Trojaner-Board
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   fresh-weather.com Trojaner?Google-Weiterleitung! (https://www.trojaner-board.de/125804-fresh-weather-com-trojaner-google-weiterleitung.html)

darrinneu 17.10.2012 17:45
fresh-weather.com Trojaner?Google-Weiterleitung!
 
Ich bin froh dieses Forum gefunden zu haben.
Habe viele Beiträge gelesen und gesehen, dass sich die Leute hier wirklich Mühe geben anderen weiterzuhelfen.

Wie in der Überschrift beschrieben habe ich das Problem dass ich auf google fast immer auf andere Seiten weitergeleitet werde
nachdem ich auf Suchergebnisse klicke.

Meistens geht das ganze über fresh-weather.com und dann auf andere Seiten weiter.
Malwarebytes findet 3 Dateien/Trojaner, die aber nach jedem mal neustarten wieder in der "Funde-Liste" stehen.
Normalerweise würde ich alles wichtige auf ein ext. Platte schieben und neu aufsetzen. Leider geht das im Moment
nicht, da alles voll ist.

Habe den Log von Mawarebytes für Euch.
Oldtimer habe ich versucht aber ich weiß nicht, ob es normal ist dass der scan nach 5 Stunden noch immer
nicht fertig ist.
Vielleicht kann ich noch einen anderen scan machen, der Euch weiterhilft!?

Vielen Dank im Vorhinein!



Zitat:
Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.10.14.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
DM :: DM-PC [Administrator]

16.10.2012 19:26:39
mbam-log-2012-10-16 (19-26-39).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|G:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 185549
Laufzeit: 37 Minute(n), 36 Sekunde(n) [Abgebrochen]

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Windows\Installer\{97606017-b105-8336-2ebf-dfebf9d6ac0a}\U\00000008.@ (Trojan.Dropper.BCMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{97606017-b105-8336-2ebf-dfebf9d6ac0a}\U\000000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{97606017-b105-8336-2ebf-dfebf9d6ac0a}\U\80000000.@ (Rootkit.0Access.64) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
EDIT:
Versuche gerade einen Scan mit aswMBR zu machen.
Habe diesen Hinweis in einem anderen Thema mit dem gleichen Problem gelesen.

darrinneu 17.10.2012 18:32
Hier habe ich jetzt noch den aswMBR log.

darrinneu 19.10.2012 17:34
Hallo,
ich mache das normal nicht gerne aber ich versuche mit diesem Post trotzdem mein Thema ein wenig nach oben zu bringen. Mein Problem besteht noch immer, da ich auch über google nicht nach Lösungen suchen kann.
Wenn Ihr mehrere/andere Scans braucht bitte gebt mir bescheid.

Vielen Dank!

schrauber 20.10.2012 20:56
Hi,

Kannst du otl laufen lassen? Morgen früh geht's weiter, bin noch unterwegs.

darrinneu 20.10.2012 20:58
Danke für Deine Antwort,
alles klar, ich versuchs nochmal.
Schönen Abend!

schrauber 21.10.2012 05:43
Wenn es nit klappt dann das hier:

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

darrinneu 21.10.2012 09:35
Leider hat OTL wieder nicht geklappt.
Reicht hier vielleicht auch der Quick-Scan?

Combofix habe ich runtergeladen und am Desktop gespeichert.
Wenn ich das Programm starte sieht es so aus als würde es einen Scan machen.
Wenn der Balken voll ist schließt sich das Programm und es wird kein log erstellt.
Habe auch alle anderen Programme geschlossen. Auch nach einem Neustart bleibt es gleich. Verstehe nicht warum das alles bei mir nicht geht...

schrauber 21.10.2012 09:40
Mach mal nen Quick Scan mit OTL.

darrinneu 21.10.2012 10:11
Weisst Du wie lange ein otl-Scan ca dauert? Normal od Quick.

schrauber 21.10.2012 10:24
ungefähr 20 minuten denk ich, je nachdem wieviele daten da sind.

darrinneu 21.10.2012 10:26
ok läuft jetzt schon ca eine Stunde. Ich warte mal weiter. :)

schrauber 21.10.2012 10:32
Nee brich mal ab, wir machen was andres.


Downloade dir bitte Farbar Recovery Scan Tool 32-Bit und speichere diese auf einen USB Stick.

Schließe den USB Stick an das infizierte System an

Du musst das System nun in die System Reparatur Option booten.

Über den Boot Manager
  • Starte den Rechner neu auf.
  • Während dem Hochfahren drücke mehrmals die F8 Taste
  • Wähle nun Computer reparieren.
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD
  • Lege die Windows CD in dein Laufwerk.
  • Starte den Rechner neu auf und starte von der CD
  • Wähle die Spracheinstellungen und klicke "Weiter".
  • Klicke auf Computerreparaturoptionen !!
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".


Wähle in den Reparaturoptionen Eingabeaufforderung
  • Gib nun bitte notepad ein und drücke Enter.
  • Im öffnenden Textdokument --> Datei --> Speichern unter und wähle Computer
    Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt.
  • Schließe Notepad wieder
  • Gib nun bitte folgenden Befehl ein.
    e:\frst.exe
    Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks. Gegebenfalls anpassen.
  • Akzeptiere den Disclaimer mit Yes und klicke Scan
Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier.

darrinneu 21.10.2012 11:04
Hallo schrauber.
Ich hoffe, ich nerve Dich nicht zu sehr...
wenn ich Deine letzte Anleitung befolge kommt nachdem ich h:frst.exe eingegeben habe die Meldung:
"Das zum Unterstützen des Abbildtyps erforderliche Subsystem ist nicht vorhanden."
Der Stick ist auf fat32 formatiert.

schrauber 21.10.2012 11:07
My Bad :)

Nimm diesen Link
Downloading Farbar Recovery Scan Tool

und gib frst64.exe ein anstatt frst.exe.

darrinneu 21.10.2012 11:10
Alles klar, wird gemacht.
Danke


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:49 Uhr.
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129