Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Browser oder FTP Server von Virus befallen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.08.2012, 09:37   #1
Berling
 
Browser oder FTP Server von Virus befallen - Standard

Browser oder FTP Server von Virus befallen



Guten Tag,

ich hoffe das ich hier Hilfe bekomme.

Ich glaube wir haben einen Virus in unserem Brower bzw. auf unserem FTP Server.

Bei manchen Internetseiten, z.B. die Homepage von Malewarebytes oder von unserem AntiVirus Programm Norman werden wir direkt an MSN Hotmail Login weitergeleitet, das heißt auf sämtliche Hompages mit Antivirus Software kommen wir nicht drauf sondern werden immer zu MSN geleitet. Weiter geht es mit Paypal, da wir viel mit diesem Dienst arbeiten ist uns hier auch etwas aufgefallen. Man kann auf Paypal Geld was auf Paypal liegt auf unser Bankkonto überweisen. Dies geht auch noch bei all unseren PC`s allerdings nicht mehr von meinem. Wenn ich bei meinem PC Geld von Paypal auf unser Konto transferieren möchte verlangt eine Seite die nach Paypal aussieht unsere Kreditkartendaten. Von unseren anderen PCs funktioniert es aber einwandfrei ohne Kreditkartendaten.

Ein anderes Problem, welches ich so nicht kontrollieren kann ist das uns unser Provider angerufen hat und uns sagte das unsere Seite www.welink321.com mit einem Virus belegt sei. Auf der Seite selbst ist nur eine Weiterleitung zu eBay, allerdings hat diese Seite wohl den PC des Provider Mitarbeiters lahm gelegt.

Ich habe den Malwarebytes schon einmal durchlaufen lassen, (diesen konnte ich zwar nicht von der Homepage, allerdings von chip.de unterladen) dieser hat auch etwas gefunden allerdings war dadurch das Problem nicht behoben.

Kennt jemand dieses Problem? Was könnte man hier unternehmen?

Vielen lieben Dank für die Hilfe.

Mit freundlichen Grüßen
Berling

Alt 22.08.2012, 17:22   #2
markusg
/// Malware-holic
 
Browser oder FTP Server von Virus befallen - Standard

Browser oder FTP Server von Virus befallen



hi, und wie sollen wir dieses "etwas" auswerten ohne ein log zu haben?
öffne malwarebytes, berichte, poste alle logs.
endere von einem andern pc alle paypal und sonstigen passwörter und informiere deine bank, falls du onlinebanking machst, über die malware, und lasse dir neue zugangsdaten senden, bzw es vorläufig sperren.
notfall nummer:
116 116
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die
    OTL.exe
    .
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die
    Textbox.
Code:
ATTFilter
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
C:\Windows\system32\*.tsp
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread
__________________

__________________

Alt 23.08.2012, 07:26   #3
Berling
 
Browser oder FTP Server von Virus befallen - Standard

Browser oder FTP Server von Virus befallen



Guten Tag,

vielen Dank für Ihre Antwort.

Ich werde einmal versuchen die Log Datei hier einzufügen, allerdings habe ich gestern auch noch einen Suchlauf gestartet der kein Ergebnis erbrachte und das Problem besteht weiter.

Mit freundlichen Grüßen
Berling

Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.16.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
aberling :: PC-KERSTIN [Administrator]

Schutz: Aktiviert

17.08.2012 08:26:12
mbam-log-2012-08-17 (08-26-12).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|X:\|Y:\|Z:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 412332
Laufzeit: 6 Stunde(n), 40 Minute(n), 51 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKCR\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32| (Trojan.Zaccess) -> Bösartig: (\\.\globalroot\systemroot\Installer\{961f1bb9-4837-bf38-fa63-ad89c93a4fee}\n.) Gut: (wbemess.dll) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\System Volume Information\_restore{0AF7EAD0-BBC1-4DFD-8718-3FB03CCCC8B1}\RP1219\A0140389.exe (Trojan.Phex.THAGen8) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
__________________

Alt 28.08.2012, 19:23   #4
markusg
/// Malware-holic
 
Browser oder FTP Server von Virus befallen - Standard

Browser oder FTP Server von Virus befallen



sorry für die wartezeit, otl log fehlt noch
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Browser oder FTP Server von Virus befallen
.com, antivirus, browser, chip.de, ebay, ftp, ftpserver, funktioniert, geld, homepage, hotmail, internetseite, karte, kreditkarte, lahm, mail, malwarebytes, msn, norman, problem, programm, seite, seiten, seitenaufrufen, server, software, virus, weiterleitung



Ähnliche Themen: Browser oder FTP Server von Virus befallen


  1. Browser von download protect 2.2.7/2.2.8 befallen
    Log-Analyse und Auswertung - 19.07.2015 (13)
  2. Virus oder so, Fenster in meinem browser öffnen sich alle paar minuten (adf.ly)
    Plagegeister aller Art und deren Bekämpfung - 22.02.2015 (7)
  3. Auf meinem Server wird meine webseite befallen, evtl. liegt das an meinem Computer / Befall?
    Plagegeister aller Art und deren Bekämpfung - 01.05.2014 (27)
  4. Bitdefender meldet Virus; Datei nicht auffindbar; Falschmeldung oder befallen?
    Plagegeister aller Art und deren Bekämpfung - 23.04.2014 (5)
  5. Browser ist gesperrt durch Virus oder Trojaner
    Plagegeister aller Art und deren Bekämpfung - 24.03.2014 (11)
  6. Polizei.de.id(...) - Virus, oder nur temporär im Browser vorhanden?
    Plagegeister aller Art und deren Bekämpfung - 22.10.2013 (7)
  7. [IMINENT] Browser befallen, Programm unerklärlich auf Computer installiert
    Plagegeister aller Art und deren Bekämpfung - 14.10.2013 (5)
  8. Browser von Highjacker (Certified Toolbar) befallen?
    Log-Analyse und Auswertung - 21.09.2013 (3)
  9. Laptop mit browser defender Trojaner befallen.
    Log-Analyse und Auswertung - 23.08.2013 (7)
  10. search.nu hat alle browser befallen.
    Plagegeister aller Art und deren Bekämpfung - 13.11.2012 (8)
  11. Server von Trojaner befallen
    Log-Analyse und Auswertung - 19.11.2010 (5)
  12. Virus oder Trojaner? Browser reagieren nicht oder verzögert.
    Log-Analyse und Auswertung - 20.10.2010 (26)
  13. Virus oder X? Browser öffnet selbstständig
    Plagegeister aller Art und deren Bekämpfung - 26.01.2010 (1)
  14. Virus oder X? Browser öffnet selbstständig bing.com
    Plagegeister aller Art und deren Bekämpfung - 22.01.2010 (1)
  15. Windows Server 2003 SBS defekt, Dienste kaputt, kein Trojaner oder Virus gefunden
    Plagegeister aller Art und deren Bekämpfung - 17.09.2009 (7)
  16. ein Virus oder Trojaner hat mein PC befallen (aber ich kenne mich nicht aus)
    Plagegeister aller Art und deren Bekämpfung - 16.03.2009 (1)
  17. System befallen oder nicht?
    Log-Analyse und Auswertung - 05.06.2008 (5)

Zum Thema Browser oder FTP Server von Virus befallen - Guten Tag, ich hoffe das ich hier Hilfe bekomme. Ich glaube wir haben einen Virus in unserem Brower bzw. auf unserem FTP Server. Bei manchen Internetseiten, z.B. die Homepage von - Browser oder FTP Server von Virus befallen...
Archiv
Du betrachtest: Browser oder FTP Server von Virus befallen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.