Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Nur noch Fehlermeldungen durch Hijacker?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.12.2009, 16:27   #1
freddy777
 
Nur noch Fehlermeldungen durch Hijacker? - Standard

Nur noch Fehlermeldungen durch Hijacker?



HI!
Habe seit Tagen ein Problem mit dem I Net Explorer!
Egal was ich für eine Seite aufrufe, dann kommen diese Fehlermeldungen!
Ich kann auf die Seiten gehen, aber es kommen ständig diese Meldungen hoch! Bei Firefox ist es ähnlich, da gehen gleich mehrere Seiten auf mit komischen Adressen die nicht gefunden werden können???!!!
Hjjack this, Spybot, antimalware und antivir konnten nichts finden!
Kann mir jemand helfen???
gruß FREDDY
so sieht mein Bildschirm nach einer Weile aus....


Alt 05.12.2009, 18:53   #2
Chris4You
 
Nur noch Fehlermeldungen durch Hijacker? - Standard

Nur noch Fehlermeldungen durch Hijacker?



Hi,

Cureit/Dr.Web:
http://www.trojaner-board.de/59299-a...eb-cureit.html

danach:

RSIT
Random's System Information Tool (RSIT) von random/random liest Systemdetails aus und erstellt ein aussagekräftiges Logfile.
* Lade Random's System Information Tool (RSIT) herunter (http://filepony.de/download-rsit/)
* speichere es auf Deinem Desktop.
* Starte mit Doppelklick die RSIT.exe.
* Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
* Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren.
* In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro (http://de.trendmicro.com/de/home) für HJT akzeptieren "I accept".
* Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen.
* Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
* Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
* Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread.

Gmer:
http://www.trojaner-board.de/74908-a...t-scanner.html
Den Downloadlink findest Du links oben (www.gmer.net/files), dort dann
auf den Button "Download EXE", dabei wird ein zufälliger Name generiert (den und den Pfad wo Du sie gespeichert hast bitte merken).
Starte GMER und schaue, ob es schon was meldet. Macht es das, bitte alle Fragen mit "nein" beantworten, auf den Reiter "rootkit" gehen, wiederum die Frage mit "nein" beantworten und mit Hilfe von copy den Bericht in den Thread einfügen. Meldet es so nichts, gehe auf den Reiter Rootkit und mache einen Scan. Ist dieser beendet, wähle Copy und füge den Bericht ein.

chris
__________________

__________________

Alt 07.12.2009, 15:33   #3
freddy777
 
Nur noch Fehlermeldungen durch Hijacker? - Standard

Nur noch Fehlermeldungen durch Hijacker?



HI!
hier das file:


gruß
P.S.:
Dr Web hat einen Backdoor gelöscht,Tdss935!
__________________
Angehängte Dateien
Dateityp: txt log.txt (23,6 KB, 308x aufgerufen)
Dateityp: txt info.txt (13,6 KB, 288x aufgerufen)

Geändert von freddy777 (07.12.2009 um 15:43 Uhr)

Alt 07.12.2009, 15:52   #4
Chris4You
 
Nur noch Fehlermeldungen durch Hijacker? - Standard

Nur noch Fehlermeldungen durch Hijacker?



Hi,

kannst Du bitte auch das Log von Dr. Web posten...

So, dann wollen wir mal die Logs durchsehen... (Gmer log noch posten!)

Bei einem Backdoor-Befall empfehle ich Dir neuaufsetzen, da jemand von aussen Zugriff auf Deinen Rechner hatte und alles mögliche geändert haben kann.
Weiterhin solltest Du sofort von einem sauberen Rechner aus alle Passwörter etc. ändern!

Here we go:
Bitte folgende Files prüfen:

Dateien Online überprüfen lassen:
  • Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
Code:
ATTFilter
C:\WINDOWS\system32\regwnwxp.dll
C:\WINDOWS\system32\mucltui.dll.mui
C:\WINDOWS\system32\mucltui.dll
         
  • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

Avira:
Stelle Avira wie folgt ein: http://www.trojaner-board.de/54192-a...tellungen.html
Führe einen Systemscan durch und poste das Ergebnis!

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Geändert von Chris4You (07.12.2009 um 16:03 Uhr)

Alt 07.12.2009, 20:07   #5
freddy777
 
Nur noch Fehlermeldungen durch Hijacker? - Standard

Nur noch Fehlermeldungen durch Hijacker?



HI Chris!

Werde ich machen, ich melde mich!
gruß FREDDY ( DANKE)


Alt 08.12.2009, 17:02   #6
freddy777
 
Nur noch Fehlermeldungen durch Hijacker? - Standard

Nur noch Fehlermeldungen durch Hijacker?



