![]() |
Google Virus Hallo, ganz offensichtlich habe ich einen Google Virus, zumindest fällt er mir nur beim Google Keyword Tool auf, das mir nach einer gewissen Zeit eine Fehlermeldung gibt, oder, sehr bald, auf eine Google Adwords Seite weiterleitet. Die threads, die ich dazu fand, boten mir keine Lösung. Beim Versuch das Tool LOAD zu starten, bekam ich zwar die Anleitung auf den Desktop, nicht aber TFC.exe: "kann nicht geöffnet werden". Anbei als zip-Datei die logfiles von Malewarebytes und OTL. Vielen Dank schon jetzt für Eure Hilfe! Mit freundlichen Grüßen evapro |
Zitat:
Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind. |
Hallo, vielen Dank für die unglaublich schnelle Antwort. Ich habe sonst keine files gefunden, heute nochmals einen Durchlauf gemacht. Hier ist das Ergebnis. Ich habe das infizierte Programm noch gestern sofort nach dem Durchlauf gelöscht - hoffentlich habe ich keinen Fehler gemacht. Liebe Grüße evapro |
Was ist denn das jetzt für ne Datei, dieser site-generator? Oder kennst du die nicht? :dummguck: |
Hallo, ich hatte das Programm vor längerer Zeit mal sehr billig gekauft, entpackt und nie verwendet. Es erstellt automatisch Youtube Videos zu keywords. Ich habe es nochmals als zip.file gedownloadet und lege diese bei - ups, geht nicht, Datei zu groß..... Mehr Infos zum Programm hier: hxxp://www.1fuffzig.de/details.php?session=3696b9b4e6585239066217dd84919ddb&art=51&kat=2&next=10&page=3&back=content Liebe Grüße evapro |
Zitat:
|
Lieber Arne, habe PC Tools deinstalliert - habe das Programm aber erst installiert, nachdem ich die ersten Fehler beim Google keyword-Tool entdeckt habe, weil es bei Google gelistet war, um den Störenfried los zu werden. Habe jetzt ein bisschen mit dem keyword tool rumgetan und wurde zumindest nicht gleich auf die Adwords Seite umgeleitet. Meinst Du, dass das site-generator Programm die Ursache gewesen sein könnte? Liebe Grüße evapro |
Zitat:
|
Nein, noch nicht. |
Schwein gehabt ;) Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code: :OTL Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. |
Lieber Arne, nicht Schwein gehabt, sondern autoritätshörig Eure Anweisungen bzgl cofi.exe nur unter Anleitung auszuführen befolgt... Hier das Ergebnis von OTL Liebe Grüße evapro |
Zitat:
Ich brauch den Quarantäneordner von OTL. Bitte folgendes machen: 1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf da nicht rummurksen! 2.) Ordner C:\_OTL in eine Datei zippen 3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html 4.) Wenns erfolgreich war Bescheid sagen 5.) Erst dann wieder den Virenscanner einschalten |
Hallo Arne, habs geschickt! Gruß evapro |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
Hallo Arne, ComboFix meldet, dass es mit Windows 7 nicht kompatibel ist. Was soll ich machen - erneut mit den empfohlenen Einstellungen installieren? Gruß evapro |
Wäre mir neu :confused: CF lief schon oft auf Win7 Rechnern. Starte Windows bitte mal neu und probier es nochmal. |
Liste der Anhänge anzeigen (Anzahl: 1) Lieber Arne, tut mir leid, dass die Antwort so lange gedauert hat. Bei mir geht cofix wirklich nicht - habs noch mehrfach probiert. Im Anhang ein screenshot. Liebe Grüße evapro |
Lad die cofi.exe bitte nochmal herunter. Die alte cofi bitte löschen! |
Lieber Arne, wieder das Gleiche, habe auch gestern schon einmal neu runtergeladen... Grüße evapro |
Dann erstmal dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html |
Hallo Arne, hier die Datei von Kaspersky Gruß evapro |
Sieht ok aus aber: Zitat:
|
Habe ein original spanisches Windows 7 mit deutschem language pack Gruß evapro |
ups...wobei sich original auf spanisch bezieht, nicht auf das Programm... |
Ich kann noch nicht nachvollziehen, warum der dein WIn7 als Server erkennt bzw. ob das damit zusammenhängt, dass CF nicht will. Müssen wir erstmal ohne CF auskommen. Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
|
Lieber Arne, würde gerne Festplatte formatieren und win 7 neu aufsetzen, habe alles gesichert und wäre dazu bereit. Vielleicht löst sich dann auch das servermeldung Problem, was meinst Du? Und wir machen dann nochmals einen Check? Liebe Grüße evapro |
Ok mach es so :D Folge dem Artikel Neuinstallation von Windows wenn du wirklich alle wichtigen extern gesichert hast. |
