Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Internet Explorer: Google leitet auf falsche Seiten um - Nach Malwarebytes Scan neues Problem (https://www.trojaner-board.de/96965-internet-explorer-google-leitet-falsche-seiten-um-malwarebytes-scan-neues-problem.html)

SVM-Fan 29.03.2011 23:18
Internet Explorer: Google leitet auf falsche Seiten um - Nach Malwarebytes Scan neues Problem
 
Hallo liebe Experten-Gemeinde,
wie andere auch habe ich das Problem, dass Google mich im IE auf falsche Seiten umleitet. Avira AntiVir ist unauffällig.
Malwarebytes hatte mehrere Funde. Nachdem ich diese Funde in Quarantäne geschoben und gelöscht hatte, wähnte ich mich schon als Sieger über die Schädlinge - Denkste!
Nachdem Löschen der Dateien mit Malwarebytes funktionierte mein Internetexplorer nicht mehr. Der Fehlermeldung zufolge wären meine Proxyeinstellungen falsch.
Ich habe dann durch Systemwiederherstellung den alten verseuchten Zustand wieder hergestellt und die Proxyeinstellungen verglichen. Diese waren aber identisch.
Dann habe ich erneut mit Malwarebytes gescannt und die Funde gelöscht. Folge war dasselbe Problem wie zuvor, nämlich die Disfunktionalität des Internet Explorers.
Da ich mit meinem Latein nun am Ende bin, bitte ich die Experten um Hilfe!
Im Anhang findet ihr die Malwarebytes und OTL Logfiles als zip

Ich hoffe, ihr könnt mir helfen. Bin im Moment stark auf meinen Laptop angewiesen =/

MfG

cosinus 31.03.2011 14:31
Zitat:
Art des Suchlaufs: Quick-Scan
Hallo und :hallo:

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

SVM-Fan 04.04.2011 07:11
Hallo,

vielen Dank für die Antwort.
In der Anlage findest du die Ergebnisse des Vollscans als .zip

Ich hoffe, es hilft dir weiter.

MfG

cosinus 04.04.2011 11:41
Zitat:
Datenbank Version: 6208
Du hast Malwarebytes vorher nicht aktualisiert. Bitte updaten und einen Vollscan machen.
Außerdem musst du ALLE Funde entfernen!

SVM-Fan 04.04.2011 14:55
Hallo,
ich werde deine Anweisungen gleich mal ausführen. Wie im ersten Beitrag dargestellt, habe ich in der Vergangenheit das Problem gehabt, dass beim Löschen aller Funde mein Internet-Explorer nicht mehr funktioniert hat. Ich befürchte, dass dies nun wieder geschehen wird und ich erneut nur durch Systemwiederherstellung die Funktionsfähigkeit des IE wiederherstellen kann =/

Danke trotzdem für deine Tips, melde mich nachher wieder!

cosinus 04.04.2011 15:07
Dazu mal das hier beachten => http://www.trojaner-board.de/94344-p...n-pruefen.html

SVM-Fan 04.04.2011 23:25
Hallo Cosinus,

bin gerade sehr sehr happy, weil dein Tip zu den Proxy-Einstellungen mir sehr weitergeholfen hat. Den vollständigen Suchlauf habe ich auch mit der aktuellsten Version von Malwarebytes durchgeführt.
Das Ergebnis findest du als zip im Anhang.

Schon jetzt: vielen vielen Dank für die Hilfe!

Ich hoffe, es ist noch was zu retten :)

cosinus 05.04.2011 11:26
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
:OTL
PRC - C:\Users\User\AppData\Local\Temp\csrss.exe ()
PRC - C:\Users\User\AppData\Roaming\Microsoft\conhost.exe ()
PRC - C:\Users\User\AppData\Roaming\dwm.exe ()
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:52222
O4 - HKCU..\Run: [RegistryBooster]  File not found
F3 - HKCU WinNT: Load - (C:\Users\User\AppData\Local\Temp\csrss.exe) - C:\Users\User\AppData\Local\Temp\csrss.exe ()
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{711663b5-0302-11de-b60f-0023548320a5}\Shell - "" = AutoRun
O33 - MountPoints2\{711663b5-0302-11de-b60f-0023548320a5}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a
[2011.03.29 22:57:28 | 000,023,363 | ---- | M] () -- C:\Users\User\AppData\Roaming\2C30.C8E
[2011.03.29 09:43:08 | 000,045,056 | ---- | M] () -- C:\Windows\System32\acovcnt.exe
[2011.03.27 02:49:12 | 000,169,984 | ---- | M] () -- C:\Users\User\AppData\Roaming\dwm.exe
[2011.03.22 02:08:49 | 000,023,363 | ---- | C] () -- C:\Users\User\AppData\Roaming\2C30.C8E
[2010.06.15 00:05:28 | 000,000,012 | ---- | C] () -- C:\Users\User\AppData\Roaming\qcopjv.dat
[2008.11.11 07:05:12 | 000,045,056 | ---- | C] () -- C:\Windows\System32\acovcnt.exe
[2008.11.11 06:55:31 | 000,047,672 | ---- | C] () -- C:\Windows\AsScrProlog.exe
:Commands
[purity]
[resethosts]
[emptytemp]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

SVM-Fan 05.04.2011 21:18
Internet Explorer: Google leitet auf falsche Seiten um - Nach Malwarebytes Scan neues Problem
 
Hi,
habe deine Anweisungen befolgt. Bin mir nicht sicher, ob ich erfolgreich war, da während/direkt im Anschluss an das Scan der PC sich automatisch wg. eines schweren Systemfehlers (so wars angezeigt) heruntergefahren hat.
Habe jetzt nochmal einen OTL Quick-Scan gemacht und angehängt. Vielleicht kannst du ja daraus erkennen, ob ich erfolgreich war.

MfG

cosinus 06.04.2011 08:49
Den Fix hiermit wiederholen:

Zitat:
:OTL
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:52222
O4 - HKCU..\Run: [RegistryBooster] File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{711663b5-0302-11de-b60f-0023548320a5}\Shell - "" = AutoRun
O33 - MountPoints2\{711663b5-0302-11de-b60f-0023548320a5}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a
[2011.03.22 02:08:49 | 000,032,504 | ---- | C] () -- C:\Users\User\AppData\Roaming\2C30.C8E
[2010.06.15 00:05:28 | 000,000,012 | ---- | C] () -- C:\Users\User\AppData\Roaming\qcopjv.dat

SVM-Fan 07.04.2011 21:46
Hab das Scan ausgeführt, hier die Log-Datei:

HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\RegistryBooster deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\autoexec.bat moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{711663b5-0302-11de-b60f-0023548320a5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{711663b5-0302-11de-b60f-0023548320a5}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{711663b5-0302-11de-b60f-0023548320a5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{711663b5-0302-11de-b60f-0023548320a5}\ not found.
File F:\LaunchU3.exe -a not found.
C:\Users\User\AppData\Roaming\2C30.C8E moved successfully.
C:\Users\User\AppData\Roaming\qcopjv.dat moved successfully.

OTL by OldTimer - Version 3.2.22.3 log created on 04072011_224506



Ende gut, alles gut?

cosinus 08.04.2011 05:08
Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:44 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19