Hallo Chris!
Im Anhang die Auswertungen, ich hoffe du kannst damit was anfangen!
Passwörter habe ich geändert, Onlinebanking habe ich zum Glück nicht!
gruß FREDDY
P.S. Seit der Backdoor gelöscht wurde, kam die fehlermeldung nicht mehr vor!
Angehängte Dateien
Dateityp: txt GMER.txt (15,4 KB, 242x aufgerufen)
Dateityp: txt analyse.txt (17,5 KB, 329x aufgerufen)
Dateityp: txt anti.txt (20,3 KB, 216x aufgerufen)

Alt 09.12.2009, 08:18   #7
Chris4You
 
Nur noch Fehlermeldungen durch Hijacker? - Standard

Nur noch Fehlermeldungen durch Hijacker?



Hi,

Anleitung Avenger (by swandog46)

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:



2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist.

Kopiere nun folgenden Text in das weiße Feld:
(bei -> "input script here")


Code:
ATTFilter
Files to delete:
C:\WINDOWS\system32\regwnwxp.dll
         
3.) Schliesse nun alle Programme (vorher notfalls abspeichern!) und Browser-Fenster, nach dem Ausführen des Avengers wird das System neu gestartet.

4.) Um den Avenger zu starten klicke auf -> Execute
Dann bestätigen mit "Yes" das der Rechner neu startet!

5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt
Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.

Weiterhin meldet GMER Booblockänderungen (MBR), der muss bereinigt werden, sonst hast Du null-komm-nichts neue Tierchen auf der Festplatte:

MBR-Rootkit
Lade den MBR-Rootkitscanner von GMER auf Deine Bootplatte:
http://www2.gmer.net/mbr/mbr.exe
Merke Dir das Verzeichnis wo Du ihn runtergeladen hast;
Start->Ausführen->cmd
Wechsle in das Verzeichnis des Downloads und starte durch Eingabe
von mbr das Programm...

Das Ergebnis sollte so aussehen:
Zitat:
D:\Downloads>mbr
Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
In dem Verzeichnis wo mbr.exe liegt findest Du das Log,
poste es im Thread;

Folge den Anweisungen von MBR.exe, führe im Fall-des-Falles mbr /f aus, Log (Ausgabe) posten...

Danach bitte MAM updaten und dann noch mal einen Fullscan...
Log posten!

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 09.12.2009, 17:01   #8
freddy777
 
Nur noch Fehlermeldungen durch Hijacker? - Standard

Nur noch Fehlermeldungen durch Hijacker?



HI Chris!

Habe alles gemacht, hier die Files!
gruß FREDDY
Angehängte Dateien
Dateityp: txt avenger.txt (1,7 KB, 216x aufgerufen)
Dateityp: txt mbr text.txt (195 Bytes, 192x aufgerufen)
Dateityp: txt GMER1.txt (17,3 KB, 264x aufgerufen)

Alt 09.12.2009, 21:05   #9
Chris4You
 
Nur noch Fehlermeldungen durch Hijacker? - Standard

Nur noch Fehlermeldungen durch Hijacker?



Hi,

das sieht schon recht ordentlich aus, allerdings muss ich noch was prüfen...

Combofix
Lade Combo Fix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop.
Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen
Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen.

chris
Für mich:
INT, zsfgtto.sys, spww.sys
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 10.12.2009, 16:25   #10
freddy777
 
Nur noch Fehlermeldungen durch Hijacker? - Standard

Nur noch Fehlermeldungen durch Hijacker?



HI Chris!
Hier die Auswertung
gruß F.
Angehängte Dateien
Dateityp: txt log datei.txt (10,8 KB, 268x aufgerufen)

Alt 11.12.2009, 09:05   #11
Chris4You
 
Nur noch Fehlermeldungen durch Hijacker? - Standard

Nur noch Fehlermeldungen durch Hijacker?



Hi,

einige Sachen zu überprüfen, wobei die erste Datei die interessanteste ist:


Dateien Online überprüfen lassen:
  • Suche die Seite Virtustotal auf, klicke auf den

    Button „Durchsuchen“ und suche folgende Datei/Dateien:
Code:
ATTFilter
c:\windows\system32\mucltui.dll
c:\windows\system32\drivers\SaiH0506.sys
c:\windows\system32\relog_ap.dll
         
  • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das

    Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

Zum Abschluß:
Prevx:
http://www.prevx.com/freescan.asp
Falls das Tool was findet, nicht das Log posten sondern einen Screenshot des dann angezeigten Fensters...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 14.12.2009, 09:20   #12
freddy777
 
Nur noch Fehlermeldungen durch Hijacker? - Standard

Nur noch Fehlermeldungen durch Hijacker?



