Trojaner-Board - Google öffnet falsche Seiten

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Google öffnet falsche Seiten (https://www.trojaner-board.de/76809-google-oeffnet-falsche-seiten.html)

Google öffnet falsche Seiten

Hallo,
ich bin ganz neu hier und kenne mich nicht so wirklich gut mit Computern aus. Ich habe aber seit kurzem genau das Problem, das hier geschildert wurde und habe die Tips auch alle ausgeführt bis zum Punkt:

* Lade Tralala von File-Upload.net - Tralala.exe
* Klick auf Download (rechts in der Mitte) und speichere es auf den Desktop
* Doppelklick auf Tralala.exe
* Der Reiter Rootkit oben ist schon angewählt
* Drücke Scan, Der Vorgang kann je nach System 3 - 10min dauern
* nach Beendigung des Scan, drücke "Copy"
* nun kannst Du das Ergebnis hier einfügen.

Hier ist es:

GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2009-08-26 21:45:24
Windows 5.1.2600

---- System - GMER 1.0.14 ----

Code 8165EA78 ZwEnumerateKey
Code 8165B0C8 ZwFlushInstructionCache
Code 8165EB4E IofCallDriver
Code 8165F2EE IofCompleteRequest

---- Kernel code sections - GMER 1.0.14 ----

.text ntoskrnl.exe!IofCallDriver 804E6218 5 Bytes JMP 8165EB53
.text ntoskrnl.exe!IofCompleteRequest 804E6292 5 Bytes JMP 8165F2F3
PAGE ntoskrnl.exe!ZwFlushInstructionCache 8058AA2A 5 Bytes JMP 8165B0CC
PAGE ntoskrnl.exe!ZwEnumerateKey 805F248C 5 Bytes JMP 8165EA7C

---- User code sections - GMER 1.0.14 ----

.text C:\WINDOWS\Explorer.EXE[1616] SHELL32.dll!SHFileOperationW 773E35B4 5 Bytes JMP 10001102 C:\Programme\Unlocker\UnlockerHook.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[2032] WS2_32.dll!closesocket 71A11A6D 14 Bytes JMP 100129A0 \\?\globalroot\systemroot\system32\UACrvalkdwqib.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[2032] WS2_32.dll!send 71A11AF4 6 Bytes JMP 100127C0 \\?\globalroot\systemroot\system32\UACrvalkdwqib.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[2032] WS2_32.dll!connect 71A13E5D 6 Bytes JMP 100127E0 \\?\globalroot\systemroot\system32\UACrvalkdwqib.dll

---- Devices - GMER 1.0.14 ----

AttachedDevice \FileSystem\Fastfat \Fat avgntmgr.sys (Avira AntiVir File Filter Driver Manager/Avira GmbH)
---- Processes - GMER 1.0.14 ----

Library \\?\globalroot\systemroot\system32\UACrvalkdwqib.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [864] 0x00C60000
Library \\?\globalroot\systemroot\system32\UACrvalkdwqib.dll (*** hidden *** ) @ C:\WINDOWS\System32\svchost.exe [992] 0x10000000
Library \\?\globalroot\systemroot\system32\UACrvalkdwqib.dll (*** hidden *** ) @ C:\WINDOWS\System32\svchost.exe [1116] 0x10000000
Library \\?\globalroot\systemroot\system32\UACrvalkdwqib.dll (*** hidden *** ) @ C:\WINDOWS\System32\svchost.exe [1176] 0x10000000
Library \\?\globalroot\systemroot\system32\UACrvalkdwqib.dll (*** hidden *** ) @ C:\Programme\Mozilla Firefox\firefox.exe [2032] 0x10000000

---- Registry - GMER 1.0.14 ----

Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{67C90AA0-0E0E-DAEA-775C-DC496856385D}
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{67C90AA0-0E0E-DAEA-775C-DC496856385D}@ianckaiallihljhghg 0x6B 0x61 0x64 0x6E ...
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{67C90AA0-0E0E-DAEA-775C-DC496856385D}@hahbindhipnapblc 0x6B 0x61 0x64 0x6E ...

---- EOF - GMER 1.0.14 ----

Und jetzt???

Hallo Annabelle und :hallo:

Zitat:

Und jetzt???

Rootkitwarnung! Du hast eine schwere Infektion die nur mit sehr hohem Zeitaufwand zu bereinigen ist. Deshalb empfehle ich dir die schnelle und sichere Methode => http://www.trojaner-board.de/51262-a...sicherung.html

Solltest du dich für Bereinigen entscheiden, auch wenn es länger dauern wird, dann beginne mit RSIT. Poste bitte beide Logs von RSIT => http://www.trojaner-board.de/74910-a...tion-tool.html

Solltest du noch irgendetwas mit dem Computer verbinden, wie Memorysticks, Speicherkarten, Digitalkameras, Handy, externe Laufwerke, ... dann stecke vor dem Scan alles an.

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

ciao, andreas