Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojaner schickt mich auf komische Seiten

Trojaner schickt mich auf komische Seiten


Plagegeister aller Art und deren Bekämpfung: Trojaner schickt mich auf komische Seiten

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.09.2009, 14:06   #1
bong91
 
Trojaner schickt mich auf komische Seiten - Standard

Trojaner schickt mich auf komische Seiten


Hallo jungs,
ich hab das Problem dass mich irgend ein Virus wenn ich einen link anklicke auf komische Seiten wie z.b. http://thefeedyard.com/?do=search&q=DownloadLatest%20Version weiterleitet.

als ich das bemerkt habe, hab ich erst einaml den Virenscanner laufen lassen mit dem Ergebnis dass der Pc neustartet gleich nach dem Beginn des scans.

dann habe ich mich hier ein bisschen schlau gemacht und wollte einige programme runterladen doch dies funktionierte nicht da ich immer wieder auf unsinnige seiten weitergeleitet wurde.

systemwiederherstellung geht auch nicht mehr dass einzigste was ich geschafft habe war ein logfile von dem programm Hopsassa dieses heist

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.

Hidden driver "nhkfox" found!
DisplayName: nhkfox
ImagePath: \??\C:\WINDOWS\system32\drivers\shejqacl.sys
Start Type: 2 (Automatic)

Rootkit scan completed.


Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\podmenadrv" not found!
Deletion of driver "podmenadrv" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\podmena" not found!
Deletion of driver "podmena" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Completed script processing.

*******************

Finished! Terminate.

ich hoffe ihr könnt mir helfen danke

Alt 13.09.2009, 14:32   #2
john.doe
 
Trojaner schickt mich auf komische Seiten - Standard

Trojaner schickt mich auf komische Seiten


Hallo und

Bitte niemals irgendein Skript benutzen, dass für genau einen User in einer bestimmten Situation geschrieben wurde. Versuche es mit diesem hier:
Code:
ATTFilter
Drivers to delete:
nhkfox

Files to delete:
C:\WINDOWS\system32\drivers\shejqacl.sys
Poste das Log von Avenger (aka Hopsassa) und versuche anschliessend die Programme nochmal zu laden. Sollte das nicht funktionieren, dann melde dich.

ciao, andreas
__________________

__________________
Alt 13.09.2009, 16:15   #3
bong91
 
Trojaner schickt mich auf komische Seiten - Standard

Trojaner schickt mich auf komische Seiten


so hab jetzt das logfile von anti malware
Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2790
Windows 5.1.2600 Service Pack 2

13.09.2009 17:11:11
mbam-log-2009-09-13 (17-10-47).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 167755
Laufzeit: 1 hour(s), 48 minute(s), 55 second(s)

Infizierte Speicherprozesse: 2
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 17
Infizierte Registrierungswerte: 5
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 1
Infizierte Dateien: 22

Infizierte Speicherprozesse:
C:\WINDOWS\msa.exe (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\X\Lokale Einstellungen\Temp\b.exe (Trojan.Downloader) -> No action taken.

Infizierte Speichermodule:
C:\WINDOWS\system32\autochk.dll (Trojan.FakeAlert) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\xml.xml (Worm.Allaple) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{500bca15-57a7-4eaf-8143-8c619470b13d} (Worm.Allaple) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (Worm.Allaple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{500bca15-57a7-4eaf-8143-8c619470b13d} (Worm.Allaple) -> No action taken.
HKEY_CLASSES_ROOT\xml.xml.1 (Worm.Allaple) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\NordBull (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\navigator.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\opera.exe (Security.Hijack) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\poprock (Trojan.Downloader) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\nordbull (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\autochk (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\autochk (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\poprock (Trojan.Downloader) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.FakeAlert) -> Data: c:\windows\system32\sdra64.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.FakeAlert) -> Data: system32\sdra64.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,) Good: (Userinit.exe) -> No action taken.

Infizierte Verzeichnisse:
C:\WINDOWS\system32\lowsec (Stolen.data) -> No action taken.

Infizierte Dateien:
C:\WINDOWS\msa.exe (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\X\Lokale Einstellungen\Temp\b.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\msxml71.dll (Worm.Allaple) -> No action taken.
C:\Dokumente und Einstellungen\X\Eigene Dateien\Eigene Musik\Verschieden\Web-MediaPlayer_setup.exe (Adware.NaviPromo) -> No action taken.
C:\Dokumente und Einstellungen\X\Lokale Einstellungen\Temp\a.exe (Trojan.Dropper) -> No action taken.
C:\Dokumente und Einstellungen\X\Lokale Einstellungen\Temp\h.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\X\Lokale Einstellungen\Temp\i.exe (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\X\Lokale Einstellungen\Temp\update.exe (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\X\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YBO978UC\load[2].exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> No action taken.
C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> No action taken.
C:\Dokumente und Einstellungen\X\Startmenü\Programme\Autostart\ChkDisk.dll (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\X\Startmenü\Programme\Autostart\ChkDisk.lnk (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\autochk.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\drivers\str.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\sdra64.exe (Trojan.FakeAlert) -> No action taken.
C:\Dokumente und Einstellungen\X\Lokale Einstellungen\Temp\nsrbgxod.bak (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\X\iexplore.exe (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\X\protect.dll (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\NetworkService\protect.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\Tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job (Trojan.Downloader) -> No action taken.

logfile von hopsassa kommt gleich
danke für die schnelle antwort
__________________
Alt 13.09.2009, 16:17   #4
john.doe
 
Trojaner schickt mich auf komische Seiten - Standard

Trojaner schickt mich auf komische Seiten


Hast du bei Malwarebytes auch Löschen lassen? Dort steht No action taken. Bei den Funden solltest du ernsthaft das in Betracht ziehen => http://www.trojaner-board.de/51262-a...sicherung.html

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 13.09.2009, 16:26   #5
bong91
 
Trojaner schickt mich auf komische Seiten - Standard

Trojaner schickt mich auf komische Seiten


nein ich konnte nichts löschen ist glaube ich nur eine demo
also bei hopsassa habe ich deinen rat befolgt dann wollte der pc neustarten dann kam no operating system found dann musste ich abschalten und neustarten dann kamm dieses logfile

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.

