Google Redirect und Sicherheitswarnung bei jeder https-Seite Liste der Anhänge anzeigen (Anzahl: 1) Hi ihr, ich hab mir vor kurzem wohl irgendwo ein Virus eingefangen :/ Dass etwas nicht stimmt, ist mir erstmalig aufgefallen, als Google Chrome bei jeder https-Seite eine Warnung einblendete (siehe zertifikat.png im Anhang). Da ich eigentlich ein Freund von Neuinstallationen bin, dachte ich, damit wird das Thema wohl vom Tisch sein. Leider kamen noch weitere Symptome hinzu, die mir das Neuinstallieren jetzt fast unmöglich machen. Zum einen werde ich über abstruse Seiten geleitet, wenn ich auf Ergebnisse der Google-Suche klicke (silverbell.com, weblint.org, businesslistingssearch.biz, ...) und lande dann schließlich bei ebay, oder wieder auf google oder oder oder. Zum anderen tauchen im Arbeitsplatz keine USB-Sticks mehr auf, wenn ich diese einstecke. Das ist auch der Grund, weshalb ich nicht neuinstallieren kann - ein CD-Laufwerk hab ich nicht :/ CD/DVD-Emus wurden mit DeFogger deaktiviert, OTL und MBAM-Logs sind im Anhang. Ich hoffe ihr könnt mir weiterhelfen :-$ Vielen Lieben Dank lg |
Hallo und Herzlich Willkommen! :) Habe leider schlechte Nachricht für Dich: Zitat:
Da würde ich an Deiner Stelle das System gleich neu installieren, da die Bekämpfung diese neue Art der Infektion ohne div. Nebenwirkungen und hinterlassenen Schaden, die immer wieder [auf verschiedene Weise] Probleme bereiten können, ist nicht möglich! - einen Backdoor mit Rootkitfunktionalität http://www.world-of-smilies.com/wos_sonstige/crying.gif diese Malware verwendet Rootkit-Technologie und Backdoor-Routine *was sind Backdoors und Rootkits* Verhaltensweise: "speicherresident" Zitat:
➊ Datensicherung: [U]ermöglicht es Nutzern, Daten sichern wenn gar nix mehr geht: -> http://www.trojaner-board.de/75619-a...x-live-cd.html *Was ist KNOPPIX* Knoppix extrem schnell (das Live-System startet in rund 30 Sekunden) und ist überaus stabil, besonders User die mit Linux keine Erfahrung haben tun sich mit Knoppix um einiges leichter da es äußerst einfach zu bedienen ist, alle Einstellungen werden automatisch erkannt und vorgenommen - Knoppix läuft ohne Probleme mit aktueller Hardware - und hat alle notwendigen Programme zur Datenrettung installiert, weiters ist es nicht so spartanisch aufgebaut wie etwa andere Rettungssysteme - so eignet sich Knoppix ohne weiteres um Linux und viel Linux-Software kennen zu lernen ohne Installation auf Festplatte. Ebenso bringt Knoppix viele Treiber standardmäßig mit. ► NUR Daten sichern, die nicht ausführbaren Dateien enthalten - Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können. - Vorsicht mit den schon vorhandenen Dateien auf die extern gespeicherten Daten und auch jetzt mit dem Virus infizierte Dateien eine Datensicherung anzufertigen - Am besten alles was dir sehr wichtig, separat (extern) sichern - nicht mischen eventuell früher geschicherten Daten, also vor dem Befall! - Eventuell gecrackte Software nicht sichern und dann auf neu aufgesetztem System wieder drauf installieren! - Vor zurückspielen - bevor du mit deinem PC direkt ins Netz gehst...: - die Autoplay-Funktion für alle Laufwerke deaktivieren/ausschalten -> Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten Die auf eine externe Festplatte gesicherten Daten, gründlich zu scannen von einem suaberen System aus, am besten mit mehreren Scannern-> Kostenlose Online Scanner - Anleitung Absolut empfehlenswerter Scanner: Zitat:
➋ -> Anleitung: Neuaufsetzen des Systems + Absicherung -> Anleitung zum Neuaufsetzen - Windows XP, Vista und Win7 ➌ Ich würde Dir vorsichtshalber raten, dein Passwort zu ändern z.B. Login-, Mail- oder Website-Passwörter Tipps: Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern) auch noch hier unter: Sicheres Kennwort (Password) |
Hi Kira, vielen Dank für deine Antwort..dann hab ich jetzt wenigstens Gewisseheit :) darf ich fragen an was du das festgemacht hast? (ich würde mich als durchaus fortgeschrittener Anwender bezeichnen..also keine Rücksicht auf Fachchargon den ich nich verstehen könnte ;D) Ich meld mich wieder, wenn ich neuinstalliert hab..hoffentlich dann ohne win32.ZAccess :snyper: Gruß |
Zitat:
Code: Infizierte Dateien: 1 Code: O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000001 - mmswsock.dll File not found Code: [2012.07.05 14:50:36 | 000,232,960 | ---- | C] () -- C:\Windows\Installer\{593f0ea7-65ec-3009-42cd-87c76f5f17bf}\U\00000008.@ Zitat:
Zitat:
Zitat:
nur so mal nebenbei erwähnt: besteht den Verdacht, dass es sich hier bei einem Produkt um illegale Software handelt, zwar MS Office gecrakt?: Zitat:
Denn die angebotenen Programme und Dateien enthalten jede erdenkliche Art von Malware/Schadprogramm wie z.B. Backdoors, Rootkits etc, die dann den PC unter Kontrolle nehmen und die Administratorrolle übernehmen können |
Alle Zeitangaben in WEZ +1. Es ist jetzt 02:56 Uhr. |
Copyright ©2000-2024, Trojaner-Board