HI Chris!
Hier noch die Auswertungen!
Die Dateien die Prevx gefunden hat, das ist der Ersatzteilkatalog von Audi/VW!
gruß FREDDY


Angehängte Dateien
Dateityp: txt neue auswertung.txt (19,3 KB, 198x aufgerufen)

Alt 14.12.2009, 10:16   #13
Chris4You
 
Nur noch Fehlermeldungen durch Hijacker? - Standard

Nur noch Fehlermeldungen durch Hijacker?



Hi,

lass sicherheitshalber die "etosu.exe" bei virustotal.com überprüfen, immerhin liegt sie im Windows-Ordner statt irgendwo im Programmordner...

Prevx neigt allerdings gerne einmal zum Fehlarlarm...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 14.12.2009, 12:01   #14
freddy777
 
Nur noch Fehlermeldungen durch Hijacker? - Standard

Nur noch Fehlermeldungen durch Hijacker?



HI !
Hier noch die Etos Auswertung!
gruß F.
Angehängte Dateien
Dateityp: txt etos.txt (5,0 KB, 182x aufgerufen)

Alt 14.12.2009, 12:43   #15
Chris4You
 
Nur noch Fehlermeldungen durch Hijacker? - Standard

Nur noch Fehlermeldungen durch Hijacker?



Hi,

scheint ein Fehlalarm zu sein, dann wäre wir durch...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Antwort

Themen zu Nur noch Fehlermeldungen durch Hijacker?
adresse, adressen, antimalware, antivir, aufrufe, bildschirm, explorer, fehlermeldungen, firefox, gefunde, gen, hijacker, komische, komischen, konnte, nicht gefunden, nichts, problem, seite, seiten, spybot, tagen, this, weile, ähnlich



Ähnliche Themen: Nur noch Fehlermeldungen durch Hijacker?


  1. Hijacker, Virus durch kostenlosen Download eingefangen!
    Plagegeister aller Art und deren Bekämpfung - 03.04.2015 (11)
  2. Win7 64Bit - Email Account wurde kompromittiert, vermutlich durch Virus, Trojaner, Malware oder Hijacker. Nach Scan mit ESET Online Scanner
    Log-Analyse und Auswertung - 17.04.2014 (9)
  3. Hijacker? Statt Google nur noch "Mystart"
    Log-Analyse und Auswertung - 06.08.2012 (34)
  4. Hijacker? Statt Google nur noch "Mystart"
    Log-Analyse und Auswertung - 01.08.2012 (1)
  5. Windows Vista nur noch Fehlermeldungen; SOS; Acer Timline ohne Laufwerk
    Alles rund um Windows - 16.07.2012 (5)
  6. Der GAU: alles schwarz und nur noch Fehlermeldungen
    Plagegeister aller Art und deren Bekämpfung - 09.05.2011 (1)
  7. Hijacker deaktivier Taskmanager und Registry-Editor - Hijacker nicht entfernbar
    Plagegeister aller Art und deren Bekämpfung - 17.08.2010 (2)
  8. Internetzugang Missbruacht durch Virus, spam und Fehlermeldungen
    Log-Analyse und Auswertung - 08.01.2010 (29)
  9. Nur noch eingeschränkte Administrationsrechte vermutlich durch Viren!
    Plagegeister aller Art und deren Bekämpfung - 04.11.2009 (4)
  10. immer noch durch vundo infiziert?!
    Plagegeister aller Art und deren Bekämpfung - 30.08.2008 (2)
  11. Hijacker entfernen durch Browserwechsel?
    Log-Analyse und Auswertung - 16.03.2007 (5)
  12. Hilfe.....ich Dreh Noch Durch
    Plagegeister aller Art und deren Bekämpfung - 26.10.2006 (8)
  13. Immer noch zu viele Tasks nach Entfernen von Spy Falcon, Hijacker.Small, win#.tmp.exe
    Log-Analyse und Auswertung - 28.02.2006 (4)
  14. ich dreh noch durch und kotz voll ab
    Log-Analyse und Auswertung - 19.02.2006 (1)
  15. Erst kam der Hijacker und nun noch Trojaner
    Plagegeister aller Art und deren Bekämpfung - 01.03.2005 (5)
  16. Hijacker-help! ich werd sonst noch verrückt!
    Log-Analyse und Auswertung - 03.08.2004 (15)
  17. Hijacker loswerden durch Systemwiederherstellung?
    Log-Analyse und Auswertung - 21.06.2004 (2)

Zum Thema Nur noch Fehlermeldungen durch Hijacker? - HI! Habe seit Tagen ein Problem mit dem I Net Explorer! Egal was ich für eine Seite aufrufe, dann kommen diese Fehlermeldungen! Ich kann auf die Seiten gehen, aber es - Nur noch Fehlermeldungen durch Hijacker?...
Archiv
Du betrachtest: Nur noch Fehlermeldungen durch Hijacker? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.