|
google leitet mich auf 100ksearches Seite Hallo zusammen, seit ca. 1 std. werde ich bei google-suchen immer auf eine seite "100ksearches" weitergeleitet ebenso mit bing. Einzig yahoo scheint zu funktionieren. Hab hier einige Ansätze zur Lösung gefunden, allerdings scheint das sehr individuell geregelt werden zu müssen. Wär euch mega dankbar wenn ihr mir schritt für schritt helfen könnt. Hab noch keine Schritte unternommen, ANtivir sucht gerade noch aber ich werde erstmal nichts machen. Danke, Hagen |
Hallo und :hallo: Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! Danach OTL-Custom: CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code: netsvcs
|
hallo cosinus, danke schonmal für deine hilfe. habe malwarebytes gerade gestartet. Ich antworte dir von einem anderen rechner weil ich mich mit dem infizierten nicht bei euch einloggen konnte!!! sobald ich name und passwort eingegeben habe kam die meldung über automatische weiterleitung und AKTUALISIERUNG SOMMER-/WINTERZEIT immer abwechselnd und hört nicht auf! |
hallo cosinus, danke schonmal für deine hilfe! Ich muss dir von einem anderen rechner aus antworten da ich mich mit dem infizierten rechner nicht bei euch anmelden konnte!!! Nach eingabe von name und passwort kam die meldung zur automatischen weiterleitung und immer abwechselnd die meldung zur aktualisierung der Sommer-/Winterzeit. das nahm kein ende! malwarebytes läuft gerade auf dem rechner. |
Vom welchem Rechner du die Beiträge schreibst ist mir egal, hauptsache du machst die Scans & Logs auf immer ein und demselben infizierten Rechner. |
logo,mach ich, muss halt die logs auf nem stick speichern und dann vom anderen rechner aus schicken, war nur geschockt das ich mich jetzt mit dem rechner nicht mehr bei euch einloggen kann.. |
Dann aus Sicherheitsgründen VORHER auf beiden Rechnern, dem infizierten und der mit dem hier postest, den Autorun (automatische Wiedergabe) von allen Laufwerken deaktivieren. Für Windows XP: Um den zu deaktivieren hab ich mal die noautoplay.reg hochgeladen. Lad das mal auf dem Desktop herunter, führ die Datei aus und bestätige mit ja. Nach einem Neustart des Rechners ist die automatische Wiedergabe (von Datenträgern) auf allen Laufwerken deaktiviert, d.h. keine CD, kein Stick oder sonstwas startet nach dem Einstecken mehr automatisch. Für Windows Vista und 7: => Einstellungen für automatische Wiedergabe ändern |
hier mal die malwarebyte logdatei: Code: Malwarebytes' Anti-Malware 1.51.1.1800 |
nun als otl-zip |
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code: :OTLDas Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. |
der fix-log: Code: ========== OTL ========== |
Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. http://www.trojaner-board.de/attachm...rnen-start.png Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern ) http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif |
eigene dateien sind verfügbar. der TdSSKiller-log: Code: 2011/07/21 14:25:30.0175 5396 TDSS rootkit removing tool 2.5.11.0 Jul 11 2011 16:56:56 |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
ohoh, combofix hab ich laufen lassen, am ende kam aber kein log sondern der rechner wurde runtergefahren und neugestartet, allerdings funktioniert der neustart nicht! normal starten oder starthilfe, normal starten ging nicht. Nun mit starthilfe, startup repair läuft :balla: |
Hat CF eine Rootkitmeldung o.ä, herausgegeben? |
nach ca.15min wurden mehrere dateien gelöscht, dann kam die info das ordner gelöscht werden, das dauerte, kurz pinkeln und als ich zurück kam sah ich noch kurz das leere CF-Fenster und dann wurde auch schon runtergefahren. Nach dem Startup repair ist der rechner jetzt wieder hochgefahren, problem mit google-weiterleitung besteht nach wie vor. kann ich den log von CF noch irgendwo finden? |
C:\combofix.txt oder schau in C:\Qoobox nach |
hab nur das unter C:\combofix\combofix.txt gefunden Code: ComboFix 11-07-21.02 - Hagen 21.07.2011 15:25:23.1.2 - x64soll ich CF nochmal laufen lassen? |
Starte Windows neu, lösch die alte combofix.exe, lade CF neu runter und probier es bitte nochmal. |
das gleiche beim 2.versuch. Neu gestartet, CF heruntergeladen und vom Desktop gestartet, 50 Stufen fertiggestellt, Dateien wurden gelöscht und dann die Meldung "Ordner werden gelöscht" dann wird ansatzlos runtergefahren und neustart geht wieder nicht...:heulen: |
so, rechner startet wieder aber wie geht es weiter? Kann ich meine dateien auf eine externe festplatte kopieren oder infizier ich mir die dann auch? Dann würde ich vielleicht morgen ne neuinstallation probieren. Was tun? :heulen: |
Nein wir lassen CF einfach erstmal weg. Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
|
aswMBR-log als zip angehängt |
Zitat:
Willst du noch weiter versuchen zu bereinigen? Ich hab bisher mangels Fällen hier noch keine wirklich Methode das Ding zu entfernen. Mein letzter Ansatz bei den letzten betroffenen hier war ein Umbenennen dieser Datei unter einer Live-CD wie Ubuntu (wenn die Datei gelöscht oder umbenannt wird, startet Windows nicht mehr) und anschließendes Fixen des MBR über eine Windows-DVD. |
kann ich bedenkenlos wichtige dateien auf eine externe Festplatte sichern? Bei dem Rechner ist zwar ne dvd von Asus bei aber ich bezweifle das die reicht, oder? Könnte mir morgen ein Windows 7 Betriebssystem kaufen, wenn nötig. Ich würde weiter versuchen wenn du meinst das es sinn macht. Wichtig wäre halt einige Daten zu sichern, wenn möglich.. |
Zitat:
|
Ubunt cd erstellt, lila bildschirm, sprache deutsch, ohne installation fortfahren: Fehlermeldung: (initramfs) mount: mounting /dev/loop0 on//filesystem.squashfs failed: Input/output error Can not mount /dev/loop0 (/cdrom/casper/filesystem.squashfs) on //filesystem.squashfs :balla: |
Hast du die 32- oder 64-Bit Version genommen? |
hab wie in der anleitung die x86 version genommen... werd dann mal pc 64 (amd64) probieren... |
dann probier ich wohl mal PC64 (amd64)... |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 08:42 Uhr. |
Copyright ©2000-2025, Trojaner-Board