Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Google Ergebnisse werden umgeleitet (https://www.trojaner-board.de/93101-google-ergebnisse-umgeleitet.html)

Joram 22.11.2010 09:41
Google Ergebnisse werden umgeleitet
 
Hallo Liebe Antitrojaner,
ich versuche mich im verständlichen Deutsch auszudrücken, bitte aber um Nachsicht da ich kein Deutscher bin.
Mein Problem: Seit Freitag werden die Google Ergebnisse auf Fake Webseiten umgeleitet. Wahrscheinlich hat ein Trojaner die Registry manipuliert und zwar troztdem der S&D und Antivirenprogramm. Ich habe den Rechner gescannt und alle mögliche Schädlingen entfernt. S&D, Malwarebytes und Norman Security Suite zeigen keine Auffäligkeiten mehr. Browser werden aber weiter entführt.
Ich poste jetzt die beiden OTL Logfile und Logfile von Mawarebytes. Und ich bitte um Hilfe bei der Wiederherstellung des sauberen Systems.
Vielen Dank im Voraus für Eure Hilfe.
Joram

cosinus 22.11.2010 12:38
Zitat:
Ich habe den Rechner gescannt und alle mögliche Schädlingen entfernt. S&D, Malwarebytes und Norman Security Suite zeigen keine Auffäligkeiten mehr.
Dann postet man auch alle Logs und nicht nur das ohne Funde!!

Joram 22.11.2010 13:43
Hallo Cosinus,
erstmal danke für die schnelle Antwort. Ich poste jetzt das was ich noch habe.

cosinus 22.11.2010 13:45
Mehr Funde bzw. ältere Logs mit Funden gibt es von malwarebytes nicht?

Joram 22.11.2010 13:50
und noch gmer

Joram 22.11.2010 13:54
Hallo Cosinus,
es gibt noch welche, aber ohne Funde. Ich hatte ziemlich viel geputzt mit unterschiedlichen Tools so dass bei malwarebytes nicht viel übrig hängen blieb. Und dann, habe ich einige Progs noch mal installiert. Hätte ich gewusst, dass Ihr solche tolle Hilfe anbietet, hätte ich alles schön abgespeichert.
Gruß
Joram

cosinus 22.11.2010 17:35
Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
:OTL
IE - HKU\S-1-5-21-436374069-113007714-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-436374069-113007714-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:50370
[2010.11.21 15:39:54 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\8104297.jun
[2010.11.19 08:39:58 | 000,030,000 | ---- | C] () -- C:\WINDOWS\System32\uke2m.dll
[2010.11.19 08:39:57 | 000,030,000 | ---- | C] () -- C:\WINDOWS\System32\n63avgay3z.dll
[2010.11.11 07:22:20 | 000,253,952 | ---- | C] () -- C:\WINDOWS\ddedll.dll
@Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5C321E34
@Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:ECF54A0E
:Commands
[purity]
[resethosts]
[emptytemp]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Joram 22.11.2010 18:30
Lieber Cosinus,
danke für Deine Antwort. Und deine Mühe. Ich habe aber die Nerven verloren, mache jetzt das System platt, formatiere ich die Festplatte und installiere alles neu. Ich denke, dass damit ich auf der sicherer Seite bin. Ich bin fast 60 J. alt und kein Nerd um mit dem Rechner tagelang rumzukaspern. Zum Glück machte ich jede Woche Daten Backup, so dass ich nicht viel verloren habe. In der Zukunft werde ich vorsichtiger. Ich habe nur EINMAL nicht genug aufgepasst, als mich S&D Programm fragte, ob ich registryänderung erlaube. Ich dachte, dass es sich um Adobe Update handelt, oder Java. Nun, das war ein Trojaner. Pech für mich. Der Hacker hat auch nichts davon. Nur die Zeit verloren. Zum Glück habe ich zu Hause noch Notebook, so dass ich nicht ohne Computer da stehe.
Aber vielen Dank für Deine Hilfebereitschaft.

Grüße und Shalom

Joram

cosinus 22.11.2010 18:50
Zitat:
als mich S&D Programm fragte, ob ich registryänderung erlaube.
Das ist Augenwischerei. Oder hast du Lust Tausende solcher Meldungen zu bestätigen?
Nimmer für das nächste Mal zum alltäglich Umgang eingeschränkte Rechte, Adminrechte braucht man nur um Programme zu installieren oder das System zu administrieren!
Mit eingeschränkten Rechten kann auch nichts wichtiges in der Registry verstellt werden.

Joram 22.11.2010 18:56
Danke, das ist eine gute Idee. Ich werde die eingeschränkte Rechte wählen.
Gruß
Joram


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:18 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129