Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Google öffnet falsche Seiten (https://www.trojaner-board.de/128648-google-oeffnet-falsche-seiten.html)

Thomas_73 27.12.2012 11:37
Google öffnet falsche Seiten
 
Hallo zusammen

Bei mir werden, wie schon bei anderen beschrieben, die Suchergebnisse bei Google falsch verlinkt. Es werden immer andere Seiten aufgerufen.
Zudem kann ich den Microsoft Security Essential nicht öffnen. Er blinkt kurz auf und verschwindet dann aber wieder. Malwarebytes Anti-Malware hat 3 Probleme gefunden --> 2x PUP.LoadTubes und Exploit.Drop.3P.
Diese wurden in Quarantäne verschoben.
Ich hoffe nun, dass Ihr mir anhand der OTL- Datei helfen könnt, dieses Problem zu beheben.
Vielen Dank bereits im Voraus für Euren Einsatz.

markusg 27.12.2012 13:25
Hi
öffne Malwarebytes, Logdateien, poste Berichte mit Funden bitte.

Thomas_73 27.12.2012 14:16
Hallo
Im Anhang sende ich Dir den Bericht.

markusg 27.12.2012 16:53
Hi,
lade den CCleaner standard:
CCleaner Download - CCleaner 3.26.1888
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools,uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Thomas_73 27.12.2012 19:20
Hallo, ich habe nun mit dem CCleaner alles gescannt.
Ich bin mir aber nicht sicher, ob ich alle aufgeführten Programme tatsächlich benötige. Habe auf jeden Fall überall meine Notizen angebracht.
Die Hauptprogramme sind mir ja bekannt, jedoch die Unterprogramme die ich nicht täglich benutze sind mir natürlich nicht so geläufig.
Ich hoffe Ihr könnt trotzdem was damit anfangen.

Danke

markusg 27.12.2012 19:24
deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
Java
downloade Java jre:
Java-Downloads für alle Betriebssysteme
klicke:
Download der Java-Software für Windows Offline
laden, und instalieren
deinstaliere:
pdfforge : finger weg von Toolbars, sie sind nur ein zusatz Risiko.

Öffne CCleaner, analysieren, starten, PC neustarten.
Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Suche.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste
    mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.

Thomas_73 28.12.2012 10:48
Guten Tag

Nun habe ich alles erledigt und habe mit Google mit verschiedenen Suchanfragen mal getestet. Bis jetzt wird wieder alles sauber verlinkt.
Gerne sende ich Dir noch die Log- Datei vom adwcleaner.

Was hat sich nun eigentlich in meinem PC eingenistet? War das ein Virus, Trojaner oder was kann ich darunter verstehen?

Gruss

markusg 28.12.2012 17:03
Hi,
viel Adware.
instaliere in Zukunft Programme nur vom Hersteller.
nicht einfach immer auf weiter klicken, lesen was angeboten wird, benutzerdefinierte Instalatin nutzen.
man kann auch bei der Seite unseres Admins laden:
FilePony.de

Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Schließe
    alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Löschen.
  • Bestätige jeweils mit Ok.
  • Dein
    Rechner wird neu gestartet, je nach Schwere der Infektion auch mehrmals - das ist normal. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den
    Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[Sx].txt. (x = fortlaufende Nummer)

Neustarten, testen wie PC läuft + Browser, auch mal den ie testen.

Thomas_73 28.12.2012 18:32
Hallo
Danke für die Info.
adwcleaner Log siehe Beilage
Microsoft Security Essential öffnet jedoch immer nicht.
Hat das mit dem Malware Bytes zu tun?
Google habe ich nochmals auf IE getestet.
Von ca. 10 Versuchen hats bei 2 wieder die Adresse falsch verlinkt!?

markusg 03.01.2013 17:23
Sorry für die Wartezeit.
poste mir mal ein neues OTL log.
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
C:\Windows\system32\*.tsp
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Thomas_73 04.01.2013 16:09
Hallo

Nun habe ich alles mit OTL gescannt und das Log angefügt.
Das Extra- Log hat sich jedoch nicht geöffnet?!
Wie soll ich vorgehen?

Übrigens: Die Situation hat sich nicht verbessert. Bei Google- Suche werden laufend die Suchergebnisse falsch verlinkt.

Gibt es keine Möglichkeit dies zu beheben? Soll / Muss ich den PC neu installieren?

Danke für die Mithilfe.
Gruss

markusg 05.01.2013 18:01
Hi
schaun wir mal:
HitmanPro - Download - Filepony
hitmanpro laden, starten, Lizenz, Testlizenz aktivieren.
Scannen, log als xml exportieren, ohne etwas zu löschen, und hier anhängen

Thomas_73 06.01.2013 13:45
Hallo
Hier nun das Log- File.
Gruss

Thomas_73 06.01.2013 14:19
Hallo
Kurze Info was nach dem Hitman- Scan und Neustart geht:
1. Nach unzähligen Versuchen klappts nun wieder mit der Google- Verlinkung.
2. Security Essential öffnet auch wieder:-))

Ich werde Dich auf dem Laufenden halten.
Gruss

markusg 07.01.2013 16:20
Hatte ich was von löschen gesagt, eigendlich nicht.
jetzt lösche auch noch die potential unwanted programs bitte.
poste das neue Log


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:33 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129