![]() |
Mozilla (Google) Spamt. Tojaner ? Hallo, Ich hoffe ihr könnt mir helfen seit einiger Zeit Spamt mich mein Browser zu. Am anfang hatte ich IE den hab ich jetzt durch Mozilla ersetzt und ich bekomm immernoch Spam. Es öffnen sich in unregelmäßigen Zeitabständen komische Popups und Seiten die mir unbekannt sind. Oftmals öffnen sich Seiten passen zu meinem Google Suchen. Wenn ich in Google etwas suche und den Link anklicke öffnen sich bei ca den ersten 6 Klicks auf diesen Link komplett andere Seiten mit Werbung. Ich hoffe ihr könnt mir helfen Lg Adrian |
Erstell doch bitte ein HiJackThis Log. Mach auch bitte einen vollständigen Suchlauf mit Malwarebytes und lass alles Funde entfernen. Poste das Log von Malwarebytes dann hier. |
Hier ist der Hijack Log HiJackthis Logfile: Code: Logfile of Trend Micro HijackThis v2.0.4 und hier nochmal von malwarebytes Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4244 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 26.06.2010 22:52:22 mbam-log-2010-06-26 (22-52-22).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 363102 Laufzeit: 55 Minute(n), 46 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 5 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 4 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\YVIBBBHA8C (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR (Trojan.Downloader) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
Ich seh etwas was du nicht siest... und das ist....EIN FEHLER IM MALWAREBYTES LOG. Zitat:
Zitat:
Zitat:
Von mir gibt es keine weiter Hilfe bis ich das volle Log sehe. |
okay hier nochmal das volle aber das aktuelle die 4 infizierten dateien waren no cd cracks aber an denen kann es eigentlich nicht liegen die hab ich schon ewigkeiten und es war noch nie was bei kumpels auch nicht Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4244 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 29.06.2010 00:20:59 mbam-log-2010-06-29 (00-20-59).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 126369 Laufzeit: 2 Minute(n), 58 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) So sieht der Log jetzt aus nachdem ich alles aufgeräumt habe mit dem Prog den alten log hab ich leider nicht mehr da |
Ich lass das mal durchgehen. Du brauchs nix vor mir zu verheimlichen. Und wenn dann mach es richtig. No-Cd cracks liegen in der rechtlichen Grauzone und enthalten aber sehr oft Viren. Wenn du mir nicht glaubst, check sie bei Virustotal.com Glaub mir, ich kenn mich da aus. Mach jetzt bitte einen Vollständigen Malwarebytes scan und einen frischen HiJackThis Log. Mit Quick scans von Malwarebytes kann ich nicht arbeiten. Sind die Symptome überhaupt noch da? |
alles klar :) woher kann man sowas ?? und das schon mit 14 RESPEKT ;) ja die symptome sind noch da zwar nicht mehr so extrem aber immer noch da ich mach jetzt einen kopletten scan dauert aber ein wenig aber danke schon mal im voraus |
Tja... Garantiert nicht aus der Schule^^ In nem Gymnasium lernt man zwar so einiges aber sowas leider nicht. Nein ich hatte einfach seitdem ich 6 war Zugang zu einem PC und mein Vater kennt sich da sehr gut aus. Auf dem PC war da noch DOS instaliert und tja so fing das an. Irgendwann wird einem dann auch Windows langweilig und man fängt mit Linux an. Und jetzt verdien ich zusatz Taschengeld in dem ich bei Leuten Systeme einrichte und Viren entferne. Aber gut Back to Topic: Wenn Malwarebytes nix findet dann Poste nur den HiJackThis Log und wir machen weiter mit GMER. |
Ja das denke ich mir =D Ah okay als sozusagen früh angefangen ;) na dann mach so weiter hier ist der ausführliche scan: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4244 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 29.06.2010 01:35:35 mbam-log-2010-06-29 (01-35-35).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 364020 Laufzeit: 57 Minute(n), 11 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 4 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: D:\Tools\ACDSee v9.0 (de)\Keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully. D:\Tools\Autodesk - Revit\Autodesk - Revit Architecture 2010\Crack\32-bits\xf-a2010.exe (Trojan.Agent) -> Quarantined and deleted successfully. D:\Tools\Autodesk - Revit\Autodesk - Revit Architecture 2010\Crack\64-bits\xf-a2010.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully. D:\Tools\Lavalys - EVEREST Ultimate Edition 2007 (de)\Keymaker.exe (Trojan.Downloader) -> Quarantined and deleted successfully. |
und hier nochmal hijack HiJackthis Logfile: Code: Logfile of Trend Micro HijackThis v2.0.4 |
Du hast No Cd Crack und nicht Keygen gesagt. No Cd Cracks sind ja noch einigermaßen legal aber Keygens? Ne sorry. Ich würde dir ja gerne weiterhelfen aber leider darf ich das wegen den Forenregeln nicht. Ich erklär dir mal was passiert ist: Einige dieser Keygens sind Downloader. dh sie laden schädlinge nach. Ne Zeit lang war alles gut aber vor kurzem haben sie anscheinend nachgeladen. Da heisst es wohl Neu Aufsetzen, sorry. Ach ja, hast ne PN zum Thema Keygens und so von mir.... |
Alle Zeitangaben in WEZ +1. Es ist jetzt 08:56 Uhr. |
Copyright ©2000-2025, Trojaner-Board