|
immer werbung bei allen browsern hallo schon seit längerer Zeit öffnen meine Browser Internet Explorer und Firefiox andauernd Werbung. Ich habe mich im Internet mal umgeschaut und habe festgestellt das dieser Hijack seien könnte. dazu habe ich mir HijackThis runtergeladen und dann kommt dieser logfile: Code: Logfile of Trend Micro HijackThis v2.0.2schon mal danke für alle antworten. mfg patrick007 |
Hallo und :hallo: Acker diese Punkte für weitere Analysen ab: 1.) Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde. 2.) Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen: Code: C:\Users\Meyer\AppData\Local\wakadne.exe4.) Blacklight und Malwarebytes Antimalware ausführen und Logfiles posten 5.) Führe Silentrunners nach dieser Anleitung aus und poste das Logfile (mit Codetags umschlossen), falls es zu groß sein sollte kannst Du es (gezippt) bei file-upload.net hochladen und hier verlinken. 6.) ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. Poste alle Logfiles bitte mit Codetags umschlossen (#-Button) also so: HTML-Code: [code] Hier das Logfile rein! [/code]
Diese listing.txt z.B. bei File-Upload.net hochladen und hier verlinken, da dieses Logfile zu groß fürs Board ist. |
danke dafür aber hast du für den 2. punkt auch eine erklärung von Vista? mfg patrick |
Unter Vista sollte das fast genauso sein. Einfach mal schaun. Ansonsten schau erstmal so nach ob die Datei sichtbar ist. |
ich bin jetzt bei dem punkt wo man die dateien bei virustotal auswerten lässt. das ist ja diese datei Code: C:\Users\Meyer\AppData\Local\wakadne.exeCode: C:\Users\Meyer\AppData\Local\wakadne.bat |
Dann überspring diesen Punkt mit der Auswertung erstmal. Mach beim MBR-Tool weiter. |
dîeses mbr tool klappt irgendwie net. also ich hab das aufem desktop gespeichert und wenn ich das öffne dann kommt da ganz kurz ein schwarzer kasten. der wird sehr schnell wieder automatisch geschlossen. |
Das Tool sollte eigentlich ein Logfile hinterlassen und zwar genau in dem Pfad, von wo Du es auch ausgeführt hast (wahrscheinlich der Desktop). Womöglich scheitert das auch an fehlenden Rechten (Vista sei Dank :mad:) - klick die mbr.exe mit Rechts an => als Administrator ausführen. Dann sollte das Logfile eigentlich da sein. |
das ist bei mir das logfile: Code: Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net |
Das ist Okay. :cool: Mach mit Punkt (4) weiter. |
hier der bericht von malware Code: Malwarebytes' Anti-Malware 1.28 |
hier der andere bericht Code: 10/04/08 18:04:17 [Info]: BlackLight Engine 2.2.1092 initialized |
Und was ist mit den anderen?? Anleitung Avenger (by swandog46) Lade dir das Tool Avenger und speichere es auf dem Desktop:
Code: files to delete:
|
Wenn ich kurz stören darf: Erstell bitte ein Log mit folgendem Tool:
Hinweis: Navilog1.exe wir von einigen Antivirenprogrammen als bösartig erkannt. Dies ist ein Fehlalarm. Die Nachricht bitte ignorieren. lg myrtille |
hier der logfile von avenger Code: Logfile of The Avenger Version 2.0, (c) by Swandog46 |
hier hijack this Code: ufgeLogfile of Trend Micro HijackThis v2.0.2 |
Code: O4 - HKCU\..\Run: [wakadne] "c:\users\meyer\appdata\local\wakadne.exe" wakadneBring noch das Logfile vom Navilog, wie myrtille beschrieben hatte. |
was bedeutet fixen eigentlich? das ist doch was mit HijackThis oder? |
hier ist das logfile von Navilog Code: Search Navipromo version 3.6.6 began on 06.10.2008 at 20:39:43,75 |
Hi, das Logfile ist nicht vollständig. :D Schau bitte nochmal nach, ob das wirklich alles ist, was in der Datei stand. lg myrtille |
ich lass das grad noch mal durchlaufen. was bedeutet eigentlich fixen? |
