|
links werden umgeleitet und werbe-links öffnen sich von allein (firefox) hallo, habe seit einigen tagen folgendes problem: es öffnen sich stämdig irgendwelche werbelinks und wenn ich z.b. bei google etwas suche und einen link öffne wird ein neuer tab geöffnet und ich lande anstatt auf der eigentlich angeklickten seite auf irgendeiner werbeseite zuvor hatte ich das selbe problem beim i-explorer der sich eigenständig öffnete, das problem konnte ich jedoch beheben nur dass mit firefox blieb hier mein hj-log: Zitat:
hoffe jmd kann helfen :) mfg red EDIT: achja habe windows 7 drauf |
Hallo und :hallo: Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! ) Falls Du Probleme mit Malwarebytes hast (startet nicht, Updates laden nicht etc.), das hier beachten > http://www.trojaner-board.de/82699-m...tet-nicht.html Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen! Falls RSIT nicht startet: im Kompatibilitätsmodus ausführen (Rechtsklick auf RSIT.exe, Reiter Kompatibilität) => Windows XP einstellen und ausführen Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen. |
moin, malwarebytes hab ich schon durchlaufen lassen und konnte damit die sache mit dem i-explorer lösen bei rsit hab ich n problem wenn ich es ausführe versucht kommt folgende fehlermeldung: bei "listing services and drivers" kommt n autoit error: Error: variable used without being declared und das programm bricht ab |
Log bitte posten von Malwarebytes. Wegen RSIT, den Hinweis hab ich Dir im ersten Posting schon geschrieben :rolleyes: |
moin, hier die logs als zip hoffe kannst was damit anfangen, danke schonmal :) |
Zitat:
Öffne Malwarebytes, aktualisiere das Programm, starte einen Vollscan und lass alle etwaigen Funde entfernen. Anschließend wieder das Logfile posten. |
k hier das vollständige log von dem scan den ich grad gemacht hab Zitat:
kommt mir irgendwie n bisschen kurz vor, hab ich was übersehen? |
Zitat:
|
meine fresse komme mir vor wie der letzte noob... sorry ^^ Zitat:
|
Die Umleitungen sind aber noch da oder? Mach mal bitte ein Log mit GMER und poste es. |
hab gmer grad ausgeführt mit rechtsklick ->admin und auf scan geclickt, richtig so? oder musste man noch was einstellen? |
Da ist ein Rootkit drin. Müssen wir ran: Lad Dir bitte von hier eine saubere atapi.sys am besten direkt auf c: herunter, danach: PartedMagic 1. Lade Dir das ISO-Image von PartedMagic herunter, müssten ca. 90 MB sein 2. Brenn es per Imagebrennfunktion auf CD, geht zB mit ImgBurn oder Nero per Imagebrennfunktion unter Windows 3. Boote von der gebrannten CD, im Bootmenü von Option 1 starten und warten bis der Linux-Desktop oben ist http://www.raiden.net/images/article...tedmagic40.jpg 4. Du müsstest ein Symbol "Mount Devices" finden, das doppelklicken 5. Mounte die Partition wo Windows installiert ist, meistens isses /dev/sda1 6. Benenne auf sda1 die Datei /windows/system32/drivers/atapi.sys um in atapi.bad 7. Kopiere die saubere atapi.sys in den Pfad hinein (/windows/system32/drivers) (müsste eigentlich alles ganz easy über den graphischen Dateibowser in Linux gehen) 8. Starte den Rechner neu und boote Windows 9. Die in Linux umbenannte Datei (atapi.bad in system32\drivers) bei Virustotal.com auswerten lassen und Ergebnislink posten 10. Einen neuen Durchlauf mit GMER machen und Log posten |
moin, sorry das ich so lang gebraucht hab :) so hab n problem hab deine anleitung befolgt und die datei umbennant und mit der runtergeladenen version ersetzt. nachdem ich neugestartet hab konnte windows allerdings nicht gestartet werden. im ladevorgang (dem windows ladebildschirm) gibt für ne halbe sekunde n bluescreen und der rechner startet neu mfg red |
Oh, Du hast auch ein Win7 :o :headbang: Hier ist die richtige => File-Upload.net - atapi.sys Die muss in Dein system32\drivers rein. |
moin, hehe dacht schon hab mein rechner zerschossen^^ k hier der log von virustotal: hxxp://www.virustotal.com/de/analisis/05ea3da2e18b57e47dfb17ec63cf36735e79c7e8e2e23c93fc15e21040009b98-1270646445 und gmer Zitat:
mfg red |
Das Rootkit hätten wir. Und für den Notfall hast Du mit Parted Magic eine Live-CD :) Mach bitte nun ein Log mit CF: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
moins, hört sich gefärlich an was ich hier machen soll :) naja aber du weißt sicherlicht was du da machst (oder besser gesagt von mir verlangst^^) hier das log Zitat:
mfg red |
Sieht ok aus. Mach bitte Kontrollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
moins, joa sieht gut aus seit gestern werden keine links mehr geöffnet! das malwarebytes log is im anhang das andere tool werd ich heut abend durchlaufen lassen vielen dank für die hilfe! macht weiter so und viel erfolg mit dieser seite! mfg ein dankbarer red ;) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 07:38 Uhr. |
Copyright ©2000-2025, Trojaner-Board