|
Google-Links führen zu falschen Seiten, Tabs öffnen sich selbstständig im Hintergrund Hallo liebes Trojaner-Board, auch bei mir hat sich irgendetwas eingeschlichen, was mich von Google aus auf falsche Seiten, meist sexuellen Inhalts, schickt. Zudem öffnen sich beim surfen selbstständig Tabs im Hintergrund, meistens irgendwelche Shopping-Seiten,auf denen ich noch nie zuvor war. :eek: Auf der Suche nach einer Lösung bin ich hier im Forum nun schon auf einige Fälle gestoßen, wo ja anscheinend in etwa das gleiche Problem vorliegt. Allerdings werden in jedem Thema dazu andere Lösungsvorgänge vorgeschlagen (soweit für mich ersichtlich), daher eröffne ich hier mal mein eigenes Thema mit Hoffnung auf Hilfe... Ich hab nach den ersten Anweisungen zur Eröffnung eines Themas Malwarebytes Anti-Malware und OTL laufen lassen, Malwarebytes hat auch was gefunden und erfolgreich entfernen können. Logs sind angehängt... Ist das Thema nun erledigt, oder muss ich noch weitere Schritte unternehmen? Vorab schon mal ein ganz großes :dankeschoen: für eure Hilfe! |
Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind. |
Hallo Arne, Ja, da sind noch mehr, siehe Anhang... Wusste nicht das die auch relevant sind, da Malwarebytes zwischendurch upgedated wurde. Danke! |
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code: :OTLDas Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. |
OK, hat geklappt: Code: All processes killed |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
Alles geklappt, hier das Log: Code: ComboFix 11-03-27.02 - user 28.03.2011 17:02:01.1.2 - x86 |
Combofix - Scripten 1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. Code: Registry::4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !) 5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet. http://users.pandora.be/bluepatchy/m...s/CFScript.gif 6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann! |
Hallo Arne, hier das Log: Code: ComboFix 11-03-27.02 - user 29.03.2011 17:40:50.2.2 - x86 |
Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html |
Code: 2011/03/29 18:22:30.0171 3268 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28 |
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
|
Jepp, hier die 3 Logs: GMER Code: GMER 1.0.15.15570 - hxxp://www.gmer.netCode: Report of OSAM: Autorun Manager v5.0.11926.0Code: MBRCheck, version 1.2.3 |
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
Hallo Arne, haben beide nichts gefunden: Code: Malwarebytes' Anti-Malware 1.50.1.1100Code: SUPERAntiSpyware Scann-Protokoll |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:33 Uhr. |
Copyright ©2000-2025, Trojaner-Board