Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Ping.exe, falsche Links und mehr

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.12.2011, 17:36   #1
Aschrakor
 
Ping.exe, falsche Links und mehr - Standard

Ping.exe, falsche Links und mehr



Hi.

Wie man sieht bin ich neu hier und ich wurde auf dieses Forum aufmerksam durch mein Aktuelles Problem.

Ich hatte mich gestern auf Facebook angemeldet (Schande über mein Haupt) und dann fing alles an. Mein Firefox ruft ab und an ne Extraseite auf mit massig Tabs voll mit verschiedenen Seiten. Zudem werden die Windowssounds "Hinweis" sowie "Kritischer Abbruch" ohne erkennbaren Grund aktiviert. Zu allem überfluss passiert es auch das ich bei Google regelmäßig auf falsche Seiten weitergeleitet werde. Und ich glaube zu wissen was der Ursprung des ganzen Übels ist.
Ich finde immer wieder im Task-Manager unter Prozesse eine Ping.exe.
Diese Datei wird immer grösser, wenn ich sie nicht regelmäßig beende.
Ich habe zwar die ping.exe im Verzeichniss "C:\WINDOWS\Temp\" ausfindig machen können und diese auch dank dem "Unlocker Assistent" entfernen können aber dennoch erscheint die Ping.exe immer wieder und frisst meinen
Speicher auf.

Ich habe bisher Antivir, Spybot, malware und HijackThis durchlaufen lassen. Bis auf Spybot alle mit funden aber es hat nix geändert.
Welche schritte würdet ihr mir empfehlen ausser meinen Rechner komplett zu schrotten???

MFG Aschrakor

Alt 08.12.2011, 21:47   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ping.exe, falsche Links und mehr - Standard

Ping.exe, falsche Links und mehr



Bitte alle Logs von Malwarebytes posten. Direkt hier in den Beitrag mit CODE-Tags umschlossen
__________________

__________________

Alt 09.12.2011, 18:35   #3
Aschrakor
 
Ping.exe, falsche Links und mehr - Standard

Ping.exe, falsche Links und mehr



So habe MW nochmals laufen lassen.

Muss aber noch erwähnen das sich evtl das problem von allein gelöst hat. Wollte gestern mein Rechner neu aufsetzen und Daten sichern. Als ich also ein paar Daten löscht war eine Datei dabei die ich nur mit dem "Unlocker" löschen konnte. Danach machte ich einen Neustart und mein Antivir meldete beim hochfahren einen Virus/trojaner. Seidem hat sich das mit der Ping.exe erledit... sie taucht nicht mehr auf, das weiterleiten bei Google funzt wieder und werbefrei bin ich nun auch.
War glaub der trojaner cryptgen2 oder wie der sich genau nennt.

Naja aber dennoch hier mal das Ergebnis von MW auch wenn ich net weiß wie man etwas mit Code_Tags umschliesst. Hab ich noch nie gemacht.

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8328

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

09.12.2011 09:43:01
mbam-log-2011-12-09 (09-42-50).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 554425
Laufzeit: 4 Stunde(n), 10 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\WINDOWS\Temp\reqpfe\setup.exe (Trojan.Email) -> No action taken.

Spoiler scheint hier nicht zu gehen daher halt direkt gepostet.
__________________

Alt 10.12.2011, 01:00   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ping.exe, falsche Links und mehr - Standard

Ping.exe, falsche Links und mehr



Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.


Zitat:
wenn ich net weiß wie man etwas mit Code_Tags umschliesst. Hab ich noch nie gemacht.
Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 10.12.2011, 03:01   #5
Aschrakor
 
Ping.exe, falsche Links und mehr - Standard

Ping.exe, falsche Links und mehr



Suppi danke für die Aufklärung.

Gibt leider nur noch eine Logdatei, da ich bei erscheinen des Problem MW neu installieren musst. War irgendwas fehlerhaft nachm Patch das es net ausgeführt werden konnte.

