Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Nexus meldet manipulation am Quellcode

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.03.2012, 10:26   #1
Dramatist
 
Nexus meldet manipulation am Quellcode - Standard

Nexus meldet manipulation am Quellcode



Hallo Zusammen,

Zunächst hatte ich ein kleines Problem mit Firefox, der sich immer wieder selbst schloss. Ich hab ihn neu installiert und damit war das Problem behoben.

Danach hat sich Nexus gemeldet und angekündigt, dass Programm zu schließen, weil ich Illegal am Quellcode manipulieren würde. Da wurde mir dann langsam unheimlich. Als ich am nächsten morgen die Scans durchführen wollte, hat der Computer erst mal ne ganze Weile nur Zahlenkolonnen über den Bildschirm rennen lassen. (War das der Defender?) Dann habe ich endlich die Scans machen können. Der GMER-Scan hat dabei ungefähr 40 Stunden gebraucht. Ich hoffe der war nicht umsonst.

Okay. Wer immer sich meiner Sache annimmt… Ewiger Dank ist ihm gewiss.

Noch was zu den Scans: Ich konnte nach dem 40-Stunden-Scan nur ein logfile abspeichern. Und das bekomme ich jetzt nicht angehängt. Darum erst mal nur die DDS-Datei.
Angehängte Dateien
Dateityp: txt DDS.txt (9,8 KB, 165x aufgerufen)

Alt 14.03.2012, 11:38   #2
Psychotic
/// Malwareteam
 
Nexus meldet manipulation am Quellcode - Standard

Nexus meldet manipulation am Quellcode





Mein Name ist Marius und ich werde dir bei deinem Problem helfen.

Eines vorneweg:

Hinweis: Wir können hier nie dafür garantieren, dass wir sämtliche Reste von Schadsoftware gefunden haben. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.

Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass du clean bist.

Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig. Solltest du irgendwo nicht weiterkommen, stoppe an diesem Punkt und beschreibe dein Problem hier!
  • Nur Scans durchführen, zu denen du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren) - wenn du die anweisungen mehrere Helfer ausführst, kann das schwere Probleme nach sich ziehen!.
  • Installiere oder Deinstalliere während der Bereinigung keine Software (ausser, du wurdest dazu aufgefordert).
  • Wenn etwas unklar ist: Frage, bevor du etwas "blind" machst!
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen, außer, ich fordere dich dazu auf. Erschwert mir nämlich das Auswerten.


Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.



Schritt 1: defogger


Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.
  • Starte das Tool mit Doppelklick.
    Vista und Win7 User mit Rechtsklick "als Administrator starten".
  • Klicke nun auf den Disable Button um die Treiber gewisser Emulatoren zu deaktivieren.
  • Wenn der Scan beendet wurde ( Finished ), klicke auf OK.
  • Defogger fordert gegebenfalls zum Neustart auf. Bestätige dies mit OK.
Sollte Defogger eine Fehlermeldung ausgeben, poste bitte die defogger_disable Log von deinem Desktop.
Klicke den Re-enable Button nicht ohne Anweisung.



Schritt 2: aswMBR


Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung) Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen ) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.
__________________

__________________

Alt 14.03.2012, 16:28   #3
Dramatist
 
Nexus meldet manipulation am Quellcode - Standard

Nexus meldet manipulation am Quellcode



Hallo Marius,

erst mal vielen Dank für Deine Hilfe.

Und die besagte Datei hänge ich diesem Post an.
__________________
Angehängte Dateien
Dateityp: txt aswMBR.txt (1,9 KB, 129x aufgerufen)

Alt 14.03.2012, 17:23   #4
Psychotic
/// Malwareteam
 
Nexus meldet manipulation am Quellcode - Standard

Nexus meldet manipulation am Quellcode



Combofix


Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 14.03.2012, 22:13   #5
Dramatist
 
Nexus meldet manipulation am Quellcode - Standard

Nexus meldet manipulation am Quellcode



Da bin ich wieder. Zusammen mit dem Combofix-Logfile.

Angehängte Dateien
Dateityp: txt ComboFix.txt (64,7 KB, 146x aufgerufen)

Alt 14.03.2012, 22:20   #6
Psychotic
/// Malwareteam
 
Nexus meldet manipulation am Quellcode - Standard

Nexus meldet manipulation am Quellcode



Schritt 1: CF-Script


Hinweis für Mitleser:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter:
BleepingComputer.com - ForoSpyware.com
und speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK

Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
Code:
ATTFilter
DDS::
uStart Page = hxxp://www.searchqu.com/413
uInternet Settings,ProxyOverride = *.local
uInternet Settings,ProxyServer = http=127.0.0.1:61919

FIREFOX::
FF - ProfilePath - c:\users\Carsten\AppData\Roaming\Mozilla\Firefox\Profiles\zxapfs10.default\
FF - prefs.js: keyword.URL - hxxp://www.searchqu.com//web?src=ffb&appid=0&systemid=413&sr=0&q=
         
Speichere dies als CFScript.txt auf Deinem Desktop.

