Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Google Links bringen mich auf Seiten wie Yahoo Ask und andere (https://www.trojaner-board.de/76609-google-links-bringen-mich-seiten-yahoo-ask-andere.html)

BassSultan 21.08.2009 10:02
Google Links bringen mich auf Seiten wie Yahoo Ask und andere
 
Hallo dies ist mein erstes Posting hier.
Also ich habe gesehen das es mehrere Threads zu diese Thema gibt, allerdings muss ich zugeben ich verstehe nur Bahnhof. Da ich leider nicht so mit den Fachausdrücken usw. vertraut bin. Ich bitte also um Hilfe für ganz doofe oder Kleinkinder =) .

Mein Problem ist ganz einfach zu erklären. Seit kurzem etwa 2Wochen ist mein Internet etwas langsamer ( dowload bleibt aber bei ü. 700) und wenn ich bei Google etwas suche führen die meisten Links zu anderen Suchmaschinen wie ASK, Yahoo oder auch zu völlig merkwürdigen Seiten oder es kommt eine ganz weiße seite wo nur in schwarz geschrieben ist "no resuts":headbang:. Avira AntiVir hat schon mehrere male mehrere Viren gefunden dieses habe ich dann gelöscht bzw. auch in Quarantäne verschoben. AntiVir ist mein einziger Schutz im i-net und die Standart Firewall. Falls ich Programme benötige bitte ich darum sichere Links zu Posten da ich schon schlechte erfahrungen mit download von Antivir Programmen gemacht habe. Sollten noch i-welche Fragen bestehen bitte auch diese zu Posten da ich dringend eine Lösung für dieses Proble suche.

Danke schon mal im Voraus für die doofen hilfe.:singsing:

undoreal 21.08.2009 13:51
Hallöle.

Prevx
  • Stelle sicher, dass dein Computer mit dem Internet verbunden ist! Eine aktive Internetverbindung ist für Scans mit Prevx absolut erforderlich!
  • Deaktiviere die Wächter aller anderen AntiViren Produkte!

  • Downloade dir Prevx und installiere das Programm wie vorgeschlagen.
  • Der Computer wird dabei überprüft. Sollte der Trojaner gefunden werden so folge bitte den vorgeschlagenen Desinfektions Methoden.
  • Nachdem der Scan beendet ist und die Bereinigung abgeschlossen wähle im Hauptfenster die Tools Sektion aus und klicke danach Save the last Scan an. Wähle als Speicherort den Desktop und gib der Datei den Namen: "Scan bei Installation"
  • Nachdem die Installation abgeschlossen ist wechsel im Hauptfenster des Programms in die Settings Sektion. Dort findest du die Heuristic Settings Sektion.
  • Dort schiebe bitte den obersten Regler Advanced Heuristics Settings ganz nach rechts auf Maximum!
  • Klicke danach den blauen Button Save Changes um die Änderungen zu speichern.
  • Starte den Rechner neu.
  • Stelle sicher, dass dein Computer mit dem Internet verbunden ist! Eine aktive Internetverbindung ist für Scans mit Prevx absolut erforderlich!
  • Wechsel aus dem Hauptfenster wieder in die Tools Sektion und wähle dort Advanced Scan -> Deep Scan -> Scan now aus.
  • Nachdem der deep Scan beendet ist und die Bereinigung abgeschlossen wähle im Hauptfenster die Tools Sektion aus und klicke danach Save the last Scan an. Wähle als Speicherort den Desktop und gib der Datei den Namen: "depp Scan".
  • Beide auf dem Desktop gespeicherten logs lade bitte bei rapidshare hoch und poste die Downloadlinks in deinem nächsten Beitrag!

BassSultan 23.08.2009 21:17
Ich kann Prevex nicht installieren weil Prevex immer ein Problem hat und dann beenden muss !:headbang:

undoreal 23.08.2009 22:19
Lass' deinen Kopf heil! ;)

Setze hier bitte einen Haken in die Checkbox Randomize the installed...

http://info.prevx.com/images2/p3help_2.jpg

Probiere es dann noch einmal.

BassSultan 25.08.2009 14:11
Wäre ja schön wenn ich soweit kommen würde, aber ich hab die Installationsdatei Runtergeladen und wenn ich diese Ausführen möchte sagt er Prevex hat /hatte ein Problem und musste deshalb beenden. Keine ahnung was ich da Falsch mache aber bald werde ich zum:snyper:

undoreal 25.08.2009 16:36
Du machst nichts falsch. Das ist die Malware die dir Streiche spielt.

Erstellung eines RootRepeal Reports
  • Downloade dir RootRepeal hier: http://ad13.geekstogo.com/RootRepeal.rar
  • Schließe alle AntiVirus Wächter die im Hintergrund arbeiten.
  • Entpacke das Archiv.
  • Starte die RootRepeal.exe als Administrator.
  • Wechsel in den Reiter <Report> der sich am unteren Rand des Programmfensters befindet.
  • Drücke danach den "Scan" Button. -> Setze alle Haken und drücke "oK".
  • Wähle die Festplatte aus auf der Windows installiert ist. (Normalerweise ist das C:\)
  • Nachdem der Scan beendet ist (das kann recht lange dauern) öffnet sich ein Fenster welches dir den Report zeigt. Speichere den Bericht (Datei->Speichern unter) und hänge die .txt Datei an deinen nächsten Post an.

