|
Google fehlleitungen; IE öffnet sich permanent mit werbung Hallo Bin neu hier und starte -wie soll es anders sein- mit einem Problem was sich seit heute Nachmittag bei meinem Rechner eingestellt hat. Es öffneten sich permanent Fenster des IE automatisch mit Werbung, in 10min ca 20- 30 stk, den IE nutze ich aber nicht, sondern Firefox. nachdem ich Antivir drüber laufen lies, wurde dies jedoch nicht fündig, also bei Google gesucht (da trat Problem 2 auf, wozu ich gleich noch kommen werde) und mal den Spybot geladen und laufen lassen, dieser fand auch sofort einige Probleme und behob sie, seit dem ist mit dem IE ruhe, allerdings (nun zu thema2) tritt es noch immer auf, das bei Links in google falsche Weiterleitungen entstehen, auf irgendwelche dubiosen Suchmaschinen oder Werbeseiten. Wie ich bereits lesen musste ist euch das Thema wohl schon gut bekannt, also habe ich mich mal hin gesetzt und die Forderungen zum erstellen eines Themas erfüllt (hoffe ich zumindest :) ) Im Anhang findet ihr die drei Log-Daten. des weiteren muss ich auch anmerken das ich den Windows "Sicherheitscenterdienst" nicht mehr aktivieren kann, weiß nicht ob das mit dem Problem von oben zu tun haben könnte? Wäre für jede Hilfe Dankbar. Beste grüße aus dem eiskalten Schweden ;) Jan Hallo nochmal Also MWAM nochmal laufen lassen, Log im anhang, wie ich sehen konnte scheint das problem wohl doch hier im Forum zu zu nehmen. :headbang: Einzige mögliche ursache könnte sein, das ich den AdopeFlash-player aktualisiert habe, das wars aber auch, was ich am rechner gemacht habe heute/gestern. Bei google tritt aber immer noch ein redirect auf, beim zweiten anklicken des selben Links wird man jedoch auf die eiegentliche Seite gebracht. Habe für heute genug, hoffe ihr könnt mir etwas helfen, denn sonst bin ich leider etwas hilflos hier :) Gute Nacht. Gruß Jan |
Hallo und Herzlich Willkommen! :) Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen 1. Stelle bitte den TeaTimer ab: C:\Programme\Spybot Modus--> Erweiterte Modus--> Ja-->Werkzeuge--> Resident--> das Häkchen entfernen aus der "Resident "TeaTimer" (Schutz aller Systemeinstellungen) > exit. (Tea Timer versucht positive änderungen auch zu blockieren) - soll für immer deaktiviert bleiben! 2. läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit) Achtung!: WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten! Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! Anleitung:-> GMER - Rootkit Scanner 3. ** Update Malwarebytes Anti-Malware, lass es nochmal anhand der folgenden Anleitung laufen:
4. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 5. lade Dir HijackThis 2.0.4 von *von hier* herunter HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen" 6. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - bei Win7 wähle Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. ** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten 7. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool Ccleaner herunter → Download installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 8. → besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - nklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren:: → Tipps für die Suche nach Dateien Code: C:\Users\User\Desktop\0fhhx6i8.exe→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox) → "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist → das Ergebnis wie Du es bekommst (NICHT AUSLASSEN!) da reinkoperen (inklusive <geprüfter Dateiname> + Dateigröße und Name, MD5 und SHA1) ** Beispiel - das zu postende Logfile von Virustotal soll so wie hier aussehen Also nicht auslassen, sondern wie Du es bekommst da reinkopieren!: Code: Datei File name:Zitat:
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw grußCoverflow |
Liste der Anhänge anzeigen (Anzahl: 2) Hallo Danke für die ausführliche beschreibung. Zu 1. -erledigt zu2. http://www.trojaner-board.de/attachm...1&d=1299320463 Zu3. Code: Malwarebytes' Anti-Malware 1.50.1.1100Zu 4. -erledigt Zu 5. Code: Zu 7. Code: Adobe Flash Player 10 Plugin Adobe Systems Incorporated 03.03.2011 6,00MB 10.2.152.32Die Datei: C:\Users\User\Desktop\0fhhx6i8.exe war der GMER den ich gestern schonmal runter geldaden hatte. Neues Problem als ich heute den Rechner Startete kamen folgende Meldungen auf: http://www.trojaner-board.de/attachm...1&d=1299321261 Gruß Jan |
