|
Plagegeister aller Art und deren Bekämpfung: Umleitung auf windowsclick.com , Programme funktionieren nicht etc.Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
22.08.2009, 14:32 | #16 | |
| Umleitung auf windowsclick.com , Programme funktionieren nicht etc. Log Teil 2 Zitat:
|
22.08.2009, 14:38 | #17 | |
| Umleitung auf windowsclick.com , Programme funktionieren nicht etc. RSIT Info Teil 1
__________________Zitat:
|
22.08.2009, 14:39 | #18 | |
| Umleitung auf windowsclick.com , Programme funktionieren nicht etc. Info Teil 2
__________________Zitat:
|
22.08.2009, 15:07 | #19 | |
| Umleitung auf windowsclick.com , Programme funktionieren nicht etc. Sophos File finde ich nicht, ComboFix geht jetzt. Log Teil 1: Zitat:
|
22.08.2009, 15:08 | #20 | |
| Umleitung auf windowsclick.com , Programme funktionieren nicht etc. Log Teil 2 Zitat:
|
23.08.2009, 16:12 | #21 |
| Umleitung auf windowsclick.com , Programme funktionieren nicht etc. Ich push mal |
24.08.2009, 06:36 | #22 |
| Umleitung auf windowsclick.com , Programme funktionieren nicht etc. Hi, Folgende Einträge sind immer noch da: C:\WINDOWS\system32\kusewovi.dll C:\WINDOWS\system32\wudepuve.dll Bitte folgende Files prüfen: Dateien Online überprüfen lassen:
Code:
ATTFilter C:\WINDOWS\system32\UAService7.exe (*Securom oder virus*)
Also: Anleitung Avenger (by swandog46) 1.) Lade dir das Tool Avenger und speichere es auf dem Desktop: 2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist. Kopiere nun folgenden Text in das weiße Feld: (bei -> "input script here") Code:
ATTFilter Drivers to delete: mtviaxz qkkewwvh registry keys to delete: HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nnnopOhi HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\urqQjiGY Files to delete: C:\WINDOWS\system32\kusewovi.dll C:\WINDOWS\system32\wudepuve.dll 4.) Um den Avenger zu starten klicke auf -> Execute Dann bestätigen mit "Yes" das der Rechner neu startet! 5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board. Hijackthis, fixen: öffne das HijackThis -- Button "scan" -- vor den nachfolgenden Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Beim fixen müssen alle Programme geschlossen sein! Code:
ATTFilter R3 - URLSearchHook: (no name) - - (no file) O20 - Winlogon Notify: nnnopOhi - nnnopOhi.dll (file missing) O20 - Winlogon Notify: urqQjiGY - urqQjiGY.dll (file missing) http://www.prevx.com/freescan.asp Falls das Tool was findet, nicht das Log posten sondern einen Screenshot des dann angezeigten Fensters... Chris
__________________ Don't bring me down Vor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
24.08.2009, 18:37 | #23 | ||
| Umleitung auf windowsclick.com , Programme funktionieren nicht etc. Die UAService7.exe finde ich nicht. Avenger-File: Zitat:
Zitat:
Geändert von Michi86 (24.08.2009 um 18:48 Uhr) |
24.08.2009, 18:43 | #24 |
| Umleitung auf windowsclick.com , Programme funktionieren nicht etc. Hi, klappt das fixen der beiden Einträge mit HJ? HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nnnopOhi" Sonst muß ich da ein Reg.-Script oder ein CF-Script basteln... chris
__________________ Don't bring me down Vor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
24.08.2009, 19:15 | #25 | |
| Umleitung auf windowsclick.com , Programme funktionieren nicht etc.Zitat:
was soll ich mit dieser Zeile machen? Die beiden O20 Einträge hab ich erfolgreich gefixed Der Scan hat was gefunden, jpg ist angehängt. Ich konnte das Fenster nicht größer machen, deshalb hab ich die ersten 7 Threats unten im jpg nochmal ausgeschrieben reinkopiert. edit: hab grad neugestartet, da hat's mir einen 9. Threat angezeigt: windowsshell.manifest in c:\windows\ (Medium Risk Malware) Geändert von Michi86 (24.08.2009 um 19:25 Uhr) |
24.08.2009, 19:24 | #26 |
| Umleitung auf windowsclick.com , Programme funktionieren nicht etc. Hi, lade die ebayshortcuts.exe bei virustotal.com hoch lasse sie prüfen, ebenso die ebay.dll... (Pfad: c:\dokumente und einstellungen\Ich\Anwendungsdaten\Toolbars\Toolbar fuer eBay\ebay.dll)... Wir müssen ausschließen, dass es sich um ein f/p handelt... Poste das Ergebnis... chris (für mich: http://www.threatexpert.com/report.a...a1e3a17ea749dc) "Phonostar"
__________________ Don't bring me down Vor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
24.08.2009, 19:50 | #27 | |
| Umleitung auf windowsclick.com , Programme funktionieren nicht etc. Hm will ich die dll analysieren meldet sich mein Antivirusprogramm Zitat:
|
24.08.2009, 19:53 | #28 |
| Umleitung auf windowsclick.com , Programme funktionieren nicht etc. Hi, das wird bei www.virustotal.com/de angezeigt? Was bei http://virusscan.jotti.org/de? chris
__________________ Don't bring me down Vor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
24.08.2009, 19:59 | #29 |
| Umleitung auf windowsclick.com , Programme funktionieren nicht etc. |
24.08.2009, 20:10 | #30 |
| Umleitung auf windowsclick.com , Programme funktionieren nicht etc. Hab meine Antivirusmeldung angehängt, die bei Virustotal bei der ebay.dll kommt und auch bei der eBayShortcuts.exe (also wahrscheinlich immer), und zwar egal ob ich auf den Permalink, "Analysiere die Datei" oder "Zeige die letzten Ergebnisse" klicke |
Themen zu Umleitung auf windowsclick.com , Programme funktionieren nicht etc. |
adobe, autorun, avg, avg free, avg security toolbar, bho, bonjour, downloader, e-mail, ebay, einstellungen, explorer, firefox, funktionieren nicht, google, google update, gupdate, hkus\s-1-5-18, hotspot, hotspot shield, internet, internet explorer, locker, logfile, magix, malwarebytes' anti-malware, mozilla, nvidia, pdf, plug-in, problem, programme, rundll, security, server, software, toolbars, tuneup.defrag, windows xp, wireless lan |