Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Google Virus (https://www.trojaner-board.de/96876-google-virus.html)

evapro 26.03.2011 17:46

Google Virus
 
Hallo,
ganz offensichtlich habe ich einen Google Virus, zumindest fällt er mir nur beim Google Keyword Tool auf, das mir nach einer gewissen Zeit eine Fehlermeldung gibt, oder, sehr bald, auf eine Google Adwords Seite weiterleitet.
Die threads, die ich dazu fand, boten mir keine Lösung.
Beim Versuch das Tool LOAD zu starten, bekam ich zwar die Anleitung auf den Desktop, nicht aber TFC.exe: "kann nicht geöffnet werden".
Anbei als zip-Datei die logfiles von Malewarebytes und OTL.
Vielen Dank schon jetzt für Eure Hilfe!
Mit freundlichen Grüßen
evapro

cosinus 26.03.2011 21:47

Zitat:

d:\dokumente\Job\IM\1FUFFZIG\YouTube\youtube video sites\nvdo_reseller_site_generator.exe (Trojan.Plapon) -> No action taken.
Wasndas? Was hat eine ausführbare Datei in Dokumenten zu suchen?

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

evapro 27.03.2011 19:09

Hallo,
vielen Dank für die unglaublich schnelle Antwort. Ich habe sonst keine files gefunden, heute nochmals einen Durchlauf gemacht. Hier ist das Ergebnis. Ich habe das infizierte Programm noch gestern sofort nach dem Durchlauf gelöscht - hoffentlich habe ich keinen Fehler gemacht.
Liebe Grüße
evapro

cosinus 27.03.2011 21:16

Was ist denn das jetzt für ne Datei, dieser site-generator? Oder kennst du die nicht? :dummguck:

evapro 28.03.2011 08:13

Hallo, ich hatte das Programm vor längerer Zeit mal sehr billig gekauft, entpackt und nie verwendet. Es erstellt automatisch Youtube Videos zu keywords. Ich habe es nochmals als zip.file gedownloadet und lege diese bei - ups, geht nicht, Datei zu groß..... Mehr Infos zum Programm hier: hxxp://www.1fuffzig.de/details.php?session=3696b9b4e6585239066217dd84919ddb&art=51&kat=2&next=10&page=3&back=content
Liebe Grüße
evapro

cosinus 28.03.2011 10:26

Zitat:

PRC - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Program Files\PC Tools Security\pctsGui.exe (PC Tools)
PRC - C:\Program Files\PC Tools Security\pctsSvc.exe (PC Tools)
hast du da parallel zu AntiVir noch einen anderen Virenscanner installiert?! Macht man nicht! Bitte einen deinstallieren!

evapro 28.03.2011 11:29

Lieber Arne,
habe PC Tools deinstalliert - habe das Programm aber erst installiert, nachdem ich die ersten Fehler beim Google keyword-Tool entdeckt habe, weil es bei Google gelistet war, um den Störenfried los zu werden.
Habe jetzt ein bisschen mit dem keyword tool rumgetan und wurde zumindest nicht gleich auf die Adwords Seite umgeleitet. Meinst Du, dass das site-generator Programm die Ursache gewesen sein könnte?
Liebe Grüße
evapro

cosinus 28.03.2011 13:00

Zitat:

C:\Users\Eva\Desktop\Cofi.exe
Hast du das schon ausgeführt?? :eek:

evapro 28.03.2011 13:24

Nein, noch nicht.

cosinus 28.03.2011 13:29

Schwein gehabt ;)

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

:OTL
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 22:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{1c976eaf-db6e-11df-9c23-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{1c976eaf-db6e-11df-9c23-806e6f6e6963}\Shell\AutoRun\command - "" = E:\setup.EXE /AUTORUN
O33 - MountPoints2\{1c976eaf-db6e-11df-9c23-806e6f6e6963}\Shell\configure\command - "" = E:\setup.EXE
O33 - MountPoints2\{1c976eaf-db6e-11df-9c23-806e6f6e6963}\Shell\install\command - "" = E:\setup.EXE
[2010.10.19 12:22:33 | 000,000,000 | ---D | C] -- C:\Windows\System32\wocaffe
[2010.10.19 17:32:39 | 000,383,592 | RHS- | M] () -- C:\gdrop
[2010.10.19 17:32:39 | 000,171,136 | RHS- | M] () -- C:\xeldr
:Commands
[purity]
[resethosts]
[emptytemp]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

evapro 28.03.2011 14:45

Lieber Arne,
nicht Schwein gehabt, sondern autoritätshörig Eure Anweisungen bzgl cofi.exe nur unter Anleitung auszuführen befolgt...
Hier das Ergebnis von OTL
Liebe Grüße
evapro

cosinus 28.03.2011 18:46

Zitat:

sondern autoritätshörig Eure Anweisungen bzgl cofi.exe nur unter Anleitung auszuführen befolgt...
Sehr brav von dir http://cheesebuerger.de/images/smilie/liebe/g018.gif :D

Ich brauch den Quarantäneordner von OTL. Bitte folgendes machen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf da nicht rummurksen!
2.) Ordner C:\_OTL in eine Datei zippen
3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html
4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten

evapro 28.03.2011 19:21

Hallo Arne, habs geschickt!
Gruß
evapro

cosinus 28.03.2011 19:52

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
http://saved.im/mtm0nzyzmzd5/cofi.jpg
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

evapro 28.03.2011 20:57

Hallo Arne,
ComboFix meldet, dass es mit Windows 7 nicht kompatibel ist. Was soll ich machen - erneut mit den empfohlenen Einstellungen installieren?
Gruß
evapro


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:45 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131