Hallo Habe den Hijackthis Log vergessen: Zu6. Code: Logfile of Trend Micro HijackThis v2.0.4und falls es helfen sollte nochmal den Antivir scan: Code: Jan |
zu Punkt 2: die Fehlermeldung ist ja berechtigt, da Du 64 Bit Version hast! steht unter Punkt 2. in der Anleitung von mir, dass das Tool nur für 32 Bit-Version geegnet ist! 1. ** Update Malwarebytes Anti-Malware, lass es nochmal anhand der folgenden Anleitung laufen:
2. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/Die folgende Aufgabe im Task sagt mir nichts: Code: C:\Windows\Tasks\GPQUSBB.jobunter Start> Zubehör> Systemprogramme> Aufgabenplaner-> Aufgabenplanung: Task-Scheduler 4. Zitat:
C:\Users\xxxxx\AppData\Local\Temp--> lösche nur den Inhalt der Ordner, nicht die Ordner selbst oder klicke auf Start-> Suche-> %temp% reinschreiben... 5. Öffne CCleaner
6. - "Link:-> ESET Online Scanner >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<< Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum -> Führe dann einen Komplett-Systemcheck mit Nod32 durch - folgendes bitte anhaken > "Remove found threads" und "Scan archives" - die Scanergebnis als *.txt Dateien speichern) - meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt" Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen 7. poste erneut - nach der vorgenommenen Reinigungsaktion: TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! hjtscanlist v2.0 - Dateiliste ► Wie ist den aktuellen Zustand des Rechners? Auffälligkeiten, Probleme? |
Hallo Zu2. Sorry habe ich komplett überlesen, gibt es nun schwerwiegende Probleme?? 1. Update durchgeführt, gescannt, keine funde: Code: Malwarebytes' Anti-Malware 1.50.1.11002. durchgeführt und gefixed. 3. Sagte mir auch nix, "gelöscht" 4. Alle Daten gelöscht bis auf: Code: FXSAPIDebugLogFile.txt-->nochmal nachgelsen und un konnte sie doch gelöscht werden :) 5. analysiert -> behoben -> Neustart -> alles wunderbar.. 6. ausgeführt -> zwei Fehler gefunden -> beseitigt (der Helium, ist die Installationsdatei für meinen Music-Manager, dennoch beide Dateien bereinigt und gelöscht.) hier der Log von ESET: Code: C:\Users\User\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\13\77a6b84d-61410617 Variante von Java/TrojanDownloader.OpenStream.NBI Trojaner gelöscht - in Quarantäne kopiert7. Hijack this Log: Code: Logfile of Trend Micro HijackThis v2.0.4Hitscanlist Log: Code: $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ So das wars... Wie schauen die Log´s aus?? Habe mal, mich etwas durch google geklick und bisher kein redirect aufgetreten. Was kann ich nun am besten tun, um mich etwas mehr, vor sowas zu schützen? Anderer Virenscanner? Im Moment ist AntiVir drauf, allerdings ist meine Firewall immer noch nicht möglich zum einschalten (Der Windows Sicherheitscenterdienst kann nicht gestartet werden). Bis hier schon mal vielen vielen Dank :dankeschoen: Beste Grüße Jan |
|
Hallo Der dienst ist deaktiviert, wenn ich ihn Aktivieren möchte, dann kommt die gleiche Fehlermeldung wie zuvor. Wenn ich auf "Starten" klicke kommt: Der Dienst "Sicherheitscenter" auf "lokaler Computer" konnte nicht getsartet werden. Fehler 1079: das für diesen dienst angegebene Konto unterscheidet sich von dem für and4ere Dienste angegebenen Konto, die in diesem Prozess ausgeführt werden. Gruß Jan |
Schaue nach, ob der Dienst als "lokales System" angemeldet ist? Nämlich soll über dem Konto "Lokaler Dienst" angemeldet werden. Start -> Alle Programme-> Zu behör-> Ausführen -> "Services.msc" -> (reinschreiben ohne ""-> OK" -> "Eigenschaften"... |
Hallo Also dort steht: Dienststatus "Beendet" anmelden als: Lokales System Starttyp: automatisch Gruß Jan |
auf grund dessen:-> http://www.websicherheit.org/?p=7953 TDSSKiller von Kaspersky
|
Hallo Ausgeführt, kein Neustart erforderlich, keine funde. report: Code: 2011/03/18 13:41:33.0938 3428 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28Gruß Jan |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:06 Uhr. |
Copyright ©2000-2025, Trojaner-Board