Wichtig:
  • Stelle deine Anti Viren Software temprär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
    Danach wieder anstellen nicht vergessen!
  • Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
    Dies kann dazu führen, dass ComboFix sich aufhängt.
  • Schließe alle laufenden Programme. Gehe sicher das ComboFix ungehindert arbeiten kann.
  • Mache nichts am PC solange ComboFix läuft.
  • In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
  • Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.
Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.


Schritt 2: MBAM


Downloade Dir bitte Malwarebytes
  • Installiere das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.



Schritt 3: Neues DDS-Log


Starte bitte DDS
  • Wenn der Scan fertig ist, wird DDS 2 Logfiles erstellen. :
    1. DDS.txt
    2. Attach.txt
  • Speichere beide auf deinem Desktop und poste diese bitte hier
__________________
--> Nexus meldet manipulation am Quellcode

Alt 15.03.2012, 09:05   #7
Dramatist
 
Nexus meldet manipulation am Quellcode - Standard

Nexus meldet manipulation am Quellcode



Mit Schritt 1 habe ich gerade ein Problem. Ich habe Combofix gestartet in dem ich das Script auf das CF-Symbol gezogen habe. Dann hat er gerattert und ich mir einen Kaffee gemacht. Als ich nach einigen Minuten zurück kam hatte er schon neu gestartet. Aber ich finde nirgends eine CF-Text-Datei. Nicht unter C: und nicht auf dem Desktop.

Was jetzt?

Alt 15.03.2012, 09:07   #8
Psychotic
/// Malwareteam
 
Nexus meldet manipulation am Quellcode - Standard

Nexus meldet manipulation am Quellcode



Suche unter C:\qoobox
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 15.03.2012, 10:03   #9
Dramatist
 
Nexus meldet manipulation am Quellcode - Standard

Nexus meldet manipulation am Quellcode



Die einzige CF-TXT-Datei die auf den heutigen Tag datiert (die ich in qoobox finde) hänge ich mal an. Die meinst Du nicht, oder?
Angehängte Dateien
Dateityp: txt CFScript_used_2012-03-15_09.33.57.txt (363 Bytes, 151x aufgerufen)

Alt 15.03.2012, 10:16   #10
Psychotic
/// Malwareteam
 
Nexus meldet manipulation am Quellcode - Standard

Nexus meldet manipulation am Quellcode



Mach mit Schritt 2 und 3 weiter, sehen wir mal zu...
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 15.03.2012, 10:55   #11
Dramatist
 
Nexus meldet manipulation am Quellcode - Standard

Nexus meldet manipulation am Quellcode



da sind die log-files!
Angehängte Dateien
Dateityp: txt DDS.txt (9,7 KB, 119x aufgerufen)
Dateityp: txt mbam-log-2012-03-15 (11-35-32).txt (2,4 KB, 121x aufgerufen)

Alt 15.03.2012, 12:20   #12
Psychotic
/// Malwareteam
 
Nexus meldet manipulation am Quellcode - Standard

Nexus meldet manipulation am Quellcode



Poste mir bitte die attach.txt von DDS ebenfalls!
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 15.03.2012, 12:51   #13
Dramatist
 
Nexus meldet manipulation am Quellcode - Standard

Nexus meldet manipulation am Quellcode



Hi,

irgendwie konnte ich das attachedfile nicht mhr finde. Hab DDS nochmal laufen lassen. Hier ist jetzt das neue File.

Falls es irgendwie relevant ist: Firefox lässt sich nicht mehr starten. Schließt schon nach wenigen sekunden wieder.

Alt 15.03.2012, 12:58   #14
Psychotic
/// Malwareteam
 
Nexus meldet manipulation am Quellcode - Standard

Nexus meldet manipulation am Quellcode



Schritt 1: CF-Script

Hinweis für Mitleser:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Starte den Rechner im "Abgesicherten Modus mit Netzwerktreibern".

Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter:
BleepingComputer.com - ForoSpyware.com
und speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK

Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
Code:
ATTFilter
DDS::
uStart Page = hxxp://www.searchqu.com/413

FIREFOX::
FF - ProfilePath - c:\users\carsten\appdata\roaming\mozilla\firefox\profiles\zxapfs10.default\
FF - prefs.js: keyword.URL - hxxp://www.searchqu.com//web?src=ffb&appid=0&systemid=413&sr=0&q=
FF - prefs.js: network.proxy.type - 4
         
Speichere dies als CFScript.txt auf Deinem Desktop.

Wichtig:
  • Stelle deine Anti Viren Software temprär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
    Danach wieder anstellen nicht vergessen!
  • Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
    Dies kann dazu führen, dass ComboFix sich aufhängt.
  • Schließe alle laufenden Programme. Gehe sicher das ComboFix ungehindert arbeiten kann.
  • Mache nichts am PC solange ComboFix läuft.
  • In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
  • Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.
Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.


Starte den Rechner beim Neustart im normalen Modus!



Schritt 2: MBAM vollständig


Downloade Dir bitte Malwarebytes
  • Installiere das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere Vollständigen Scan durchführen und drücke auf Scannen.(Hinweis: Alle Festplatten anhaken!
  • Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.



Schritt 3: ESET



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 15.03.2012, 13:44   #15
Dramatist
 
Nexus meldet manipulation am Quellcode - Standard

Nexus meldet manipulation am Quellcode



Ich bekomme wieder kein Logfile von Combofix. Mir scheint er bricht auf halber Strecke ab. Was nun?

Antwort

Themen zu Nexus meldet manipulation am Quellcode
bildschirm, computer, defender, firefox, gmer-scan, hallo zusammen, hoffe, illegal, installiert, kleines, konnte, langsam, logfile, manipulation, manipulieren, melde, meldet, morgen, neu, nexus, problem, programm, quellcode, sache, schließe, schließen, stunden, zusammen



Ähnliche Themen: Nexus meldet manipulation am Quellcode


  1. Nexus 5 Wakelock ?
    Smartphone, Tablet & Handy Security - 07.08.2015 (5)
  2. StageFright: Samsung- und Nexus-Geräte bekommen monatliche Sicherheitsupdates
    Nachrichten - 05.08.2015 (0)
  3. EFI: Mac-Sicherheits-Update soll Firmware-Manipulation verhindern
    Nachrichten - 30.06.2015 (0)
  4. Google zahlt für Sicherheit von Nexus-Geräten
    Nachrichten - 16.06.2015 (0)
  5. Proxy-Manipulation
    Log-Analyse und Auswertung - 31.05.2015 (22)
  6. Offenen von Werbeseiten bei Entsperren von Nexus 5
    Plagegeister aller Art und deren Bekämpfung - 06.10.2014 (3)
  7. Tablet Aus Nexus 7 avazutracking.net Google chrome Problem
    Plagegeister aller Art und deren Bekämpfung - 23.01.2014 (1)
  8. Dubioses Programm runtergeladen, Quellcode prüfen?
    Diskussionsforum - 13.10.2013 (4)
  9. Quellcode von Erpresser-Bot Zemra aufgetaucht
    Nachrichten - 03.07.2012 (0)
  10. Auch Amazon.de anfällig für Manipulation
    Nachrichten - 03.04.2012 (0)
  11. Script in HTML-Quellcode
    Log-Analyse und Auswertung - 14.03.2012 (12)
  12. Quellcode von Symantecs Antivirus im Netz
    Nachrichten - 10.03.2012 (0)
  13. Brasilianische Provider leiten nach DNS-Manipulation zu Malware um
    Nachrichten - 09.11.2011 (0)
  14. Datenklau bei der Citibank gelang durch simple URL-Manipulation
    Nachrichten - 15.06.2011 (0)
  15. systeminfo zeigt weniger GHz - BIOS manipulation ?
    Log-Analyse und Auswertung - 09.12.2009 (16)
  16. Manipulation von E-Mails
    Plagegeister aller Art und deren Bekämpfung - 18.02.2006 (18)
  17. Windows Quellcode im Internet aufgetaucht
    Alles rund um Windows - 13.02.2004 (1)

Zum Thema Nexus meldet manipulation am Quellcode - Hallo Zusammen, Zunächst hatte ich ein kleines Problem mit Firefox, der sich immer wieder selbst schloss. Ich hab ihn neu installiert und damit war das Problem behoben. Danach hat sich - Nexus meldet manipulation am Quellcode...
Archiv
Du betrachtest: Nexus meldet manipulation am Quellcode auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.