|
"Results5.google.de" statt normales Suchergebnis Hallo Leute! Bin neu hier, also erstmal hallöchen an alle. Um das Eis zu brechen, stell ich euch gleich mal auf die Probe :dummguck: Mein Problem hat mit den Suchergebnissen von google zu tun. Fast immer wenn ich bei google eine Seite suche, als beispiel nehm ich jetzt mal trojaner-board.de, und den entsprechenden link dann anklicke,tut sich ein weißes fenster auf, wo oben in der leiste als adresse etwas mit "h**p://results5.google.de/click.php" + etliche Symbole und Zahlen dahinter steht. Das sieht dann in etwa so aus: http://www.schlaf-ist-luxus.com/imag...1276825036.jpg Nach kurzer Ladezeit erscheint dann in dem weißen fenster das hier: http://www.schlaf-ist-luxus.com/imag...1276825008.jpg Bei einem Klick auf das "Continue" werde ich auf Seiten wie "h**p://budgetchicago.com/" verwiesen. Erst wenn ich 3-4 Mal auf den google-link von trojaner-board.de klicke, öffnet sich die richtige seite. Jetzt zu den allgemeinen Informationen: 1. Systemdaten Betriebssystemname Microsoft Windows XP Home Edition Version 5.1.2600 Service Pack 2 Build 2600 Betriebssystemhersteller Microsoft Corporation Systemname ******* Systemhersteller FUJITSU SIEMENS Systemmodell AMILO PI 1536 Systemtyp X86-basierter PC Prozessor x86 Family 6 Model 14 Stepping 8 GenuineIntel ~1662 Mhz Prozessor x86 Family 6 Model 14 Stepping 8 GenuineIntel ~1662 Mhz BIOS-Version/-Datum FUJITSU SIEMENS 1.02, 25.01.2006 SMBIOS-Version 2.4 Windows-Verzeichnis C:\WINDOWS Systemverzeichnis C:\WINDOWS\system32 Startgerät \Device\HarddiskVolume1 Gebietsschema Deutschland Hardwareabstraktionsebene Version = "5.1.2600.2765 (xpsp.050928-1517)" Benutzername PATRICK-9B66641\Patrick Zeitzone Westeuropäische Normalzeit Gesamter realer Speicher 1.024,00 MB Verfügbarer realer Speicher 408,71 MB Gesamter virtueller Speicher 2,00 GB Verfügbarer virtueller Speicher 1,96 GB Größe der Auslagerungsdatei 2,40 GB Auslagerungsdatei C:\pagefile.sys 2. Hijackthis-File HiJackthis Logfile: Code: Logfile of Trend Micro HijackThis v2.0.43. Malwarebytes-Log Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4210 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 18.06.2010 02:51:20 mbam-log-2010-06-18 (02-51-20).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 121743 Laufzeit: 12 Minute(n), 38 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{60a00875-d47f-48ea-bfe8-9ae05c9fa2d8}\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.98,85.255.112.13 -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\DelUS.bat (Malware.Trace) -> Quarantined and deleted successfully. Ein entfernen der gefundenen Infizierungen mit Anti-Malware hat das Problem nicht behoben. Hoffe, dass das ausreichend Infos waren und ihr mir weiterhelfen könnt. Mfg Patrick |
Hallo und Herzlich Willkommen! :) - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! ** kannst Du das Log bei File-Upload.net/kostenlos hochladen und den Link mir hier posten. 2. ** Update Malwarebytes Anti-Malware, lass es nochmal anhand der folgenden Anleitung laufen: Vollständiger Suchlauf
3. poste erneut: Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! 4. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 5. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. 6. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool ccleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw grußCoverflow |
danke für deine hilfe. bin schon fleißig an den logs dran. jedoch stürzte der lappi schon ein paar mal ab, bevor ich die logs speichern konnte. bin jetzt an dem malwarebytes log dran. Es dauert also nicht mehr sehr lange |
So, bin fertig. Dann legen wir mal los: 1. GMER-Log GMER Logfile: Code: GMER 1.0.15.15281 - hxxp://www.gmer.net--- --- --- 2. Malwarebytes Code: Malwarebytes' Anti-Malware 1.46Code: Logfile of Trend Micro HijackThis v2.0.4So, wenn ich das HJTScanlist-Log reinkopiere, stürzt Firefox immer ab, hat aber zum Glück vor dem Absturz den bisherigen Post gespeichert. Also werde ich versuchen den Rest seperat zu posten. |
E:\Programme\PowerDVD\keygen.exe (Trojan.Downloader) -> Delete on reboot. Dateien, die crack.exe, keygen.exe oder patch.exe sind zu 99,9% gefährliche Schädlinge, mit denen man nicht Spaßen sollte. Ausserdem sind diese illegal und somit beschränkt sich der Support auf Anleitung zum Neu aufsetzten |
5. HJTScanist Hier der Link - manuell stürzt wie gesagt Firefox immer ab. > h**p://www.file-upload.net/download-2609701/hjtscanlist.txt.html 6. Installierte Programme Code: Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.0.42.34Mission acomplished. Hoffe das Ergebnis ist nicht zu erschütternd.:D Mfg Patrick |
hi Ich kann dem Beitrag von Larusso nur zustimmen.. Du kannst Dein Problem nur lösen, wenn du dein System neu installierst, da geht`s um: Code: E:\Programme\PowerDVD\keygen.exe** Du solltest in so einem Fall mal dein Konsummuster überdenken:twak: Weil dein Verhalten damit dem deutschen Recht unterliegt, wird den Supprt an dieser Stelle von unsere Seite aus beendet. Also am besten ist es, Du Sicherst deiner Daten und machst eine komplette Neuinstallation des Rechners, das ist der schnellste und sauberste lösung! Aber wenigstens hast Du dann nach einer Neuinstallation wieder ein sauberes System und hoffentlich hast Du was draus gelernt und in Zukunft lässt die Finger von... Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:05 Uhr. |
Copyright ©2000-2025, Trojaner-Board