Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
"Potentieller Clickjacking-Angriff / Versuch einer UI-Umadressierung!

"Potentieller Clickjacking-Angriff / Versuch einer UI-Umadressierung!


Plagegeister aller Art und deren Bekämpfung: "Potentieller Clickjacking-Angriff / Versuch einer UI-Umadressierung!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 01.11.2016, 09:45   #16
M-K-D-B
/// TB-Ausbilder
 
"Potentieller Clickjacking-Angriff / Versuch einer UI-Umadressierung! - Standard

"Potentieller Clickjacking-Angriff / Versuch einer UI-Umadressierung!


Servus,


wir kontrollieren nochmal alles.



Hinweis: Der Suchlauf mit ESET kann länger dauern.



Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
CloseProcesses:
SearchScopes: HKU\S-1-5-21-2304395955-1567100854-3567312818-1001 -> {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} URL = 
Task: {0F9D5166-315B-4F3F-9A7D-F01BB385B931} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {2B6B4689-15AC-45FC-ABAD-56034D316179} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {427354FE-4323-427E-A728-A5BAF73F0D19} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {4586E79C-0E2A-4413-8F74-BA30BE10B836} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {502A5CA3-8627-4851-8F7B-2B555BD0350C} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {5AA5B450-E2B5-40BC-809B-B97A4023996D} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {962A5DA1-248C-41C2-B170-911A76D1DEA1} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {A20DDCB3-239A-46E7-A6E4-29BE33EC7C38} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {BF9A1D58-CAF7-4B4D-A3BB-332018BE4977} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {DA98E49D-F951-4F35-9AD6-FE2DA2882757} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {ED8B6C26-AE1E-456A-9F23-332E9640113F} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`26hfm [0]
AlternateDataStreams: C:\ProgramData\Temp:5C321E34 [125]
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.







Schritt 2

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset







Schritt 3
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
  • Starte die HitmanPro.exe
  • Klicke auf
  • Entferne den Haken bei
  • Klicke auf
    und
  • Akzeptiere die Lizenzbedingungen und klicke auf
  • Klicke auf

    und auf
  • Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
    und speichere die Logdatei auf Deinem Desktop.
  • Schließe HitmanPro und poste mir das Log.

 







Schritt 4
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von ESET,
  • die Logdatei von HitmanPro,
  • die beiden neuen Logdateien von FRST,
  • die Beantwortung der gestellten Fragen.
 

Themen zu "Potentieller Clickjacking-Angriff / Versuch einer UI-Umadressierung!
clickjacking, daten, eingebe, eingefangen, firefox, gefangen, griff, irgent, noscript, noscripts, unter, versuch


« Virenbefall? | Windows 7: Probleme mit tr/patched.ren.gen2 (Avirafund) + unerwünschte Pop-Ups »


Ähnliche Themen: "Potentieller Clickjacking-Angriff / Versuch einer UI-Umadressierung!


  1. NoScript in Firefox meldet clickjacking Angriff auf Offizieller Blizzard Seite FRST wird als Virus erkannt von Avira
    Plagegeister aller Art und deren Bekämpfung - 08.08.2015 (3)
  2. Trojaner-Angriff auf Bundestag: "Merkel-Mail" ein leicht erkennbarer Fake
    Nachrichten - 15.06.2015 (0)
  3. Herunterfahren nicht möglich, Versuch über "ausführen" legt alles lahm, nun keine Aktionen mehr möglich
    Plagegeister aller Art und deren Bekämpfung - 10.02.2015 (13)
  4. Panda Antivirus erkennt "Smart ARP" Angriff. Was tun, bzw. was ist das?
    Antiviren-, Firewall- und andere Schutzprogramme - 11.09.2014 (29)
  5. Hacker-Angriff auf US-Einzelhändler: "Nur" eine Million Kunden betroffen
    Nachrichten - 12.01.2014 (0)
  6. NoScript: Potentieller Clickjacking-Angriff!
    Plagegeister aller Art und deren Bekämpfung - 18.12.2013 (5)
  7. Windows 8: potentieller Virus/Trojaner nach Download von "Free m4a to mp3 converter" von chip.de - Einblendungen in Firefox und am Desktop
    Log-Analyse und Auswertung - 30.10.2013 (9)
  8. Firefox/NoScript meldet Clickjacking-Attacke/Versuch einer UI-Umadressierung auf Lego.de
    Plagegeister aller Art und deren Bekämpfung - 09.09.2013 (2)
  9. NoScript meldet "potentiellen Clickjacking-Angriff/Versuch einer UI-Umadressierung"
    Plagegeister aller Art und deren Bekämpfung - 23.02.2013 (7)
  10. (2x) 2. VERSUCH - "WIN7" System wurde gesperrt + Skype Virus
    Mülltonne - 12.03.2012 (2)
  11. SpyEye auf dem Rechner - Ist der Versuch einer Bereinigung sinnhaft
    Diskussionsforum - 10.04.2011 (11)
  12. ständiger Angriff von "trojandownloader:win32/renos.mg"
    Plagegeister aller Art und deren Bekämpfung - 11.08.2010 (5)
  13. Logfile - nach Versuch von "twgg.org" meinen Computer zu "reinigen"
    Log-Analyse und Auswertung - 28.05.2010 (5)
  14. Umadressierung von Seiten / Habe mir was eingefangen, bitte um Hilfe!!
    Plagegeister aller Art und deren Bekämpfung - 07.09.2005 (17)
  15. Kaspersky Anti-Hacker 1.7 - Port 0 "Angriff"
    Plagegeister aller Art und deren Bekämpfung - 13.04.2005 (8)
  16. Someboys Versuch einer schnellen Antwort zu provozieren
    Alles rund um Windows - 22.01.2003 (18)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema "Potentieller Clickjacking-Angriff / Versuch einer UI-Umadressierung! - Servus, wir kontrollieren nochmal alles. Hinweis: Der Suchlauf mit ESET kann länger dauern. Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere - "Potentieller Clickjacking-Angriff / Versuch einer UI-Umadressierung!...
Archiv
Du betrachtest: "Potentieller Clickjacking-Angriff / Versuch einer UI-Umadressierung! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55