Trojaner-Board - Google leitet mich auf andere Seiten um wenn ich auf einen Link klicke

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Google leitet mich auf andere Seiten um wenn ich auf einen Link klicke (https://www.trojaner-board.de/101454-google-leitet-mich-andere-seiten-um-link-klicke.html)

Hier die Logfiles:

Code:

ESETSmartInstaller@High as downloader log:

all ok

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6528

# api_version=3.0.2

# EOSSerial=4a1327218172f9419f736ad045aa7027

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2011-07-21 07:55:03

# local_time=2011-07-21 09:55:03 (+0100, Westeuropäische Sommerzeit)

# country="Germany"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=512 16777215 100 0 270105 270105 0 0

# compatibility_mode=1797 16775145 100 100 356865 86168965 349621 0

# compatibility_mode=8192 67108863 100 0 125 125 0 0

# scanned=141915

# found=6

# cleaned=0

# scan_time=5702

C:\Qoobox\Quarantine\C\WINDOWS\Vvipoa.exe.vir        Win32/TrojanDownloader.FakeAlert.BGV trojan (unable to clean)        00000000000000000000000000000000        I

C:\Qoobox\Quarantine\C\WINDOWS\Vvipob.exe.vir        Win32/TrojanDownloader.FakeAlert.BGV trojan (unable to clean)        00000000000000000000000000000000        I

C:\Qoobox\Quarantine\C\WINDOWS\system32\sshnas21.dll.vir        a variant of Win32/Kryptik.QKV trojan (unable to clean)        00000000000000000000000000000000        I

C:\System Volume Information\_restore{C8DA0C9B-4E47-4409-AEDC-46A0A1FAF188}\RP338\A0137484.dll        a variant of Win32/Kryptik.QKV trojan (unable to clean)        00000000000000000000000000000000        I

C:\System Volume Information\_restore{C8DA0C9B-4E47-4409-AEDC-46A0A1FAF188}\RP338\A0137485.exe        Win32/TrojanDownloader.FakeAlert.BGV trojan (unable to clean)        00000000000000000000000000000000        I

C:\System Volume Information\_restore{C8DA0C9B-4E47-4409-AEDC-46A0A1FAF188}\RP338\A0137486.exe        Win32/TrojanDownloader.FakeAlert.BGV trojan (unable to clean)        00000000000000000000000000000000        I

Code:

 Results of screen317's Security Check version 0.99.17  

 Windows XP Service Pack 3  

 Internet Explorer 8  
 `````````````````````````````` 
 Antivirus/Firewall Check: 

 Avira AntiVir Personal - Free Antivirus 

 ESET Online Scanner v3   

 Antivirus out of date! (On Access scanning disabled!) 
 ``````````````````````````````` 
 Anti-malware/Other Utilities Check: 

 Malwarebytes' Anti-Malware    

 HijackThis 2.0.2    

 Java(TM) 6 Update 26  
 Flash Player Out of Date! 

 Adobe Flash Player         10.2.153.1  

 Mozilla Firefox (x86 de..) 
 ```````````````````````````````` 

Process Check:  
 objlist.exe by Laurent 

 Malwarebytes' Anti-Malware mbamservice.exe  

 Malwarebytes' Anti-Malware mbamgui.exe  

 Avira Antivir avgnt.exe 

 Avira Antivir avguard.exe 
 ``````````End of Log````````````

Hallo Fixibixi,

Avira AntiVir ist laut SecurityCheck nicht aktuell. Starte Avira, update das Programm. Kannst du einen Suchlauf starten? Bitte berichte, wenn es Probleme mit Avira gibt.
Zudem empfehle ich dir die aktuelleste Version von Firefox.

Schritt # 1: Adobe Flash Player aktualisieren

Lade dir die neuste Version des Flash Players von Adobe herunter.
Deaktiviere den Haken vor Google Chrome bzw. McAfee Security Scan.
Installiere die neuste Version auf deinem Computer.

Schritt # 2: Durchführung einer Sicherheitskontrolle

Starte SecurityCheck.exe und folge den Anweisungen in der DOS- Box.
Wenn der Scan beendet wurde, sollte sich ein Textdokument ( checkup.txt ) öffnen.
Poste den Inhalt bitte hier.

Schritt # 3: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

das neue Logfile von SecurityCheck.

Mit Avira gabs keine Probleme. Suchlauf ist gestartet der letzte war am 18.07.2011

Hier noch das Logfile

Code:

 Results of screen317's Security Check version 0.99.17  

 Windows XP Service Pack 3  

 Internet Explorer 8  
 `````````````````````````````` 
 Antivirus/Firewall Check: 

 Avira AntiVir Personal - Free Antivirus 

 ESET Online Scanner v3   

 Antivirus up to date!  
 ``````````````````````````````` 
 Anti-malware/Other Utilities Check: 

 Malwarebytes' Anti-Malware    

 HijackThis 2.0.2    

 Java(TM) 6 Update 26  

 Adobe Flash Player         10.3.181.34  

 Mozilla Firefox (x86 de..) 
 ```````````````````````````````` 

Process Check:  
 objlist.exe by Laurent 

 Malwarebytes' Anti-Malware mbamservice.exe  

 Malwarebytes' Anti-Malware mbamgui.exe  

 Avira Antivir avgnt.exe 

 Avira Antivir avguard.exe 
 ``````````End of Log````````````

Hallo Fixibixi,

Zitat:

Zitat von Fixibixi (Beitrag 685542)

Mit Avira gabs keine Probleme. Suchlauf ist gestartet der letzte war am 18.07.2011

Hier noch das Logfile

Code:

 Results of screen317's Security Check version 0.99.17  

...

