Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Malware die sich hauptsaechlich auf Chrome auswirkt (https://www.trojaner-board.de/138787-malware-hauptsaechlich-chrome-auswirkt.html)

loomie 25.07.2013 23:53
Malware die sich hauptsaechlich auf Chrome auswirkt
 
Und zwar in folgender Art und Weise:
  • Manche Websites laden nicht und geben folgenden Fehler aus: ERR_NAME_RESOLUTION_FAILED) sodass ich die Seite immer wieder neu laden muss bis es irgendwann funktioniert. Dieser Fehler tritt zufaellig auf und auch bei normalen Seiten wie hxxp://www.google.de etc.
  • Eine Chrome Extension namens Plus HD 2.4 installiert sich immer wieder
  • Nav-Links ( Irgendein Addon das bestimmte textstellen unterstreicht und Werbung macht)

Ich habe vor einigen Tagen mit Malwarebytes, Spybot und AdwCleaner mein System versucht zu bereinigen und es hat auch bestimmte Dinge geloescht und dann kam der Fehler auch einen Tag lang nicht mehr... Deshlab hab ich auch die Logfiles nicht gespeichert. Was koennte ich tun und was soll ich euch posten?

cosinus 26.07.2013 00:23
Hallo und :hallo:

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die jemals fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!


Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

loomie 26.07.2013 00:24
Ja, die sind beide fuendig geworden, aber wie gesagt, hatte sich das Problem dann geloest (fuer einen Tag wie sich spaeter heraus gestellt hat) und ich habe die Logs geloescht. Sagen wir einfahc mal ich stehe jetzt wieder bei Null mit meinem Problem.

cosinus 26.07.2013 00:43
Was soll das bringen Logs zu löschen?! :wtf:

Bitte lies mal den Artikel den ich oben extra verlinkt hab, insbesondere das Bild betrachten wo du die Logs von MBAM findest:

http://img.trojaner-board.de/alle-lo...-alle-logs.png

loomie 26.07.2013 06:42
Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.07.19.07

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16635
Theodoros :: HOMEPC [Administrator]

20.07.2013 09:47:30
mbam-log-2013-07-20 (09-47-30).txt

Art des Suchlaufs: Vollständiger Suchlauf (A:\|B:\|C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 708650
Laufzeit: 1 Stunde(n), 21 Minute(n), 12 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 7
C:\Users\Theodoros\Downloads\Software\fdx3k.Connectify.Pro.v3.25\ConnPro_3.5.1.24187\Keygen\Keygen.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Theodoros\Downloads\Software\fdx3k.Connectify.Pro.v3.25\Patch\connectify.pro.v3.25-patch.exe (Backdoor.MSIL.PGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Backups\_2013_03_14\StSt8_1.11.rar (PUP.RiskwareTool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Games\Dirt 3\paul.dll (PUP.RiskwareTool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Games\Dirt 3\SKIDROW.dll (Trojan.Downloader.H) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Games\FIFA 13\Game\rld.dll (Trojan.VirTool) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Games\To the Moon\TDU.exe (Packer.ModifiedUPX) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

cosinus 26.07.2013 15:50
Zitat:
C:\Users\Theodoros\Downloads\Software\fdx3k.Connectify.Pro.v3.25\ConnPro_3.5.1.24187\Keygen\Keygen.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Theodoros\Downloads\Software\fdx3k.Connectify.Pro.v3.25\Patch\connectify.pro.v3.25-patch.exe (Backdoor.MSIL.PGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Du verwendest Cracks/Keygens und wunderst dich dann dass der Rechner rummuckt? :wtf:

Bitte lesen => http://www.trojaner-board.de/95393-c...-software.html

Es geht weiter wenn du alles Illegale entfernt hast. Gib mir dann Bescheid.

Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems.


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:37 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131