![]() |
Virus, Trojaner VirTool:Win32/Injector.DM eingefangen. Lt. Microsoft ziemlich böses Ding und recht neu Hallo, hab mir wahrscheinlich einen tief versteckten Trojaner eingefangen. Folgendes tritt bei mir auf: 1. Wenn ich Firefox starte und auf meinen Homeserver mit IP-Adresse anwähle, sehe ich unten links "www.superfish.de", bei Wiederholung wird "www.mobile.de", angezeigt. Denke hier wird willkürlich was herangzogen. 2. Gehe ich auf meinen Homeserver per web ist ein Icon "Anwendungen" plötzlich blau, anstatt grau wie die beiden anderen Icons. Gehe ich mit der Maus drauf wird im Kontext folgendes angezeigt: "Click to Continue > by DownloadNSave" Unten links wird der Link wie folgt angezeigt: "192.168.178.26/web/homne.html?v=8401878" Wobei die IP-Adresse i.O. ist. Klicke ich dann drauf, werde ich auf folgende Seite umgeleitet: "de.clickcompare.info/search/anwendungen/" Schließe ich diese Seite läuft (scheinbar) alles normal. System: Win7 64 bit, alle Updates stets aktuell, Sicherheit: Windows SecurityEssentials Ergebnis Virenscanner: Windows Secrity Essentials: Verlauf: VirTool:Win32/Injector.DM, 15.10.12 entfernt. Sucher über den Virus ergab bei Microsoft "Severe2 (heftig, ernst, stark). Veröffentlicht am 12.1012. Scheint also recht frisch zu sein das Ding. Danach: Hab Malwarebytes, und a-squared Free: Beides Vollständigen Suchlauf durchgeführt, Ergebnis: Nichts gefunden, keine Quarantäne, 0 Infektionen. Hab hier erst später gelesen, dass ich den Trojaner in Essentials nicht hätte löschen sollen. Auch Softronic hab ich hier gesehen, sollte man besser lassen, leider zu spät. Hab da schon mal ab und an was heruntergeladen. Was kann ich nicht mehr sagen. Kann jemand sagen ob ich einen Virus habe? Danke für Hilfe Thomas |
Trotzdem bitte alle Logs von malwarebytes posten Die Logs enthalten ein paar mehr Infos als nur Fund oder kein Fund. Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code: hier steht das Log |
Hallo, hab zwar nicht verstanden wie das mit dem Code-Tags geht, aber ich versuchs mal so. Code: Hier die Logdatei von Malwarebytes vom 19.10.2012: Hab hier noch Informationen aus Mircrosoft Security Essentials gefunden, der den Virus gefunden und gelöscht hat: Code: Kategorie: Tool Hoffe das sagt jemanden etwas. |
ESET Online Scanner
Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code: hier steht das Log |
Hallo Cosinus, hier der Logtext wie von dir beschrieben. 16 Funde, Virenscanner und Schutz war aus, Netzwerk getrennt. Code: ESETSmartInstaller@High as downloader log: |
Code: C:\Users\ASUS TT\Desktop\Downloads unsortiert\SoftonicDownloader_fuer_pdf-split-and-m Softonic ist eine Toolbar- und Adwareschleuder! Finger weg! Software lädt man sich mit oberster Priorität direkt vom Hersteller und nicht von solchen Toolbarklitschen wie Softonic! Im Notfall würde natürlich chip.de gehen adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren Downloade Dir bitte AdwCleaner auf deinen Desktop. Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!
|
Hallo Cosinus, hier die Logdatei aus AdwCleaner. Code: # AdwCleaner v2.005 - Datei am 24/10/2012 um 20:00:38 erstellt |
adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen
|
Hallo Cosinus, hier die Logdatei an adwcleaner nach dem Löschen: Code: # AdwCleaner v2.005 - Datei am 24/10/2012 um 23:05:22 erstellt |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
|
Hallo Cosinus, hier die log Datei: Combofix Logfile: Code: ComboFix 12-10-25.01 - ASUS TT 25.10.2012 18:11:23.1.4 - x64 mfg Thomas |
Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm! Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs. Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten! http://saved.im/mtg4nzy0ywy5/settings_2012-09-04.png |
Hallo, eh hab mich auf der Seite vertan jetzt ist ja TDSS - Killer dran. Hallo, hier die Log von TDSSKiller: Code: 15:23:52.0142 1540 TDSS rootkit removing tool 2.8.13.0 Oct 12 2012 17:26:47 |
Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop. Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehalalrm!
Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes: Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button. |
Hallo Cosinus, hier die log.txt von aswMBR. Code: aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software |
Alle Zeitangaben in WEZ +1. Es ist jetzt 19:04 Uhr. |
Copyright ©2000-2025, Trojaner-Board