| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Firefox und Internetexplorer werden auf fremde Seiten umgeleitetWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
06.12.2011, 18:13
| #1 |
| |  Firefox und Internetexplorer werden auf fremde Seiten umgeleitet Liebe unbekannte Freunde, ich bitte um Hilfe Wird in einem neuen Fenster im Firefox eine Adresse eingegeben, so ist, abgesehen von einem langsameren Bildaufbau alles normal. Wenn ein Google- Suchergebnis gewählt wird, so wird auf eine ganz fremde Seite umgeleitet. Wenn das Suchergabnis kopiert und in einem neuen Fenster des Firefox eigefügt wird, dann wird auf die richtige Seite geleitet. Die Umleitung führt auch gerne auf search.babylon.com, obwogl dise URL niemals eingercihtet wurde. AVIRA hat gefunden: C:\Dokumente und Einstellungen\a\Lokale Einstellungen\temp\luzTrefi.exe.part [FUND] Ist das Trojanische Pferd TR/Offend.6940696 C:\System Volume Information\_restore{48068B52-0717-49FA-9F28-CFC7AD320323}\RP59\A0028534.sys [FUND] Ist das Trojanische Pferd TR/Rootkit.Gen C:\System Volume Information\_restore{48068B52-0717-49FA-9F28-CFC7AD320323}\RP61\A0030545.sys [FUND] Ist das Trojanische Pferd TR/Rootkit.Gen C:\System Volume Information\_restore{48068B52-0717-49FA-9F28-CFC7AD320323}\RP64\A0030619.sys [FUND] Ist das Trojanische Pferd TR/Rootkit.Gen C:\System Volume Information\_restore{48068B52-0717-49FA-9F28-CFC7AD320323}\RP64\A0030620.ini [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2 C:\System Volume Information\_restore{48068B52-0717-49FA-9F28-CFC7AD320323}\RP61\A0029534.sys [FUND] Ist das Trojanische Pferd TR/Rootkit.Gen C:\System Volume Information\_restore{48068B52-0717-49FA-9F28-CFC7AD320323}\RP61\A0030534.sys [FUND] Ist das Trojanische Pferd TR/Rootkit.Gen C:\System Volume Information\_restore{48068B52-0717-49FA-9F28-CFC7AD320323}\RP61\A0030552.sys [FUND] Ist das Trojanische Pferd TR/Rootkit.Gen C:\System Volume Information\_restore{48068B52-0717-49FA-9F28-CFC7AD320323}\RP61\A0030553.ini [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2 Beim Neustart kommt die Avira- Meldung: systray.exe stub usg1.exe scheint eine Umleitung durch eine andere Datei zu sein. Internetverbindung zulassen ? ja / nein Die Antwort "nein" scheint das Virus nicht zu beeinflussen, denn bei jedem Neustart wechslt der Name, nur ***1.exe ändert sich dabei nicht. Ein Bild der Meldung füge ich bei. Wenn eine Verbindung von Firefox fehlgeleitet wird und von Hand abgebrochen wird, bleibt die Internetverbindung aktiv, ein ungewollter Datenaustausch findet statt. Er hört nur auf, wenn die Verbindung deaktiviert oder der Stecker zum Router gezogen wird. Wird die Verbindung dann wieder aktiviert, so findet kein Datenaustausch mehr statt. Malwarebytes konnte nicht gestartet werden, Meldung: "Keine Berechtigung". Nach einer Neuinstallation arbeitet dies Programm wieder, löscht aber nicht alles. Auch der Internetesplorer wird manchmal (nicht immer) umgeleitet. wird "öffen in einem neuen Fenster" gewählt, so ist alles, ausser langsamen Bildaufbau, normal. In Ordner Dokumente und Einstell....a/lokale Einstellungen / temp / ist eine datei oeq33.exe, die sich nicht löschen lässt, selbst nicht mit Hilfe von Unlocker. Nach der Meldung von Unlocker, "beim nächsten Start löschen ?" und Antwort "ja" ist sie dennoch wieder da. Auch wenn sie über ein anderes Betriebssystem gelöscht wird, ist sie beim Neustart wider da. Die Datei ***1.exe, die beim Start duch AVIRA gemeldet wird ist im gleichen Verzeichnis. Im System Volume Information befanden sich zwei Dateien , 08180784504291116drgs.exe und 0614"und weitere Zahlen"koreas.exe, die von AVIRA gelöscht wurden. Defrogger wurde ausgeführt. Die beiden Dateien von OTL sind in der ZIP enthalten. GMER arbeitet offenbar in einer Endlosschleife. Selbst nach 12 Stunden noch immer. Dabei verändert sich die LOG- Datei nicht. Sie bleibt immer so, wie in der ZIP -gmer1 gezeigt. Das Programm GMER durchsucht in der Schleife scheinbar immer wieder alle Dateien, wie Windows, Dokumente und Einstellungen, Programmdateien. Gerade eben beim Übertragen der Dateien hat GMER nach über drei Stunden doch aufgehört zu arbeiten. Es kann sein, dass durch die Coppy auf den Stick das Programm beeinflusst wurde. Die danach gesicherte lig- Datei ist unter ZIP - gmer2 beigefügt. Kann man das System noch retten? Vielen Dank Herrzliche Grüsse hopsten |
| Themen zu Firefox und Internetexplorer werden auf fremde Seiten umgeleitet |
| .com, aktiv, arbeitet, datei, dateien, einstellungen, explorer, firefox, gelöscht, löschen, neue, neustart, ordner, programm, router, seite, seiten, stick, system, system volume information, temp, umgeleitet, umleistung windows explorer und firefox, umleitung, unkontrolliertes senden und empfangen von daten, virus, windows |
Baum-Darstellung