Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Habe einen Browser VIRUS, der mich in unbekannte Homepage umleitet...! (https://www.trojaner-board.de/102181-habe-browser-virus-mich-unbekannte-homepage-umleitet.html)

Ymphtes 07.08.2011 23:53
Habe einen Browser VIRUS, der mich in unbekannte Homepage umleitet...!
 
Hallo erst mal,

seit Gestern spinnen alle Browser die ich verwende.
Ich habe Chrome, Opera und das Internet Explorer.

Folgendes;

Wenn ich in Google (unabhängig in welchen Browser ich bin), im Suchfeld oder in der Adresszeile nach meiner gewünschten Seite die tags eintippe und suche, habe ich ungewöhnlich sehr lange auf eine Reaktion zu warten.

Danach teilt sich das Browserfenster in zwei, sprich ich hab Google zwei mal( waagrecht im Browser) oder ich werde auf andere Seiten die ich nicht kenne umgeleitet. Dein früheres Leben, irgendwelche Suchmaschienen oder Werbungen aller Art etc...

Habe mir gestern einige Software gedownloadet im Bezug auf das Problem was ich momentan habe.

Das wären; Ad-Aware, Spybot und HiJackThis.
Habe alle Programme durchlaufen lassen und bin immer noch erkältet.
Ob die Programme irgendwas gefunden haben weiß ich nicht, da ich nicht selber weiß wonach ich achten muss.
Die Handbücher sind meist auf englisch oder es wird nur die Oberflächenbedienung beschrieben. Und das wars.
Darum habe ich mich jetzt entschlossen, hier ,,hoffentlich,, eine lösung zu finden. Und hoffe sehr das wir eine Möglichkeit sehen das Fieber in den Griff zu bekommen.

Einen BackUp an meiner externen Festplatte habe ich noch nicht vorgenommen, da ich nicht weiß um was für ein Virus es sich handelt.
ICh habe am Lap Top sehr viele Musikstücke und Musik Programme die hoffentlich nicht davon betroffen sind.

Logfile habe ich mir mithilfe von HiJackThis machen lassen, aber ich warte erst mal auf eine Antwort bevor ich hier meine Editor - Daten poste.

Ansonsten würde es mich sehr freuen, wenn ich hier hilfe bekommen würde.

UND NOCH WAS..................... ich vermute mal, das die BEHRINGER.COM Webseite infiziert ist, sprich es hat dann angefangen als ich die Treiber für meinen MIDI Keyboard behringer umx 610 für 64 Bit gedownloadet habe.
Ich weiß, es klingt blöd aber.... man weiß nie.



Ich bedanke mich jetzt schon mal für die kommenden Beiträge und wünsch euch allen einen guten start für Montag.

Gruß

kira 08.08.2011 06:54
Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen:)
Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

1.
läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit)
Achtung!:
WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten!
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
  • - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
    - starte gmer.exe
    - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
    - bitte nichts am Pc machen während der Scan läuft!
    - klicke auf "Scan", um das Tool zu starten
    - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
    - mit "Ok" wird Gmer beendet.
    - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!
Anleitung:-> GMER - Rootkit Scanner

2.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • Alle Funde - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Anleitung

3.
Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt - OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
kira

Ymphtes 08.08.2011 13:32
So.....

erst mal ein dankeschön an Kira.

Hab mir alles durchgelesen und bin gespannt was das Ergebnis bringt.
Wird ne weile dauern bis ich die Check Liste durch hab.

Hoff sehr das ich das in den griff bekomme.

Gruß
Ymphtes

Ymphtes 09.08.2011 14:14
Hallo,

in den beitrag ,, Für alle Hilfesuchenden,, wird die Verwendung vom ZIP Programm erläutert.
Nun ja, ich habe mir zwar das Programm gedownloadet aber das mit den ,,Rechten Mausklick
nach dem Markieren, geht nicht. Da ist kein Zip aufgelistet. Was nun?
Ansonsten habe ich alle txt. Dokumente außer Gmer da ich auf 64 Bit laufe.

Bitte um Anweisung.

Danke und Gruß

kira 10.08.2011 06:26
Während der Betreuungszeit, geh bitte NUR nach meiner Anleitung vor! Da es ist mir zu aufwendig, bei jedem Benutzer Zip Dateien zu öffnen
Ansonsten bei Problemen nachfragen.
Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

danke:)

Ymphtes 10.08.2011 14:04
^^ das habe ich ja alles gemacht,nur wurden meine Logfiles anschließend von euch gelöscht. Grund,, ich habe Logs gepostet,,
Habe eine Mail von euch bekommen, ich soll alles auf ZIP posten.

Nun was jetzt?

Gruß

Ymphtes 10.08.2011 18:54
Hallo....

um 19:39 hat mein Lap Top die Engelsmelodien gesungen.

Das wars...

Ihr könnt jetzt den Fall hier abschliessen. Die runde geht nicht an euch...

kira 11.08.2011 06:44
Zitat:
Zitat von Ymphtes (Beitrag 691689)
Habe eine Mail von euch bekommen, ich soll alles auf ZIP posten.
sehr interessant...von wem denn?

Ymphtes 11.08.2011 13:39
...ist das noch wichtig?

kira 12.08.2011 05:04
nicht so sehr, wenn Du es mir nicht sagen möchtest!:pfeiff:

Zitat:
Zitat von Ymphtes (Beitrag 691818)
Ihr könnt jetzt den Fall hier abschliessen. Die runde geht nicht an euch...
also das Thema hier schließen?

Ymphtes 12.08.2011 08:32
... ich bin keines Weges auf streit aus Kira.
Ihr habt beschrieben das man hier alles auf seine eigene Verantwortung macht.
Das hab ich begriffen.

Die Mail kam von Da Guru, mit einem Link das mich auf das ZIP Verfahren leitet.
Nun wie auch immer, mein Lap Top und die Daten sind im Virus Himmel.

Beim Start vom Lap Top kommen irgendwelche Fehlermeldungen ,, irgendwas mit Boot config Manager,,.

Ich habe keine Betriebs CD und auf Recovery habe ich keinen Zugriff.
Festplatte lässt sich nicht Formatieren, ich weiß auch ned weiter.

Den Fall hier kannste meinetwegen abschliessen.
^^Schade drum...

Ymphtes 12.08.2011 08:41
^^^^^^^^^^^^^^


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:23 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55