfangs nur registriert aber nicht reagiert), dass, sich eine Internetseite mit meinem Standard-Browser Chrome öffnet (Laptop).
Zuerst schien es, dass es immer passiert, wenn ich das Ladekabel einstecke, jedoch als ich es gerade testweise ein und ausgesteckt habe, passierte nichts. Liegt also nicht direkt daran.

Hättet ihr wieder ein paar Tipps um dem auf den Grund zu gehen?
Liebe Grüße,
Auran

:hallo:

Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...:abklatsch:

• Bitte arbeite alle Schritte der Reihe nach ab.
• Lies die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
• Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
• Bitte kein Crossposting (posten in mehreren Foren).
• Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
• Speichere alle unsere Tools auf dem Desktop ab. Link: So ladet Ihr unsere Tools richtig
• Poste die Logfiles direkt in Deinen Thread in Code-Tags.
• Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Los geht's:

Schritt 1
http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...e/frst/sn1.PNG

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hallo Jürgen,
schon einmal Danke für deine Hilfe.
Anbei die FRST.txt

Und die Additional.txt
Vielen Dank schon einmal.
Liebe Grüße,
Auran

Kollege, wie sollen denn da meine Microsoft-Aktien steigen?

Da ist einiges zu tun, aber gemäß unseren Forenregeln, muss die gecrackte Software runter.

Ich seh's erst jetzt. Sorry.
Mir ist gar nicht aufgefallen, dass ich das noch drauf hab. Sorry. Aktualisierte Dateien kommen gleich rüber.

Tut mir nochmal Leid, ich nutze eigentlich jetzt einfach LibreOffice und wollte das wieder runterhauen, aber wohl vergessen. Sollte jetzt unten sein, die Downloads hab ich eigentlich auch gelöscht. Also sollten doch noch Spurenelemente vorhanden sein, bitte Bescheid geben. Also Sorry nochmal.

FRST.exe

Addition.exe

Letzte Nachfrage:
Bist Du sicher, dass Du Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUSR) (Version: 15.0.4569.1506 - Microsoft Corporation) deinstalliert hast?
Ich meine das ganze Programm, keine "Spurenelemente"?

Hallo Jürgen,

ich habe das Programm tatsächlich deinstalliert und den Downloadordner gesäubert (inkl. Papierkorb. Ich hab jetzt nochmal eine Windows-Suche auf "C" für "KMS" und "Microsoft Office" gemacht und alle Ordner und Dateien, die noch da waren (nicht viele) gelöscht. Eine Datei im System-Ordner habe ich mich nicht getraut zu löschen, die hatte was mit Office im Namen, vielleicht aber auch nur eine Standard-Datei. Der Rest hat nur was mit Visual-Studio und dem NET-Framework zu tun.
In der Addition.txt und der FRST.txt hab ich mal nochmal nach "Office" und "KMS" gesucht, hab auch das ein oder andere gefunden, aber interessanterweise sind diese Links nicht existent (die Dateien/Ordner, die dort angegeben sind, sind über den Explorer nicht aufrufbar (keine Versteckten Dateien).

Das nur mal soweit. Tut mir Leid für die Umstände. Ich werde mal den Laptop neustarten und den Scan nochmal durchführen. Vielleicht passt das dann. Die aktualisierten Bereichte reiche ich dann nach.

Liebe Grüße,
Auran

Hallo Jürgen,

es hat sich leider nichts geändert. Mir ist aber aufgefallen, dass diese Einträge entweder etwas mit der Firewall oder mit "Tasks" zu tun haben. Nicht mit normalen Dateien/Ordnern.
Ich poste dir einfach mal die Log-Dateien. Wenn du noch etwas zu beanstanden hast, also Sachen, die mir nicht aufgefallen sind oder von den oben genannten Sachen, die ich löschen soll, dann sag bitte Bescheid und sag mir worauf ich achten muss oder wie ich das anstelle, falls es komplizierter ist. Ich bin gerne Bereit da dem zu folgen nur lasse ich lieber von Systemdateien oder so die Finger, wenn mir kein Experte dabei hilft oder mir das sagt...

FRST.exe

Addition.txt
Liebe Grüße,
Auran

Schritt 1
Downloade Dir bitte http://deeprybka.trojaner-board.de/adwcleaner/adwc.pngAdwCleaner auf Deinen Desktop.

• Schließe alle offenen Programme und Browser.
• Starte die adwcleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Werkzeuge > Optionen und vergewissere Dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel
  • "Prefetch" Dateien
  • Proxy
  • Winsock
  • Internet Explorer Richtlinien
  • Chrome Richtlinien
• Bestätige die Auswahl mit Ok.
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit Deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2

http://deeprybka.trojaner-board.de/m...mbamlogo4a.pnghttp://deeprybka.trojaner-board.de/m...mbamlogo4b.png

• Download und Anleitung
• Starte Malwarebytes' Anti-Malware (MBAM).
• Unter Einstellungen/ Erkennung und Schutz setze bitte einen Haken bei "Suche nach Rootkits".
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass Deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3

http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...e/frst/sn1.PNG

Bitte starte FRST erneut, markiere auch die checkbox http://deeprybka.trojaner-board.de/b...t/addition.pngund drücke auf Untersuchen.
Bitte poste mir den Inhalt der beiden Logs die erstellt werden.

Hallo Jürgen,

hier ersteinmal die AdwCleaner[0].txt
Dann die mbam.txt
Dann die FRST.txt

Und zuletzt die Addition.txt
Liebe Grüße,
Auran

Schritt 1

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hallo Jürgen,

hier die log.txt
Liebe Grüße,
Auran

Welche Probleme bestehen noch?

Hallo Jürgen,

soweit habe ich keine Probleme mit der Website. Da ich aber auch nicht weiß, wann das genau auftritt, kann ich nicht sagen, ob es tatsächlich behoben ist.
Ich würde, wenn du soweit fertig bist, das einfach mal ca. 2 Wochen beobachten. Und dann entweder Entwarnung geben oder halt nochmal das Problem schildern.
Ist das so in Ordnung?

Liebe Grüße,
Auran

Ja beobachte mal.

Hallo Jürgen,

vielen Dank für deine Hilfe trotz anfänglicher Schwierigkeiten. Bei mir läuft nun seit mehr als einer Woche das Ganze rund. Eine Website öffnet sich also nicht einfach so.
Danke nochmal.

Liebe Grüße,
Auran

Ok. Dann bitte frische Logs:

Schritt 1

http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...e/frst/sn1.PNG

Bitte starte FRST erneut, markiere auch die checkbox http://deeprybka.trojaner-board.de/b...t/addition.pngund drücke auf Untersuchen.
Bitte poste mir den Inhalt der beiden Logs die erstellt werden.

Hallo Jürgen,

nur zur Sicherheit: Ich soll die Logs posten, obwohl alles funktioniert?

Liebe Grüße,
Auran

Clean gibts bei mir nur wenn ich frische Logs gesehen habe. :)

Alles klar :D
Kommen im Laufe des Tages ^^

OK. :)

FRST.txt (Teil1)

FRST.txt (Teil 2)
Addition.txt
Ich hab diesmal das zur Sicherheit nochmal im Voraus angesehen und hab entdeckt, dass in der Addition.txt ein Hinweis auf eine KMSpicio.exe ist, die aber natürlich nicht vorhanden ist, jedoch dort angezeigt wird... k.a.

Liebe Grüße,
Auran