Lieber Arne, hab Windows 7 jetzt ganz neu aufgesetzt und die wichtigsten Programme installiert. Sollten wir jetzt trotzdem noch einen check machen? Du weißt schon, wegen Windows 7 als Server??? Liebe Grüße evapro:daumenhoc:daumenhoc |
Ja, mach nochmal den TDSS-Killer von Kaspersky. |
Hallo Arne, Hier das logfile Gruß evapro:dankeschoen: |
Zitat:
|
Lieber Arne, vielen Dank für Deine Hilfe und Deine Mühe, hoffentlich muss ich Dich nicht mehr belästigen... Alles Gute evapro :dankeschoen: |
Lieber Arne, tut mir leid, dass ich schon wieder da bin. Es ist einfach nicht zu fassen. Nachdem ich alles formatiert und neu aufgesetzt habe, bekam ich heute bei Verwendung des Google keyword-Tools wieder folgende Message, wie einst...: "We're sorry... ... but your computer or network may be sending automated queries. To protect our users, we can't process your request right now. See Google Help for more information." :aufsmaul: Woran kann das bloss liegen??? Bin schon ziemlich verzweifelt. Liebe Grüße evapro |
Wann genau nach der Formatierung hast du das? Hast du zufällig einen Router? Wenn ja, wurde bei dem das Standard-Adminpasswort geändert? |
Hallo Arne, bemerkt habe ich es gestern, also etwa vier Tage nach Formatierung. Ja, ich habe einen wireless router von der spanischen telefonica und noch einen zum Verstärken des Signals dazwischen. Passwörter wurden nicht geändert. Da ich mit dem Verstärker verbunden bin, brauch ich nicht einmal eines. Nur wenn ich mich direkt mit dem Router verbinde will er einen, der ist furchtbar lang. Ich hatte vor etwa einem Jahr einen Virus in meiner mail, der mir endlos (Zehntausende) spam mails geschickt hat. Damals habe ich mein mail-Konto Passwort geändert und natürlich auch formatiert...... Liebe Grüße evapro |
Hallo Arne, mittlerweile funktionieren die einfachsten Funktionen nicht mehr. strg-Befehle werden einfach nicht angenommen. Ich kann nicht kopieren, einfügen, markieren etc. Was soll ich nur machen? evapro |
Das solltest Du unbedingt wissen: habe meinen alten Labtop ausgekramt und habe das selbe Problem mit Google - alles andere funktioniert noch... Gruß evapro |
Zitat:
|
Ich werde es versuchen. Sag mir nur noch bitte: ist mein Computer infiziert? Gruß evapro |
Setz erstmal den Router zurück und beobachte. Danach kann man noch bei Bedarf weitere Analysen starten. Da hast den einen Recher aber doch formatiert und neu installiert oder nicht? Dann wäre er auf jeden Fall sauber, sofern nicht erneut Dreck ausgeführt wurde. |
Lieber Arne, war sehr schwierig, aber ich habs geschafft. Reset und neues Passwort beim Modem. Aber die strg-Funktionen klappen noch immer nicht... Liebe Grüße evapro |
Was ist mit Google? Ist das ein Desktop-PC oder ein Notebook? Meinst du mit den "strg-Funktionen" Sonderfunktionen über die Tastatur wie bei Notebooks üblich? Bitte genauer erklären. |
Google sagt: Sorry ..... das selbe wie vorher. Ich habe einen lg labtop und mit strg-Funktionen meine ich strg+c = kopieren oder strg+a = alles markieren u.s.w. Das geht nicht mehr. Während der Routerkonfiguration konnte ich längere Zeit nicht in die Adresszeile meines firefox Browsers schreiben, das klappt wieder. evapro |
Ich würde erstmal versuchen rauszufinden, ob das nur unter Windows so ist, oder auch mit anderen Betriebssystemen. Lad dir mal sowas wie Knoppix oder Ubuntu herunter, brenn die iso Datei per Imagebrennfunktion auf eine CD und boote den Rechner davon. Teste dann mal ausgiebig die Internetverbindung unter Linux und berichte ob die Verbindung und das System dort normal läuft, sprich Google normal läuft und STRG auch hinhaut. |
Hallo Arne, ich habe zwar Ubuntu runtergeladen, aber nicht ausgeführt. 1. War heute alles okay, der Computer funktioniert ohne Makel... 2. Nach etwas längerem Googeln (während des Downloads) bin ich auf zwei mögliche Fehlerquellen gestossen: es kann am Firefox liegen, v.a. wenn das seo quake plugin installiert ist (habe ich zwar nicht) und es kann daran liegen, dass in zu schneller Folge keywords abgefragt werden. Ich gebe auf und mache mal weiter. Vielen Dank für Deine Mühe Liebe Grüße evapro:wtf: |
Alle Zeitangaben in WEZ +1. Es ist jetzt 23:34 Uhr. |
Copyright ©2000-2025, Trojaner-Board