Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Google redirect/Tdss-Trojaner - Malware Tools funktionieren nicht

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.08.2011, 21:46   #1
Hobo
 
Google redirect/Tdss-Trojaner - Malware Tools funktionieren nicht - Standard

Google redirect/Tdss-Trojaner - Malware Tools funktionieren nicht



Hallo, Helfer!

Sieht so aus, als habe ich einen TDSS-Trojaner. Benutze ich die Google-Suche, werde ich auf Seiten wie "2dayoftheweek.com", "3dayoftheweek.com", weitergeleitet. Antivirguard ist seit der Infektion ausgeschaltet, und ich kriege es auch nicht zum Laufen. Das gilt auch für Anti-Malware-Programme, die in diesem Falle empfohlen werden.
Benutzt habe ich:
Kaspersky TDSS-Killer
Superantispyware
Malwarebytes

Will ich einen Scan mit einem dieser Programme starten, bricht er ab und ich bekomme keinen Zugriff mehr, wenn ich auf eine der Dateien zurückgreifen will. Bei den Berechtigungen finde ich merkwürdige Userkonten wie INTERACTIVE oder "Everyone".

Mich würde interessieren, was ich hier tun kann, und ich danke vorab.

Alt 23.08.2011, 07:08   #2
kira
/// Helfer-Team
 
Google redirect/Tdss-Trojaner - Malware Tools funktionieren nicht - Standard

Google redirect/Tdss-Trojaner - Malware Tools funktionieren nicht



Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen
Zitat:
Wenn ein System kompromittiert wurde, ist das System nicht mehr vertrauenswürdig
Eine Neuinstallation garantiert die rückstandsfreie Entfernung der Infektion - Lesestoff: "Hilfe: Ich wurde das Opfer eines Hackerangriffs. Was soll ich tun?" - Säubern eines gefährdeten Systems
Falls du doch für die Systemreinigung entscheidest - Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst::

Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

Zitat:
Malware versucht die Arbeit mit dem Computer zu erschweren: z.B. wenn Du auf von mir angegebenen Link klickst, kann es sein, dass Du dann automatisch auf eine gefälschte Seite weitergeleitet wirst.
In diesem Fall bitte möglichst sofortige Rückmeldung!
1.
läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit)
Achtung!:
WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten!
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
  • - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
    - starte gmer.exe
    - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
    - bitte nichts am Pc machen während der Scan läuft!
    - klicke auf "Scan", um das Tool zu starten
    - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
    - mit "Ok" wird GMER beendet.
    - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!
Anleitung:-> GMER - Rootkit Scanner

2.
Kontrolle mit MBR -t, ob Master Boot Record in Ordnung ist (MBR-Rootkit)

Mit dem folgenden Tool prüfen wir, ob sich etwas Schädliches im Master Boot Record eingenistet hat.
  • Downloade die MBR.exe von Gmer und
    kopiere die Datei mbr.exe in den Ordner C:\Windows\system32.
    Falls Du den Ordner nicht sehen kannst, diese Einstellungen in den Ordneroptionen vornehmen.
  • Start => ausführen => cmd (da reinschreiben) => OK
    es öffnet sich eine Eingabeaufforderung.

    Vista- und Windows 7-User: Start => Alle Programme => Zubehör => Rechtsklick auf Eingabeaufforderung und wähle Als Administrator ausführen.
  • Nach dem Prompt (>_) folgenden

    aus der Codebox manuell eingeben oder alternativ den mit STRG + C ins Clipboard kopieren und einfügen.
    Einfügen in der Eingabeaufforderung: in der Titelleiste einen Rechtsklick machen => Bearbeiten => einfügen.

    Code:
    ATTFilter
    mbr.exe -t > C:\mbr.log & C:\mbr.log
             
    (Enter drücken)
  • Nach kurzer Zeit wird sich Dein Editor öffnen und die Datei C:\mbr.log beinhalten.
    Bitte kopiere den Inhalt hier in Deinen Thread.

3.
► Falls es Meldung/Bericht von deinem Antivirenprogramm oder andere Schutzprogramme gibt, bitte posten! Was gefunden und vor allem wo...

4.
Systemscan mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop.
  • Doppelklick auf die OTL.exe
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Oben findest Du ein Kästchen mit Ausgabe.
    Wähle bitte Standard-Ausgabe
  • Unter Extra-Registrierung wähle bitte Benutze SafeList.
  • Mache Häckchen bei LOP- und Purity-Prüfung.
  • Klicke nun auf Scan links oben.


  • Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
    Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.

5.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
kira
__________________

__________________

Alt 23.08.2011, 18:36   #3
Hobo
 
Google redirect/Tdss-Trojaner - Malware Tools funktionieren nicht - Standard

Google redirect/Tdss-Trojaner - Malware Tools funktionieren nicht



Danke für die Hilfe - trotzdem wohl "Game over!" Während ich Diagnoseversuche startete, wurde ich komplett aus dem System geworfen und kann nicht mehr auf meine sämtlichen Ordner zurückgreifen, nicht mal mehr im abgesicherten Modus. Es kommt auch die Meldung, dass ich keine Zugriffsberechtigung habe. Leider kann ich nicht genau sagen, bei welchem Schritt es passiert und ob ich vielleicht einen Fehler gemacht habe. Werde dann wohl formatieren müssen
__________________

Alt 23.08.2011, 18:51   #4
kira
/// Helfer-Team
 
Google redirect/Tdss-Trojaner - Malware Tools funktionieren nicht - Standard

Google redirect/Tdss-Trojaner - Malware Tools funktionieren nicht



Zitat:
Zitat von Hobo Beitrag anzeigen
Werde dann wohl formatieren müssen
machst Du das also jetzt?
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Antwort

Themen zu Google redirect/Tdss-Trojaner - Malware Tools funktionieren nicht
antivirguard, arten, ausgeschaltet, berechtigungen, bricht, dateien, empfohlen, falle, funktionieren, gen, google, helfer, infektion, kriege, laufe, malware, merkwürdige, scan, seite, seiten, starte, starten, tools, würde, zugriff



Ähnliche Themen: Google redirect/Tdss-Trojaner - Malware Tools funktionieren nicht


  1. Virenscanner+MalwareRemoval-Tools funktionieren nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 23.07.2013 (11)
  2. google redirect & windows-sicherheitscenterdienst nicht aktivierbar
    Log-Analyse und Auswertung - 28.06.2013 (25)
  3. Google Redirect - Malware - Google leitet falsch um
    Plagegeister aller Art und deren Bekämpfung - 26.12.2012 (21)
  4. FF Google Chrome funktionieren nicht, cmd.exe, windows-befehlsprozessor, malware?
    Plagegeister aller Art und deren Bekämpfung - 14.08.2012 (1)
  5. BOO/TDss im Masterboot und Google Redirect Virus - windows fährt runter
    Log-Analyse und Auswertung - 28.06.2012 (1)
  6. Google Links funktionieren nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 15.11.2011 (18)
  7. BOO/TDss im Masterboot und Google Redirect Virus
    Log-Analyse und Auswertung - 24.10.2011 (14)
  8. Google redirect Malware
    Plagegeister aller Art und deren Bekämpfung - 02.08.2011 (26)
  9. Google redirect / Sicherheitscenter nicht aktivierbar
    Log-Analyse und Auswertung - 14.04.2011 (20)
  10. Google links funktionieren nicht
    Plagegeister aller Art und deren Bekämpfung - 25.02.2011 (14)
  11. Google links funktionieren nicht mehr
    Log-Analyse und Auswertung - 14.05.2009 (15)
  12. Google links funktionieren nicht
    Plagegeister aller Art und deren Bekämpfung - 15.03.2009 (9)
  13. Google Links funktionieren nicht
    Log-Analyse und Auswertung - 31.01.2009 (1)
  14. Google Links funktionieren nicht mehr!
    Log-Analyse und Auswertung - 24.11.2008 (27)
  15. Virus, Trojaner ! Google und Co funktionieren nicht. Am verzweifeln
    Mülltonne - 08.06.2008 (0)
  16. Google und einige andere Seiten funktionieren nach Trojaner-Befall nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 07.06.2008 (28)
  17. Bekomme Malware selbst mit 3 Tools nicht weg
    Log-Analyse und Auswertung - 22.05.2006 (13)

Zum Thema Google redirect/Tdss-Trojaner - Malware Tools funktionieren nicht - Hallo, Helfer! Sieht so aus, als habe ich einen TDSS-Trojaner. Benutze ich die Google-Suche, werde ich auf Seiten wie "2dayoftheweek.com", "3dayoftheweek.com", weitergeleitet. Antivirguard ist seit der Infektion ausgeschaltet, und ich - Google redirect/Tdss-Trojaner - Malware Tools funktionieren nicht...
Archiv
Du betrachtest: Google redirect/Tdss-Trojaner - Malware Tools funktionieren nicht auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.