|
Ihavenet Virus - Umleitung bei Googlesuchanfragen Hi, ich habe seit gestern ein Problem mit Mozilla Firefox. Bei Googlesuchanfragen werde ich auf Werbe- und Pornoseiten umgeleitet. Ich habe ein wenig recherchiert zum Thema ihavenet und dieses Forum dabei entdeckt. Es wurden ja auch schon mehrere Threads mit demselben Thema eröffnet, allerdings ist die Hilfe die man bekommt ja immer individuell und da ich dieses Problem wohl eher nicht selbst in den Griff bekomme wäre ich sehr dankbar wenn ich Hilfe bekommen könnte. Anbei müssten noch die OTL.txt und die Extras.txt Dateien sein. Greez |
:hallo: Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich. Gelesen und verstanden? Schritt 1: AdwCleaner: Werbeprogramme suchen und löschen Schritt 2: Scan mit DDS (+ attach) Downloade dir bitte DDS (von sUBs) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop. |
Hi ryder, danke für die schnelle Antwort. hier das Attach Logfile: Code: .--- --- --- hier die adware cleaner Datei: Code: # AdwCleaner v2.100 - Datei am 13/12/2012 um 18:18:02 erstellt |
Zitat:
Schritt 1: Deinstalliere Ad-Aware ... hat dir nämlich nichts geholfen :) Schritt 2: Temporäre Dateien löschen mit TFC
Schritt 3: Scan mit Combofix
|
hi ryder. alles klar. Betriebsgeheimnis^^ :D hier ist das Logfile von Combofix: Code: ComboFix 12-12-13.02 - Universalbeauftragt 14.12.2012 9:43.1.8 - x64 |
Zitat:
Bevor es weitergeht: Hast du jetzt noch Probleme mit ihvaenet? |
hi ryder, das problem mit ihavenet tritt nicht bei jeder suchanfrage auf. nur von zeit zu zeit. daher kann ich nicht sagen ob dieser virus noch da ist. allerdings hatte ich seit gestern keine probleme mehr.. :applaus: |
Gut! :daumenhoc Soweit ich das sehe haben wir damit alles Schädliche entfernt. Um sicher sein zu können müssen jetzt noch ein paar Kontrollen machen. Da diese sehr lange dauern können bitte ich dich mir erst wieder zu schreiben, wenn du auch wirklich alles erledigt hast oder Probleme auftreten sollten. Schritt 1: Quick-Scan mit Malwarebytes Schritt 2: ESET Online Scanner Zitat:
Schritt 3: Scan mit SecurityCheck Downloade Dir bitte SecurityCheck: LINK1 LINK2 |
hey ryder. hier das malwarebytes logfile: Code: Malwarebytes Anti-Malware 1.65.1.1000Code: C:\Windows\System32\KBDHEB0.dll a variant of Win32/Ponmocup.FP trojanCode: Results of screen317's Security Check version 0.99.56 |
Oh, da haben wir ja wirklich was übersehen... Schritt 1: Combofix-Skript Schritt 2: Update: Internetexplorer Auch wenn du einen anderen Browser benutzt, Windows benutzt intern den Internetexplorer! Schritt 3: Java Update (Windows XP, Vista, 7) Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.Schritt 4: Update: Firefox, Addons und Plugins Schritt 5: Update: Adobe Flash Player
Schritt 6: Scan mit SecurityCheck Downloade Dir bitte SecurityCheck: LINK1 LINK2 |
hey ryder. hat soweit alles funktioniert. nur der link "plugin-check-schnelltest" hat nicht funktioniert. Der browser konnte die benötigte URL nicht finden. hier sind die logfiles: Combofix: Code: ComboFix 12-12-17.01 - Universalbeauftragt 17.12.2012 10:49:56.4.8 - x64Code: Results of screen317's Security Check version 0.99.56 |
Gut soweit. Schritt 1: Adaware deinstallieren, falls noch nicht geschehen. Schritt 2: Quick-Scan mit Malwarebytes Schritt 3: ESET Online Scanner Zitat:
Schritt 4: Java Update (Windows XP, Vista, 7) Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.Schritt 5: Update: Adobe Flash Player
Schritt 5: Update: Adobe Reader
Probiere einen alternativen Viewer für pdf-Dokumente aus. Diese sind meist schlanker, schneller und schleusen sehr viel seltener Schädlinge ein. Mein Vorschlag:
Schritt 6: Scan mit SecurityCheck Downloade Dir bitte SecurityCheck: LINK1 LINK2 |
hi ryder. hier sind die logfiles: malwarebytes quickscan: Code: Malwarebytes Anti-Malware 1.65.1.1000Code: C:\Qoobox\Quarantine\[4]-Submit_2012-12-17_10.49.40.zip a variant of Win32/Ponmocup.FP trojanCode: Results of screen317's Security Check version 0.99.56 |
Prima! :daumenhoc Damit wären wir fertig. Wir räumen jetzt noch ein wenig auf und dann habe ich am Ende etwas Lesestoff für dich. Schritt 1: Tools deinstallieren
Schritt 2: ESET deinstallieren (Optional)
Abschließend noch Tipps zu folgenden Themen:
Damit wünsche ich dir noch viel Spaß beim Surfen im Internet :daumenhoc ... und vielleicht möchtest du ja das Trojaner-Board unterstützen? Eine Bitte: Gib mir eine kurze Rückmeldung, wenn alles erledigt ist und keine Fragen mehr vorhanden sind, damit ich diesen Thread aus meinen Abos löschen kann. |
alles klar. es hat funktioniert. diese beiden infizierten dateien sind in der quarantäne, habe ich das richtig verstanden? und noch eine frage.. was hältst du von panda cloud antivir? vielen dank für alles. ich habe leider mit meinem studium relativ viel um die ohren aber theoretisch würde es mich doch interessieren wie das alles funktioniert... greez |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:54 Uhr. |
Copyright ©2000-2025, Trojaner-Board