|
IE öffnet nicht, google umleitung und Stickvirus Hallo, erst einmal möchte ich um entschuldigung bitten, falls ich mich dumm anstelle. Ich bin neu hier und meine Ahnung mit Viren hält sich in Grenzen. Ich habe Windows 7, den kostenlosen AntiVir und nutze die Windows Firewall. Seit heute habe ich massive Probleme. Es zeigen sich drei Dinge: 1. IE Explorer startet nicht. Im Taskmanager finde ich aber geöffnete iexplorer.exe. Wenn ich alle schließe, kann es sein dass ich IE starten kann. Ist aber nicht immer so. Opera geht ohne Probleme 2. Bei google werde ich nicht auf die angezeigten Ergebnisse weitergeleitet, sondern auf dubiose Seiten 3. Wenn ich einen Stick ins USB Laufwerk stecke, meldet sich sofort Antivir und sagt dass es zig Viren gefunden hat. Gleichzeitig schreibt es mir ne autorur Datei auf den Stick und 4 Dateien mit dem Namen "copy of Shortcut". Formatieren bringt nichts - sie kommen sofort wieder. Ich habe Antivir laufen lassen. hat auch einiges gefunden. Aber obwohl Antvir alles gelöscht hat und jetzt nichts mehr findet, habe ich immernoch Probleme. Jetzt habe ich hier ein paar Threds durchgelesen. Verstanden habe ich ehrlich gesagt wenig, aber jedem wurde geraten "hijack" und "otl" durchzuführen und zu posten. Das habe ich gemacht. Hier die Logs. Ich hoffe jemand kann mir helfen! Vielen Dank schoneinmal! |
So ich habe jetzt auch einen Malwarebytes scan durchgeführt. Hier die Log Dateien. Wäre super, wenn mir jemand helfen könnte! |
nicht das du denkst wir vergessen dich, aber schau mal wie viel hier los ist :-) bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
@markusg: Kein Stress - ich habe mittlerweile die Lage einigermaßen im Griff! Aber erst einmal vielen Dank für die Antwort und die Mühen! Wie gesagt, dank diesem Board hier habe ich die Lage ganz gut wieder im Griff (eine Spende geht heute noch raus!) Hier mal die History was ich alles gemacht habe und was es bewirkt hat: Bevor ich auf das Board gestoßen bin, habe ich Antivir laufen lassen. Hat einiges gefunden und gelöscht. Dann kam ich auf das Board hier und habe "hijack", "OTL" und "Malwarebytes" laufen lassen. Vor allem letzteres hat einiges gefunden. Danach konnte ich zumindest IE wieder normal starten (die blöden Googleumleitungen gab es aber immernoch). Danach habe ich mir die Testversion von "Antivir Premium" heruntergezogen und laufen lassen. Das Programm hat auch einiges gefunden und gelöscht. Als letztes dann habe ich "combofix" verwendet. Jetzt sieht es so aus: IE kann wieder gestartet werden, die Googleumleitungen sind weg, und die Viren auf den Sticks konnte ich jetzt endlich auch mit Antivir löschen (also nachdem ich combofix auf dem rechner hab laufen lassen) ohne dass sie wieder kamen. Alles in allem fast alles wieder gut. Mein System scheint jetzt entwas langsamer zu sein und beim Start meines Rechners kommt nach ca. 1 Minute die Meldung "Profil konnte nicht gefunden werden". Keine Ahnung auf was sich das bezieht, denn in Windows bin ich drin. Wenn jemand mal in einer ruhigen Minute schauen könnte, ob mein Rechner wirklich frei von Viren und Trojandern ist und woran es liegen kann dass mein System jetzt langsamer ist, wäre ich ihm sehr dankbar. Aber wie gesagt, das Heftigste ist ersteinmal überstanden! Anbei meine neuen Logs der unterschiedlichen Programme |
suche folgenden ordner: c:\program files\kurLAxGl rechtsklick, umbenennen, nenne ihn 1 enter start programe zubehör editor, kopiere rein: Killall:: Rootkit:: folder:: c:\program files\1 c:\program files\windows datei speichern unter, dort wo sich combofix.exe befindet, typ alle dateien, name cfscript.txt ziehe cfscript auf combofix, programm startet, log posten. |
So hier der gewünschte Log |
neues combofix script. killall:: folder:: c:\users\Public\Roaming erneut wie das erste ausführen und posten. |
So - hier der gewünschte Log! |
ok, jetzt hätte ich gern gewusst, wie das system läuft. |
Sorry dass ich jetzt erst antworte. Also das System läuft stabil - mit Ausnahme von Internet Explorer! Insgesamt ist es jetzt auch wieder schneller, gefühlt aber nicht ganz so schnell wie früher |
was heißt mit ausnahme des internet explorers, wo ist das problem? führe ein vollständigen scan mit malwarebytes durch, nach update. |
Also mein PC startet schnell, alle Programme öffnen sich und laufen stabil. Er hängt sich nicht auf und stürzt nicht ab. Das meinte ich mit stabil. War ja während dem Befall nicht so. Da starteten ein paar Programme nicht (wie z.B.: IE) Zum Internet Explorer: Wenn ich Links anklicke (wie zum beispiel bei den Google Ergebnissen) dauert es relativ lange bis es anfängt die Seiten zu laden. Ansonsten stürzt es immer mal wieder ab, also es kommt die Meldung "Das Programm wird geschlossen" (oder so ähnlich). Das passiert auch öfters mal, wenn ich einen einzelnen Tab schließe. Der Malwarebytes Vollscan hat nichts erbracht, außer 3 Trojaner im der Quarantäne von Combofix (in dem Ordner Qoobox). Jetzt habe ich noch einen komischen Ordner gefunden: c:\32788R22FWJFW. |
der gehört zu combofix. lade den ccleaner slim: Piriform - Builds falls der ccleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:02 Uhr. |
Copyright ©2000-2025, Trojaner-Board