 Antivirus up to date!  

...

 Adobe Flash Player         10.3.181.34  

...

Jetzt sieht alles so aus, wie es sein soll. :)

Zitat:

Drive C: | 232,88 Gb Total Space | 10,23 Gb Free Space | 4,39% Space Free | Partition Type: NTFS

Du hast nicht mal mehr 5% freien Speicherplatz frei. Evtl. kannst du Daten auf eine externe Festplatte auslagern. 15% sollten es schon sein.

Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Dein Rechner ist sauber. :daumenhoc
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.

Schritt # 1: ComboFix deinstallieren
Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.

Windows-Taste + R drücken. Kopiere nun folgende Zeile in die Kommandozeile und klicke OK.

Code:

Combofix /Uninstall

http://larusso.trojaner-board.de/Images/CFuninstall.jpg

Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch aus dieser die Schädlinge verschwinden.

Nun die eben deaktivierten Programme wieder aktivieren.

Schritt # 2: Systembereinigung mit OTL
Als Nächstes müssen wir alle Programme, die zur Malwarebeseitigung notwendig waren, entfernen:

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Schließe bitte nun alle Programme.
Klicke nun bitte auf den Button Bereinigung.
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.

Schritt # 3: Programme deinstallieren/löschen

Deinstalliere als nächstes bitte folgende Programme über die Systemsteuerung:
- HijackThis 2.0.2
Führe gegebenenfalls einen Neustart deines Rechners durch.
Deinstalliere/Lösche gegebenenfalls weitere Dateien und Programme, die wir verwendet haben, manuell, falls sie noch nicht von deinem Rechner entfernt wurden.

Schritt # 4: ESET Online Scanner

Ich würde dir empfehlen, 1 mal pro Woche auch mit diesem Scanner dein System zu prüfen.
Möchtest Du ESET denoch deinstallieren:
Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und kopiere folgenden Text in das Ausführen Fenster.

Code:

"%ProgramFiles%\Eset\Eset Online Scanner\OnlineScannerUninstaller.exe"
Drücke OK.

Schritt # 5: Windows Update aktivieren
Sehen wir nach ob die Updates für Windows sich automatisch downloaden. Das ist der beste Weg um all die Sicherheits- Patches und Fixes zu erhalten.

Windows + R Taste drücken.
Kopiere nun folgenden Text in die Kommandozeile:

Code:

RunDll32.exe shell32.dll,Control_RunDLL wscui.cpl
Klicke auf Ok.
Stelle sicher, dass die automatischen Updates aktiviert sind.
Downloade und installiere gegebenenfalls alle verfügbaren Updates.

Schritt # 6: Schutz vor weiteren Infektionen
Damit du in Zukunft vor ähnlichen Infektionen geschützt bist, empfehle ich dir noch ein paar nützliche Programme inklusive ein paar Tipps.

Vergewissere dich, dass dein Virenscanner stets aktuell ist und regelmäßig Updates erhält.
Daneben empfehle ich dir die Verwendung eines der folgenden Anti-Malware tools:
- Malwarebytes' Anti-Malware
- SuperAntiSpyware
- Emsisoft AntiMalware
SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Eine Einführung findest du hier
Öffne keine E-Mails oder deren Anhänge, wenn du den Absender nicht kennst!
Verwende keine Filesharing Programme, da damit sehr oft Malware übertragen wird!
Verwende keine Keygens, Cracks oder andere illegale Software!
Wähle bei der Installation eines Programms immer die benutzerdefinierte Variante. Somit kannst du unnötige Toolbars, etc. abwählen!
Halte ALLE deine Programme aktuell, z. B. mit dem Online Secunia Inspector!

Schritt # 7: Deine Rückmeldung
Bitte gib mir kurz Bescheid, wenn alles erledigt ist und du keine Fragen mehr hast, damit ich das Thema aus meinen Abos löschen kann.

OK zuerst mal VIELEN VIELEN DANK :dankeschoen: ich bin echt HAPPY ihr seid großartig ich werde wohl auch ne kleine Spende in den nächsten Tagen hinterlassen. Ich werde schaun dass ich die Programme aktuell halte. Malwarebytes behalte ich. Der Rest ist deinstalliert.

Nochmal vielen dank für deine Bemühungen :)

Zitat:

Zitat von Fixibixi (Beitrag 685548)

ihr seid großartig ich werde wohl auch ne kleine Spende in den nächsten Tagen hinterlassen.

Vielen Dank. :)

Zitat:

Zitat von Fixibixi (Beitrag 685548)

Nochmal vielen dank für deine Bemühungen :)

Ich bin froh, dass wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.