|
Suchmaschinen leiten auf windowsclick... Hallo Gestern Mittag surfte ich im Internet als mich auf einmal Spybot S&D anschrie, das ein registry-Eintrag in der Winlogon geändert werden soll. Ich verweigerte immer und immer wieder. Das abschalten des Browsers, der Internetverbindung und auch des Rechners brachte nix. Nach dem Neustart wurden Suchergebnissseiten über die Toolbar von google und yahoo nur als weiße Seite dargestellt. Der Quelltext zeigte ein absolut positioniertes div von 3000px größe mit weißem Hintergrund. Bei der Direktsuche auf den Suchmaschinenseiten funktioniert es aber. Jedoch werden alle Suchergebnislinks über windowscklick geleitet und zeigt kommerzielle Seiten an, die nichts mit dem eigentlichen Suchergebnis zu tun haben. Die aktuelle AntiVir-Version brachte folgendes Ergebnis: Zitat:
Zitat:
Weiß jemand Rat? Habe hier schon ein paar ähnliche Themen gefunden, jedoch waren dort keine Lösungen oder spezielle Lösungen für den jeweiligen Betroffenen über The Avenger oder ComboFix. MfG JayJayS |
Kann mir mal bitte jemand erklären, warum Themen mit dem selben Problem hier rege beantwortet werden und dieses hier offensichtlich unbeachtet bleibt...? |
Hallo und :hallo: Es sieht übelst nach Bot aus. Arbeite bitte unsere Liste ab, dann wird sich jemand deines Problems annehmen: http://www.trojaner-board.de/69886-a...-beachten.html ciao, andreas |
HiJackThis-Report: Code: Logfile of Trend Micro HijackThis v2.0.2 |
Da haben wir ihn doch schon: Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen: Code: C:\WINDOWS\system32\twex.execiao, andreas |
Ich habe keine Chance Virustotal.com aufzurufen... |
Ja, das habe ich schon befürchtet, aber es wird noch schlimmer kommen. Es gibt zwei Möglichkeiten: 1.) http://www.trojaner-board.de/51262-a...sicherung.html 2.) Bereinigung, aber Vorsicht. Erstens ist es nicht so sicher wie 1.) und es wird erheblich (4-10mal) so lange dauern wie 1.) Deine Entscheidung. ciao, andreas |
Ich bin für bereinigen... Malewarebytes konnte nun endlich installiert werden, läßt sich aber nicht aufrufen. CC-Cleaner ist ausgeführt. Aktuelle HiJackThis: Code: Logfile of Trend Micro HijackThis v2.0.2 |
So, nachdem mir nun alle Dateien angezeigt werden, befand sich eine a.exe auf meinem Desktop. Jedoch wird diese von Antivir nicht bemängelt, obwohl sie von denen als Malware eingestuft ist.... |
Zitat:
GMER - Rootkit Detection
ciao, andreas |
|
Seit wann hast du Probleme? 1.) Anleitung Avenger (by swandog46) Lade dir das Tool Hopsassa und speichere es auf dem Desktop:
Code: Drivers to delete:
2.) Poste ein neues Gmer-Log. ciao, andreas |
Das Problem besteht offensichtlich seit Freitag Mittag. Code: Logfile of The Avenger Version 2.0, (c) by Swandog46Code: GMER 1.0.14.14536 - http://www.gmer.net |
Zitat:
OK. Erste Schritt ist erfolgreich absolviert. Klicke auf den ersten Link in meiner Signatur und arbeite alle Schritte unter 2 ab. HJT-Log brauchst du nicht. Falls du noch irgendetwas hast, dass du mit dem Computer verbindest, wie Speicherkarten, USB-Sticks, externe Festplatten, ... dann stecke alles an. ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. ciao, andreas |
Code: Malwarebytes' Anti-Malware 1.34 |
Ja. :daumenhoc Die Liste der installierten Programme fehlt noch. |
Code: 3DMark06 |
Bevor du ComboFix startest, deinstalliere:
|
Zu spät... Code: ComboFix 09-03-14.02 - Administrator 2009-03-15 21:55:29.1 - NTFSx86 |
Scripten mit Combofix
Code: KILLALL::
Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann. ciao, andreas |
Code: ComboFix 09-03-14.02 - Administrator 2009-03-15 22:23:50.2 - NTFSx86Zitat:
Was bewirkt die? Könnte vom Namen ja was mit dem Teil zu tun haben... |
Da ist was schiefgelaufen. Du musst das Script mit der rechten Maustaste auf das Symbol ziehen. Lies nocheinmal genau die Anleitung. ciao, andreas |
Code: ComboFix 09-03-14.02 - Administrator 2009-03-15 22:51:46.3 - NTFSx86 |
