Trojaner-Board - Redirect Virus

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Redirect Virus (https://www.trojaner-board.de/128359-redirect-virus.html)

Hallo,
auf meinem System scheint sich ein Redirect Virus eingenistet zu haben, den ich partout nicht wegbringe. :heulen:
Sämtliche Tipps, die ich bisher verfolgt habe, habe zu keinem Ergebnis geführt.
Der Virus macht sich durch kleine Fenster links unten im Firefox bzw. durch automatische Weiterleitungen auf irgendwelche Werbeseiten bemerkbar (nicht nur von der Google-Suchseite aus)
Ich mache momentan einen Scan mit Malwarebytes (soweit konnte ich das hier schon herauslesen) und würde das Logfile dann hier posten.
Ich wäre dankbar für jede Art von Hilfe! :dankeschoen:

Hi,

poste dann noch ein OTL-Log wie folgt:

OTL
Lade Dir OTL von Oldtimer herunter (http://filepony.de/download-otl/) und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe

Vista/Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen

Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output

Unter Extra Registry, wähle bitte Use SafeList

Klicke nun auf Run Scan links oben

Wenn der Scan beendet wurde werden 2 Logfiles erstellt (OTL.TXT und EXTRAS.TXT)

Poste die Logfiles hier in den Thread

Zusätzlich folgendes Programm runterladen LanmanCheck ausführen und Ausgabe abkopieren und posten

chris

Hallo,
danke, im Anhang mal alle Logfiles.
Die Dateien waren zu groß, daher als *.rar gebündelt.
Vielen Dank schon mal!

Hi,

Austria... der Rechner steht in einem Netzwerk? Der Name-Server ist Teil dieses Netzwerkes (und der ist sicher)?
Es ist ein Nameserver auf die 8.8.8.8 bzw. 10.0.0.138 konfiguriert, daher die Frage.

OTL:

Doppelklick auf die OTL.exe, um das Programm auszuführen.

Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.

Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"

http://oldtimer.geekstogo.com/OTL/OTL_Main_Tutorial.gif

Code:

:OTL

O28 - HKLM ShellExecuteHooks: UPB:{B5A7F190-DDA6-4420-B3BA-52453494E6CD} - No CLSID value found.

@Alternate Data Stream - 130 bytes -> C:\ProgramData\Temp:C8B8CEBD

@Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:430C6D84

@Alternate Data Stream - 120 bytes -> C:\ProgramData\Temp:DFC5A2B2

@Alternate Data Stream - 112 bytes -> C:\ProgramData\Temp:B1FBBD09

@Alternate Data Stream - 104 bytes -> C:\ProgramData\Temp:D1B5B4F1

IE - HKCU\..\URLSearchHook:  - No CLSID value found

O2:64bit: - BHO: (no name) - {EBCDDA60-2A68-11D3-8A43-0060083CFB9C} - No CLSID value found.

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.

O2 - BHO: (no name) - {EBCDDA60-2A68-11D3-8A43-0060083CFB9C} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - No CLSID value found.

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
 

:Commands

[purity]

[emptytemp]

[CREATERESTOREPOINT]

[resethosts]

[Reboot]

Den roten Run Fixes! Button anklicken.

Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.

Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:

%systemroot%\_OTL

AdwareCleaner (AdwCleaner)
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!
Poste die Logfiles in Code-Tags
Download über AdwCleaner by Xplode zum Desktop.
http://www.imgdumper.nl/uploads5/4fd...Cleaner_00.jpg
Starte AdwCleaner und klicke Search
Nach einiger zeit öffnet ein Logfile (C:\AdwCleaner[xx].txt) poste dessen Inhalt hier ins Forum.

Superantispyware (SASW):
http://www.trojaner-board.de/51871-a...tispyware.html

chris

Hi,
also erstmal danke. Bezüglich Netzwerk habe ich das mit einem Bekannten eingerichtet. Bezüglich Sicherheit... weiß auch nicht...

Anbei noch die beiden Files, 1 x von OTL und 1 x von AdwCleaner.

Und danke wieder vorweg!

Lg,
Regina

Hi,

AdwareCleaner
Schliesse alle offenstehende Fenster und starte AdwCleaner (Win7/Vista: Als Administrator ausführen)

Klicke Delete

Klicke bei:AdwCleaner-Information OK

Klicke bei:AdwCleaner-Restart Required OK

Alle Icons werden kurzzeitig verschwinden...
Dein Rechner wird neu gestartet und es öffnet sich ein Logfile (C:\AdwCleaner[xx].txt), poste dessen Inhalt hier ins Forum.

Erstelle und poste noch ein neues OTL-Log...
Wie verhält es sich mit den Umleitungen?

chris

Hallo Chris,

gleich vorweg mal vielen Dank! :daumenhoc

Seit gestern ist weder das kleine Fenster links noch ein Redirect aufgetaucht.

Anbei die beiden Logfiles!

Hi,

bis auf ein paar Kleinigkeiten sieht das soweit schon mal gut aus..

Backups von OTL, Avenger&Co (falls vorhanden) löschen:
Falls der Rechner einwandfrei läuft, können die Backups der
Bereinigungstools gelöscht werden (soweit vorhanden):

OLT und das Verzeichnis C:\_OTL löschen...

chris

Vielen vielen Dank! Es scheint wirklich alles einwandfrei zu laufen!
Ich hab nun alles wieder gelöscht, die Redirects sind bisher nicht wieder aufgetaucht!

Nach wochenlangem Herumsuchem im Netz hab ich hier binnen weniger Tage absolut klasse Hilfe bekommen!

Herzlichen Dank!