BassSultan 03.09.2009 08:51
So hab es hoffentlich alles richtig gemacht und Danke ich könnte kotzen das I-net ist mitlerweile echt scheisse langsam geworden.:heilig:

undoreal 03.09.2009 23:49
Anleitung Avenger (by swandog46)
Lade dir das Tool Avenger und speichere es auf dem Desktop
  • Setze den Haken bei "Automatically disable any rootkits found"
  • Kopiere nun folgenden Text in das weiße Feld bei -> "Input script here"
Code:
Drivers to delete:
gxvxcserv.sys
UACd.sys

Files to delete:
C:\WINDOWS\system32\drivers\gxvxcriqowepcfaqerftdqbivalbqvdyykixd.sys
C:\WINDOWS\system32\UACarjnpqmpxc.dll
C:\WINDOWS\system32\uacinit.dll
C:\WINDOWS\system32\UACpotvuqyqou.dll
C:\WINDOWS\system32\UACucvnsvgoew.dat
C:\WINDOWS\system32\gxvxcaxijpwcxuvhwbrpdryktqlrmdxevehjm.dll
C:\WINDOWS\system32\gxvxceyxbiomxrqjebvuyvxbvvdpuqnwybkfk.dll
C:\WINDOWS\system32\drivers\gxvxcriqowepcfaqerftdqbivalbqvdyykixd.sys
C:\Dokumente und Einstellungen\Tim\Lokale Einstellungen\Temp\UAC35d8.tmp
C:\WINDOWS\system32\drivers\UACoylniaboet.sys
C:\WINDOWS\system32\drivers\gxvxcriqowepcfaqerftdqbivalbqvdyykixd.sys
C:\WINDOWS\system32\drivers\UACoylniaboet.sys
  • Schliesse nun alle Programme und Browser-Fenster
  • Um den Avenger zu starten klicke auf -> Execute
  • Dann bestätigen mit "Yes" das der Rechner neu startet
  • Nachdem das System neu gestartet ist, findest du einen Report vom Avenger unter -> C:\avenger.txt
  • Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Forum.


Danach sollte sich PrevX starten lassen.

BassSultan 04.09.2009 09:20
So hab alles gemacht und versuche es jetzt auch Prevx

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.

Hidden driver "a9qu0003" found!
Could not open driver a9qu0003 for rootkit scan. Error:c0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Rootkit scan completed.

Driver "gxvxcserv.sys" deleted successfully.
Driver "UACd.sys" deleted successfully.
File "C:\WINDOWS\system32\drivers\gxvxcriqowepcfaqerftdqbivalbqvdyykixd.sys" deleted successfully.
File "C:\WINDOWS\system32\UACarjnpqmpxc.dll" deleted successfully.
File "C:\WINDOWS\system32\uacinit.dll" deleted successfully.
File "C:\WINDOWS\system32\UACpotvuqyqou.dll" deleted successfully.
File "C:\WINDOWS\system32\UACucvnsvgoew.dat" deleted successfully.
File "C:\WINDOWS\system32\gxvxcaxijpwcxuvhwbrpdryktqlrmdxevehjm.dll" deleted successfully.
File "C:\WINDOWS\system32\gxvxceyxbiomxrqjebvuyvxbvvdpuqnwybkfk.dll" deleted successfully.

Error: file "C:\WINDOWS\system32\drivers\gxvxcriqowepcfaqerftdqbivalbqvdyykixd.sys" not found!
Deletion of file "C:\WINDOWS\system32\drivers\gxvxcriqowepcfaqerftdqbivalbqvdyykixd.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

File "C:\Dokumente und Einstellungen\Tim\Lokale Einstellungen\Temp\UAC35d8.tmp" deleted successfully.
File "C:\WINDOWS\system32\drivers\UACoylniaboet.sys" deleted successfully.

Error: file "C:\WINDOWS\system32\drivers\gxvxcriqowepcfaqerftdqbivalbqvdyykixd.sys" not found!
Deletion of file "C:\WINDOWS\system32\drivers\gxvxcriqowepcfaqerftdqbivalbqvdyykixd.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\WINDOWS\system32\drivers\UACoylniaboet.sys" not found!
Deletion of file "C:\WINDOWS\system32\drivers\UACoylniaboet.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Completed script processing.

*******************

Finished! Terminate.

BassSultan 07.09.2009 12:54
http://rapidshare.com/files/276779470/Scan_bei_installation.log.html

http://rapidshare.com/files/276779912/deep_scan.log.html

so hab alles so gemacht wie es da steht hoffe auf lösungen. Und danke im voraus:Boogie:

undoreal 07.09.2009 15:44
Anleitung Avenger (by swandog46)
Lade dir das Tool Avenger und speichere es auf dem Desktop
  • Setze den Haken bei "Automatically disable any rootkits found"
  • Kopiere nun folgenden Text in das weiße Feld bei -> "Input script here"
Code:
Drivers to delete:
a9qu0003

Folders to delete:
c:\dokumente und einstellungen\tim\lokale einstellungen\temporary internet files\content.ie5
  • Schliesse nun alle Programme und Browser-Fenster
  • Um den Avenger zu starten klicke auf -> Execute
  • Dann bestätigen mit "Yes" das der Rechner neu startet
  • Nachdem das System neu gestartet ist, findest du einen Report vom Avenger unter -> C:\avenger.txt
  • Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Forum.


Räume danach mit dem cCleaner auf Punkte 1&2.

Untersuche den Rechner danach mit Malwarebytes und SuperAntiSpyware und poste die logs.


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:16 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131