So ist besser, führe in der Zwischenzeit die Deinstallationen und Installationen durch. Anschliessend lässt duch nochmal ein Script laufen. Hab da was übersehen. :( Scripten mit Combofix
Code: KILLALL::
Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann. ciao, andreas |
Hab ich gemacht... Adobe Flash Player 9 ActiveX läßt sich nicht deinstallieren. Über Systemsteuerung>Software kann ich zwar "Ändern" anclicken, aber nix passiert... Was ist an Spybot S&D auszusetzen? Code: ComboFix 09-03-14.02 - Administrator 2009-03-15 23:41:27.4 - NTFSx86 |
Zitat:
Zitat:
1.) Start => Ausführen => combofix /u => OK 2.) Laufenlassen und Log posten: http://www.trojaner-board.de/51871-a...tispyware.html http://www.trojaner-board.de/59299-a...eb-cureit.html 3.) Panda Active Scan Folgende Seite führt dich durch die Installation: PandaActiveScan2.0 Installation4.) Überprüfe den Rechner mit dem AVP-Tool sowie mit PrevXCSI. ciao, andreas |
Code: SUPERAntiSpyware Scan Log |
DrWeb hat gar nix gefunden... |
Das liest sich, als ob du traurig darüber bist. :) ciao, andreas |
Nein gar nicht. Bin nur überrascht, wieviel hier gefunden wird... Dachte mit Spybot und Antivir gut gerüstet zu sein... Was siehts denn da bei den Leuten aus, die nur die Windows-Firewall installiert haben...? Code: ;*********************************************************************************************************************************************************************************** |
Zitat:
... und auch keine freilaufende Malware auf dem Computer :confused: hab Ubuntu und iptables |
Zitat:
Zitat:
ciao, andreas |
So, nach 7 Stunden war das AVP-Tool auch fertig mit scannen... Das hat die zahlreichen Email-Trojaner gefunden, die AntiVir beim Eingang schon gemeldet hat und eigentlich löschen sollte... Nachher werd ich noch mal das PrevX nochmal durchlaufen lassen... WElches der ganzen Programme lohnt sich auf dem Rechner zu behalten und ab und an immer mal zu benutzen? CCleaner ist klar... Mfg JayJayS |
PrevX meint CLEAN... Wars das? |
Ein letztes HJT-Log posten. Alle Programme, die wir eingesetzt haben, deinstallieren/löschen. ciao, andreas |
Code: Logfile of Trend Micro HijackThis v2.0.2 |
:eek: Was habe ich nochmal geschrieben? Zitat:
Gute Nacht, Andreas |
Zitat:
Außerdem, wie soll ich HJT machen wenn es deinstalliert ist? :headbang: Ich weiß auch nicht was gegen SUPERAntiSpyware und CCleaner auszusetzen ist...? Finde die beiden Programme sehr nützlich... Der Rest ist schon entsorgt...:rolleyes: MfG JayJayS |
HJT, MalwareBytes und CCleaner kannst du natürlich behalten. Du bist der Erste, der das so wörtlich nimmt. SuperAntiSpyware kannst du auch behalten, da jedoch den Wächter abschalten. ciao, andreas |
Da ja nun alles wieder sauber zu sein scheint, ist es langsam an der Zeit mal ein DANKESCHÖN hier an Dich Andreas loszuwerden... Verrate mir nur noch eins...Warum den Wächter abschalten? MfG Jens |
Weil der sich zu tief ins Betriebssystem klinkt und dadurch Ärger verursacht. Gute Nacht, andreas |
Hallo Trojanerjäger, ich habe exakt das gleiche Problem, es besteht seit heute vormittag, wobei Spybot mich nicht gewarnt hat, ich aber Systeminstabilitäten verzeichne. Und es scheinen Dateien beschädigt zu sein, denn ich werde aufgefordert CHKDSK laufen zu lassen, das funktioniert aber auch nicht so richtig. Mein altes Outlook macht auch Mucken. Erstmal habe ich alle meine Daten in Eigene Dateien auf eine andere (USB-)Platte gerettet, diese dann abgetrennt. Dann stiess ich auf diesen Thread und las ihn und habe bis hierher alle gezeigten Schritte gemacht und entsprechende GMER.txt und Avenger.txt Dateien aufgehoben, die wohl Zeigen wo wir stehen. Jetzt bin ich dieser Stelle und traue mich wegen der Warnungen ohne Anleitung nicht weiter zu machen. Also bitte ich um Hilfe! Wie gehe ich vor? Neuer Thread? Oder machen wir hier weiter? Vielen Dank für Eure Hilfe!! Gruss, Winfried Zitat:
|
Zitat:
ciao, andreas |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:34 Uhr. |
Copyright ©2000-2025, Trojaner-Board