Nunja hier der 2. Log

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8328

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

07.12.2011 22:13:38
mbam-log-2011-12-07 (22-13-38).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 199976
Laufzeit: 5 Stunde(n), 38 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
c:\dokumente und einstellungen\all users.windows\iv39od7ft9.exe (Trojan.Downloader) -> 2012 -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Trojan.Downloader) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\iv39od7ft9 (Trojan.Downloader) -> Value: iv39od7ft9 -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\iv39od7ft9 (Trojan.Downloader) -> Value: iv39od7ft9 -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\all users.windows\iv39od7ft9.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\gabriel.ashkan\iv39od7ft9.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\programme\vdownloader\vdownloader.exe (VirTool.DelfInject) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\dcgqbq\setup.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
         


Alt 10.12.2011, 13:20   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ping.exe, falsche Links und mehr - Standard

Ping.exe, falsche Links und mehr



Führ bitte auch ESET aus, danach sehen wir weiter:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
--> Ping.exe, falsche Links und mehr

Antwort

Themen zu Ping.exe, falsche Links und mehr
abbruch, antivir, c:\windows, datei, empfehlen, entfernen, falsche, falsche links, falsche seiten, firefox, forum, google, hijack, hijackthis, links, locker, malware, neu, prozesse, rechner, spybot, task-manager, temp, unlocker, voll, weitergeleitet



Ähnliche Themen: Ping.exe, falsche Links und mehr


  1. Weiterleitung auf falsche links bei google
    Plagegeister aller Art und deren Bekämpfung - 17.08.2013 (3)
  2. Falsche Links in Google-Suche
    Log-Analyse und Auswertung - 14.11.2012 (13)
  3. Falsche Google Links
    Plagegeister aller Art und deren Bekämpfung - 20.10.2011 (5)
  4. Links führen auf falsche Seiten/Seiten öffnen sich automat. / HJT-Logfileseite nicht mehr nutzbar
    Plagegeister aller Art und deren Bekämpfung - 19.08.2010 (8)
  5. Google öffnet falsche links
    Plagegeister aller Art und deren Bekämpfung - 23.12.2009 (26)
  6. IE öffnet falsche Links #7
    Log-Analyse und Auswertung - 08.10.2009 (7)
  7. Falsche google-Links
    Plagegeister aller Art und deren Bekämpfung - 15.02.2009 (19)
  8. Falsche Google-Links
    Log-Analyse und Auswertung - 13.01.2009 (4)
  9. Falsche Google Links
    Plagegeister aller Art und deren Bekämpfung - 04.01.2009 (12)
  10. Falsche Links bei google
    Log-Analyse und Auswertung - 01.11.2008 (37)
  11. Google öffnet falsche Links
    Log-Analyse und Auswertung - 05.10.2008 (4)
  12. Falsche Links in Google
    Plagegeister aller Art und deren Bekämpfung - 24.09.2008 (1)
  13. Ständig falsche Links
    Plagegeister aller Art und deren Bekämpfung - 05.07.2007 (18)
  14. Falsche Links mit Google
    Log-Analyse und Auswertung - 21.05.2007 (8)
  15. Falsche Links bei Google !!!!
    Plagegeister aller Art und deren Bekämpfung - 24.04.2007 (2)
  16. Falsche Links bei Anklicken der Suchergebnisse
    Log-Analyse und Auswertung - 11.01.2007 (6)
  17. Komme bei Links auf falsche Seiten
    Log-Analyse und Auswertung - 25.11.2006 (1)

Zum Thema Ping.exe, falsche Links und mehr - Hi. Wie man sieht bin ich neu hier und ich wurde auf dieses Forum aufmerksam durch mein Aktuelles Problem. Ich hatte mich gestern auf Facebook angemeldet (Schande über mein Haupt) - Ping.exe, falsche Links und mehr...
Archiv
Du betrachtest: Ping.exe, falsche Links und mehr auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.