Hidden driver "nhkfox" found!
DisplayName: nhkfox
ImagePath: \??\C:\WINDOWS\system32\drivers\shejqacl.sys
Start Type: 4 (Disabled)

Rootkit scan completed.

Driver "nhkfox" deleted successfully.
File "C:\WINDOWS\system32\drivers\shejqacl.sys" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

denkst du ich habe keine andere chace wie formatieren?


Alt 13.09.2009, 16:37   #6
john.doe
 
Trojaner schickt mich auf komische Seiten - Standard

Trojaner schickt mich auf komische Seiten


Zitat:
nein ich konnte nichts löschen ist glaube ich nur eine demo
Dann hast du dir die falsche Version geladen. Halte dich genau an unsere Anleitung.

Man kann (fast) alles bereinigen, nur wenn die Zeit zum Bereinigen ein Mehrfaches dessen überschreitet, die eine Neuinstallation erfordert, dann fragt man sich schon, ob das überhaupt sinnvoll ist.

Bei dem, das du auf dem Rechner hattest und vermutlich noch hast, halte ich das nicht für sinnvoll. Falls du dennoch Bereinigen möchtest, dann werden weitere ca. 10 Programme auf dich zukommen.

Siehst du das Stolen.Data im Log von Malwarebytes? Du kannst davon ausgehen, dass alle deine Kennwörter schon verschickt wurden. Deshalb ändere alle deine Kennwörter von einem sauberen Rechner.

ciao, andreas
__________________
--> Trojaner schickt mich auf komische Seiten

Antwort

Themen zu Trojaner schickt mich auf komische Seiten
0xc0000034, c:\windows, driver, ergebnis, failed, immer wieder, klicke, link, logfile, nicht mehr, not, object, problem, programme, registry, registry key, scan, seite, seiten, services, system32, trojaner, version, virenscanner, virus, weitergeleitet, windows


« Internetexplorer startet automatisch | Virtumonde.DLL endgültig weg nach Combo-Fix? »


Ähnliche Themen: Trojaner schickt mich auf komische Seiten


  1. Firefox startet automatisch und schickt mich auf eine unbekannte Internetseite.
    Log-Analyse und Auswertung - 20.08.2015 (8)
  2. Weiterleitungen auf komische Seiten und Werbung
    Plagegeister aller Art und deren Bekämpfung - 24.05.2015 (3)
  3. Win32/Ponmocup.AA Trojaner - Google leitet mich auf falsche Seiten
    Plagegeister aller Art und deren Bekämpfung - 25.06.2012 (9)
  4. Google schickt mich auf Seite dollarad
    Plagegeister aller Art und deren Bekämpfung - 11.02.2012 (3)
  5. Browser starten nicht mehr, google schickt mich auf falsche Seiten
    Plagegeister aller Art und deren Bekämpfung - 08.02.2012 (21)
  6. Firefox Home Page schickt mich zu browsersafesearch.com
    Log-Analyse und Auswertung - 18.12.2011 (33)
  7. Internet Explorer leitet mich immer auf andere Seiten um, Trojaner gefunden
    Log-Analyse und Auswertung - 06.12.2011 (10)
  8. Trojaner lotst mich auf andere Seiten.
    Plagegeister aller Art und deren Bekämpfung - 03.12.2011 (16)
  9. Google schickt mich zu falschen Seiten, Facebook Virus?
    Plagegeister aller Art und deren Bekämpfung - 10.11.2011 (3)
  10. Google verlinkt mich zu trojaner Seiten
    Plagegeister aller Art und deren Bekämpfung - 02.07.2011 (10)
  11. google chrome schickt mich auf andere seiten !
    Plagegeister aller Art und deren Bekämpfung - 03.06.2011 (1)
  12. Google bringt mich immer auf falsche Seiten...habe ich einen Trojaner?
    Log-Analyse und Auswertung - 02.05.2011 (27)
  13. google wird auf komische seiten umgeleitet
    Log-Analyse und Auswertung - 28.05.2010 (3)
  14. Google schickt mich auf falsche Seiten
    Plagegeister aller Art und deren Bekämpfung - 09.03.2010 (3)
  15. Google schickt mich auf falsche Internetseiten - Anti-Virus Programme finden nichts
    Plagegeister aller Art und deren Bekämpfung - 18.01.2009 (4)
  16. Träge Internetverbindung und Firefox schickt mich irgendwo hin
    Log-Analyse und Auswertung - 27.10.2008 (12)
  17. Teilweise Weiterleitung Auf Komische Seiten
    Log-Analyse und Auswertung - 07.09.2007 (12)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner schickt mich auf komische Seiten - Hallo jungs, ich hab das Problem dass mich irgend ein Virus wenn ich einen link anklicke auf komische Seiten wie z.b. http://thefeedyard.com/?do=search&q=DownloadLatest%20Version weiterleitet. als ich das bemerkt habe, hab ich - Trojaner schickt mich auf komische Seiten...
Archiv
Du betrachtest: Trojaner schickt mich auf komische Seiten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131