Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Webside versucht auf Rechner zuzugreifen nach Google Suche

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.12.2010, 19:53   #1
newbie2011
 
Webside versucht auf Rechner zuzugreifen nach Google Suche - Standard

Webside versucht auf Rechner zuzugreifen nach Google Suche



Wie mein Avatar schon sagt bin ich user als mich mit Viren, Trojaner… zu beschäftigen.
Doch jetzt hab ich auch ein Problem.

Wenn ich nach einer Google Suche auf den gesuchten link klicke versucht eine Webside auf meinen Rechner zuzugreifen anstelle auf die gesuchte Seite zu gelangen.

Ausserdem werden seit kurzer Zeit keine Kennwörter für diverse Foren, sowie der Verlauf im Internetexplorer 8 gespeichert.

Auch die Suchleiste der Googletoolbar war neulich nicht am gewohnten Platz und ließe sich nicht mehr unter die Adressleiste platzieren!

Als Antivirensoftware habe ich Avira AntiVir Personal installiert.

Ich habe mich durch die 6 Schritte der MFtools gekämpft und die Logfiles angehängt.
Erstmal lob an die Seite hat soweit alles geklappt dank guter Anleitung.

Malwarebytes hatte einige Funde welche jedoch nicht alles gelöscht werden konnten

Die Logfiles habe ich hoffentlich richtig angehängt?

Danke vorab

Alt 29.12.2010, 14:19   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Webside versucht auf Rechner zuzugreifen nach Google Suche - Standard

Webside versucht auf Rechner zuzugreifen nach Google Suche



Hallo und

Zitat:
Art des Suchlaufs: Quick-Scan
Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________

__________________

Alt 30.12.2010, 13:27   #3
newbie2011
 
Webside versucht auf Rechner zuzugreifen nach Google Suche - Standard

Webside versucht auf Rechner zuzugreifen nach Google Suche



anbei doe logs:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5416

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

29.12.2010 17:43:07
mbam-log-2010-12-29 (17-43-07).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 227752
Laufzeit: 47 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\system volume information\_restore{20ea187a-c68e-49ac-a1e6-fef621e0e4fc}\RP400\A0079053.dll (Trojan.Agent) -> Quarantined and deleted successfully.






Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5416

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

29.12.2010 17:43:04
mbam-log-2010-12-29 (17-42-22).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 227752
Laufzeit: 47 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\system volume information\_restore{20ea187a-c68e-49ac-a1e6-fef621e0e4fc}\RP400\A0079053.dll (Trojan.Agent) -> No action taken.
__________________

Alt 30.12.2010, 14:59   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Webside versucht auf Rechner zuzugreifen nach Google Suche - Standard

Webside versucht auf Rechner zuzugreifen nach Google Suche



Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
O4 - HKCU..\Run: [ienetnt5]  File not found
O36 - AppCertDlls: pinginst - (C:\WINDOWS\CmUCress.dll) - C:\WINDOWS\CmUCress.dll File not found
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 30.12.2010, 19:17   #5
newbie2011
 
Webside versucht auf Rechner zuzugreifen nach Google Suche - Standard

Webside versucht auf Rechner zuzugreifen nach Google Suche



ll processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\ienetnt5 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls\\pinginst:C:\WINDOWS\CmUCress.dll deleted successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Besitzer

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: ***
->Temp folder emptied: 962862 bytes
->Temporary Internet Files folder emptied: 73199223 bytes
->Java cache emptied: 10781 bytes
->Flash cache emptied: 1395 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 844 bytes
RecycleBin emptied: 554995879 bytes

Total Files Cleaned = 600,00 mb


OTL by OldTimer - Version 3.2.18.0 log created on 12302010_190829

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...


Alt 30.12.2010, 19:22   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Webside versucht auf Rechner zuzugreifen nach Google Suche - Standard

Webside versucht auf Rechner zuzugreifen nach Google Suche



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
--> Webside versucht auf Rechner zuzugreifen nach Google Suche

Antwort

Themen zu Webside versucht auf Rechner zuzugreifen nach Google Suche
avira, avira antivir, diverse, explorer, foren, gelöscht, google, guter, interne, internetexplorer, kennwörter, klicke, link, logfiles, nicht mehr, personal, rechner, richtig, seite, software, stelle, suche, verlauf, versucht, viren, wörter




Ähnliche Themen: Webside versucht auf Rechner zuzugreifen nach Google Suche


  1. Error-Meldung nach Start von Adwclean-Suche auf XS-SP3-Rechner
    Plagegeister aller Art und deren Bekämpfung - 20.08.2015 (28)
  2. "PUA/DownloadGuide-Gen" versucht auf KindleforPC zuzugreifen
    Log-Analyse und Auswertung - 17.03.2015 (9)
  3. Umleitung nach Klick auf Link in Google Suche
    Log-Analyse und Auswertung - 29.01.2015 (28)
  4. wssetup von Perion Network Ltd. versucht auf meinen Computer zuzugreifen
    Plagegeister aller Art und deren Bekämpfung - 17.06.2013 (7)
  5. Weiterleitung nach google suche zu ihavenet.com
    Log-Analyse und Auswertung - 08.05.2013 (9)
  6. Rechner versucht über Port 137 nach außen zu verbinden
    Log-Analyse und Auswertung - 05.09.2012 (1)
  7. Jemand versucht auf meinen PC zuzugreifen!
    Plagegeister aller Art und deren Bekämpfung - 25.07.2011 (1)
  8. nach google Suche weiterleitung zur verkehrten Seite
    Plagegeister aller Art und deren Bekämpfung - 27.06.2011 (15)
  9. Malewarebytes löscht dateien nicht und andere webseite versucht zuzugreifen
    Plagegeister aller Art und deren Bekämpfung - 16.04.2011 (111)
  10. Unerwünschte Seiten nach google-Suche!
    Log-Analyse und Auswertung - 24.03.2011 (1)
  11. Weiterleitungslink mit Schadcode nach Google-Suche
    Plagegeister aller Art und deren Bekämpfung - 30.07.2010 (3)
  12. Fehlermeldung: Sie haben versucht, auf eine unzulässige Adresse zuzugreifen.
    Plagegeister aller Art und deren Bekämpfung - 23.01.2010 (9)
  13. winlogon.exe versucht aufs Internet zuzugreifen
    Plagegeister aller Art und deren Bekämpfung - 22.07.2006 (5)
  14. iexplore.exe (NICHT Internet Explorer) versucht auf das Internet zuzugreifen!
    Plagegeister aller Art und deren Bekämpfung - 11.04.2006 (12)
  15. Jemand versucht auf meinen PC zuzugreifen?!
    Antiviren-, Firewall- und andere Schutzprogramme - 27.01.2006 (11)
  16. Bei google-suche nach .exe immer Virenwarnung
    Plagegeister aller Art und deren Bekämpfung - 11.02.2005 (3)
  17. Ein anderes Programm versucht auf Ihre Emails zuzugreifen...
    Log-Analyse und Auswertung - 24.01.2005 (4)

Zum Thema Webside versucht auf Rechner zuzugreifen nach Google Suche - Wie mein Avatar schon sagt bin ich user als mich mit Viren, Trojaner… zu beschäftigen. Doch jetzt hab ich auch ein Problem. Wenn ich nach einer Google Suche auf den - Webside versucht auf Rechner zuzugreifen nach Google Suche...
Archiv
Du betrachtest: Webside versucht auf Rechner zuzugreifen nach Google Suche auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.