so das müsste das vollständige logfile von navilog sein Code: |
Joah, und da sind sie ja. :D Rufe die Verknüpfung zu Navilog per Rechtsklick auf und wähle "Ausführen als Admininstrator" aus
Sollten die Desktopsymbole nicht von selbst wieder erscheinen, rufe mit Strg+Alt+Entf den Taskmanager auf und wähle unter Prozesse->Neuen Task ausführen aus. Gib dort explorer ein. Zum Fixen bitte wie folgt vor gehen:
lg myrtille |
HAbe dieses LOgFile erstellt aber keine Ahnungdavon. [edit] Bitte eröffne, wie jeder andere hier auch, für dein Problem eine eigenes Thema. Nur so wird sichergestellt as jedem User übersichtlich und individuell geholfen werden kann. Danke. :) [/edit] |
hi hier is mein navilog logfile. Code: Navipromo Removal version 3.6.6 started on 09.10.2008 at 20:06:53,88 |
Sieht gut aus. :) Die Popups sollten damit aufgehört haben, oder? Poste bitte mal nen aktuelles Hijackthislogfile. lg myrtille |
Code: Logfile of Trend Micro HijackThis v2.0.2 |
Sieht gut aus. :) Deinstallier bitte Navilog über Systemsteuerung->Programme und Funktionen und lösche den Ordner C:\programme\navilog lg myrtille |
jo hab ich |
Das wärs dann gewesen. :D Du kannst auch Hijackthis noch deinstallieren und besuche vielleicht noch Secunia und überprüfe bitte ob deine Software aktuell ist. (Dazu wird Java benötigt) Wenn du all diese Schritte durchgeführt hast, und keine Probleme aufgetreten sind, dann kannst du noch die Systemwiederherstellung de- und reaktivieren, indem du unter Start->Systemsteuerung->System->Systemwiederherstellung den Haken bei "Systemwiederherstellung auf allen Laufwerken deaktivieren" setzt und später wieder rausnimmst. Damit werden alle Wiederherstellungspunkte und darin eventuell vorhandene Reste der Infektion gelöscht. lg myrtille |
vielleicht stürzt mein pc ja jetzt nich mehr immer ab wenn ich google earth starte |
muss ich alle programme die secunia gefunden hat akutalisieren? also das zeigt an das das system up-to-date ist. |
Probieren geht über studieren. :blabla: Seit wann passiert das denn? Gibt es ne Fehlermeldung? lg myrtille |
also ich probier das jetzt mal aus. es gibt nie ne fehlermeldung weil der pc immer hakt und dann muss ich ihn neustarten und task manager lässt sich auch nicht öffnen. |
Hi, lass bitte nochmal Malwarebytes den Rechner überprüfen und poste das Log dann hier. lg myrtille |
ok mach ich |
hier das malwarebytes logfile Code: Malwarebytes' Anti-Malware 1.28 |
Hmm, also sieht nicht so aus als würde der Taskmanager durch Malware geblockt. Ich bräuchte den genauen Text der Fehlermeldungen um mich weiter zu informieren. lg myrtille |
Äh was ist eigentlich mit Combofix? Ich seh hier kein Logfile davon... :confused: |
hier ist das logfile von combofix Code: ComboFix 08-10-10.09 - Meyer 2008-10-11 19:20:42.1 - NTFSx86 |
Code: 2008-10-10 14:08 . 2008-10-10 14:08 18,944 --a------ C:\Windows\System32\wk32.dllCode: C:\Windows\DED53B0BB67C4244AE6AD6FD3C28D1EF.TMP |
wie meinst du das wie ich den inhalt ünerprüfen soll. mfg patrick007 |
Hi, Zitat:
lg myrtille |
diese dateien sind in dem ordner Code: WiseCustCall64.dllCode: WiseCustomCall.dllCode: WiseCustomCalla.dllCode: WiseCustomCalla1.dll |
Werte diese vier Dateien nacheinander bei Virustotal aus und poste die Ergebnisse oder den Link dazu. |
|
Hast Du noch die Ergebnisse so? Virustotal ist gerade down... :mad: |
wie sehen die ergebnisse denn ungefähr aus? mfg patrick007 |
Virustotal geht wieder. Die Dateien scheinen sauber zu sein. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 05:41 Uhr. |
Copyright ©2000-2025, Trojaner-Board