|
Weiterleitung Suchanfrage Servus, habe dasselbe Problem wie hier: http://www.trojaner-board.de/93811-f...icht-will.html bzw.wie zwei Threads unter mir... Werde ab und zu bei der Suchanfrage auf eine Seite weitergeleitet, die dann von Firefox gesperrt wird : "Als attackierend gemeldete Webseite!.Die Webseite auf 64.155.212.118 wurde als attackierende Seite gemeldet [...]" Hatte das Problem schon einmal, jedoch wurde ich damals öfters umgeleitet als jetzt. Rechner habe ich dann neu aufgesetzt und jetzt nach ca. 2 Wochen seit Formatieren habe ich das Problem wieder:crazy: Ausführbare Dateien habe ich nicht wieder aufgespielt, nur Bilder usw. die auf der anderen Festplatte gespeichert waren, die nicht formatiert wurde. Hab mich schon durch ähnliche Threads hier im Forum gebraben.Malwarebytes bzw. AntiVir finden nichts. Deshalb der Thread, da das Problem wahrscheinlich individuell gelöst werden muss, oder? Kann ja meine Logs nicht in den anderen Thread posten. OTL Bericht wollte ich schon posten, sagt mir aber, dass der Text zu lang ist. Wie mache ich das? EDIT: Hab die Berichte als Anhang eingefügt. Schonmal vielen Dank. |
Hallo und Herzlich Willkommen! :) Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
- Lade dir Random's System Information Tool (RSIT) von random/random herunter - an einen Ort deiner Wahl und führe die rsit.exe aus - wird "Hijackthis" auch von Rsit installiert und ausgeführt - RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten **Kannst Du das Log in Textdatei speichern und hier anhängen (auf "Erweitert" klicken) 2. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 3. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - bei Win7 wähle Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. ** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten 4. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool Ccleaner herunter → "Download"→ " Download from FileHippo.com" installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 5. ** Update Malwarebytes Anti-Malware, lass es nochmal anhand der folgenden Anleitung laufen:
Zitat:
Coverflow |
Anbei noch die RSIT Logs. Code: Code: 7-Zip 9.20 16.12.2010 3,54MB Code: Malwarebytes' Anti-Malware 1.50 |
Hast du den Rechner bereits auf Viren überprüft? Folgende Ergebnisse möchte ich noch sehen: Code: C:\Qoobox Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code: O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenterläuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit) Achtung!: WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten! Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! NUR DOWNLOADEN, WENN GMER NICHT AUSGEFÜHRT WERDEN KANN: 3. läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit) Lade und installiere das Tool RootRepeal herunter
4. poste erneut - nach der vorgenommenen Reinigungsaktion: TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! |
Ja, den Rechner hatte ich mehrmals auf Viren geprüft, jedoch kein Fund. Gestern war noch ein Bekannter da, der sich auch mit dem Thema auskennt und hat Combofix drüberlaufen lassen. Eine Datei wurde auch gelöscht (Siehe Log). Seitdem werde ich auch nicht mehr umgeleitet. GMER Logfile: Code: GMER 1.0.15.15530 - hxxp://www.gmer.netCode: V: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}HiJackthis Logfile: Code: Logfile of Trend Micro HijackThis v2.0.4 |
1. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code: O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)den Java-Cache leeren - wie unter Punkt 7. u. 8. beschrieben *klick über Systemsteuerung -> Java... 3. Zitat:
C:\Users\xxxxx\AppData\Local\Temp--> lösche nur den Inhalt der Ordner, nicht die Ordner selbst oder klicke auf Start-> Suche-> %temp% reinschreiben... 4. Öffne CCleaner
5. - "Link:-> ESET Online Scanner >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<< Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum Führe dann einen Komplett-Systemcheck mit Nod32 durch - folgendes bitte anhaken > "Remove found threads" und "Scan archives" - die Scanergebnis als *.txt Dateien speichern) - meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt" ** Hast du jetzt noch irgendwelche Probleme? |
Hallo, hab alle Schritt abgearbeitet. Allerdings konnte ein Ordner unter \temp nicht gelöscht werden("...Ordner ist in einem anderen Programm geöffnet"). Hab den Online Scanner aus Versehen vor den anderen Schritten (Temp Ordner leeren usw.) drüberlaufen lassen, da kam folgendes raus: Code: C:\Qoobox\Quarantine\C\Users\Philip\AppData\Local\DRMMainNetM\HandlerWIppm.dll.vir Variante von Win32/Sefnit.AL Trojaner Gesäubert durch Löschen - in Quarantäne kopiertDer Pc ist frisch formatiert und schon solche Probleme...Und surfen tu ich wirklich mit Vorischt:( Beim zweiten Scan, nachdem ich die vorherigen Schritte gemacht habe, wurde nichts gefunden. |
** Hast du jetzt noch irgendwelche Probleme? |
Zitat:
Hallo, alles wieder in Ordnung. Vielen Dank:daumenhoc . Klasse Forum! |
1. - CombiFix entfernen: Start --> Ausführen -->Kopiere rein Combofix /Uninstall --> OK Entferne auf C:\ Qoobox (falls noch vorhanden) -->Papierkorb leeren oder einfach nur entfernen, C:\ Qoobox (falls noch vorhanden) auch löschen-->Papierkorb leeren Malwarebytes kannst auch deinstallieren 2. wenn alles gut verlaufen ist und dein System läuft stabil, mache folgendes: Erstelle manuell einen Wiederherstellungspunkt: Aktivieren und Deaktivieren der Systemwiederherstellung keine "Weiterleitung"..? |
Alles in Ordnung. Vielen Dank nochmal und frohe Weihnachten. |
1. Programme deinstallieren/entfernen, die wir verwendet haben und nicht brauchst, bis auf: Code: HijackThis/Trend Micro2. Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus - Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern (► am besten von einem anderen, nicht-infizierten Rechner aus! ) Lesestoff:
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:23 Uhr. |
Copyright ©2000-2025, Trojaner-Board