Trojaner-Board - Ihavenet macht mein Firefox-Googeln fast unmöglich

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Ihavenet macht mein Firefox-Googeln fast unmöglich (https://www.trojaner-board.de/128124-ihavenet-macht-firefox-googeln-fast-unmoeglich.html)

Ihavenet macht mein Firefox-Googeln fast unmöglich

hallo,

ich habe mir wie schon viele andere hier den Ihavenet Trojaner eingefangen. In meinem Firefox ist das googeln nahezu unmöglich geworden. Im IE geht das googlen allerdings als wäre nichts passiert.
Da das Problem ja sehr indivudell verschieden zu sein scheint, wende ich mich nun dieses Forum. Ich würde mich freuen wenn man mir helfen könnte. Mein System ist Win7 64.

Ich habe kaum Ahnung und darum auch nichts gross selber versucht.

Leider ist meine OTL.Txt grösser als hier erlaubt. Also OTL und Extras anbei als ZIP

Vielen Dank schonmal im Vorraus

hi

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.

• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

Code:

:OTL

[2012.11.27 17:21:22 | 000,131,072 | RHS- | M] () -- C:\Windows\SysWow64\C_28598J.dll

[2012.12.13 17:36:17 | 000,000,322 | ---- | M] () -- C:\Windows\tasks\Ndtvc.job

 :Files

:Commands

[EMPTYFLASH] 

[emptytemp]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!

Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.

Öffne dein Systemlaufwerk ( meistens C: )
Suche nun
folgenden Ordner: _OTL und öffne diesen.
Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner
Dies wird eine Movedfiles.zip Datei in _OTL erstellen
Lade diese bitte in unseren Uploadchannel
hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )

Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus :)

downloade get info:
http://markusg.trojaner-board.de/GetInfo.exe
doppelklicke die .exe
im selben ordner wird nun eine .txt erstellt:
summary-info.txt
diese doppelklicken und deren inhalt posten.

Frage:
hast du zum infektionszeitpunkt, bzw evtl. einen tag davor, etwas runtergeladen und instaliert bzw ausgeführt?
wurdest du beim besuch einer seite aufgefordert etwas zu instalieren bzw runterzuladen? diese infos hätte ich auch gern als private nachicht.

Hi
danke fürs hochladen, getinfo log fehlt noch :-)

getinfo ist auch hochgeladen

ach oder sollte ich die getinfo nicht einfach posten ??

also nochmal hier:

System volume information: dwHighDateTime = 0x1cadcbf,dwLowDateTime = 0x317b78b3
System32: dwHighDateTime = 0x1ca0431,dwLowDateTime = 0xfec9a6f8
dwSerialNumber = 0x16d7f6d3

Danke
weitere Logs aber wieder hier posten bitte.
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten

hier kommt der Log von TDSSKiller, ich kann den aber nur anhängen, da zu gross.

hi
Starte den TDSS Scanner erneut, mit den Einstellungen von oben.
TDSS File System
Für diesen wählst du, cure.
Dann startest du neu, und scanst bitte, mit den einstellungen von oben erneut

jetzt stehe ich auf dem Schlauch, wo stelle ich da was auf "cure" ? Nach dem Scannen ??
Da gibts in der Liste am Ende nur "Skip","Copy to Quarantine", und "Delete" ist das ne Abkürzung für Copy to Quarantine ?

Ok, dann wähle delete.

ok 2 mal gescannt, einmal mit delete, und dann nochmal. Wieder posten denke ich

Hi,
gut.
Nutzt du den PC für Onlinebanking, zum einkaufen, für sonstige Zahlungsabwicklungen, oder ähnlich wichtigem, wie beruflichem?

ja online banking privat.

OK
Bank anrufen, da sie bereits zu hatt, Notfallnummer:
116 116
Onlinebanking wegen Zero Access sperren lassen.
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:

deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
dann sichere Daten auf nen externen datenträger: http://www.trojaner-board.de/82533-d...ted-magic.html
Bilder, Dokumente, Musik Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neu instalieren:

nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
recovery cd oder recovery partition.
falls dies ein fertig pc ist, nenne hersteller + typ.
Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.

ich werde wahnsinnig. Ich schaue aber regelmässig auf mein Konto. Ist bisher nichts passiert. Aber ok, werde ich alles machen. Nicht zu fassen. Ich warte auf weiter Infos. Danke Danke Danke

Hi,
trotzdem, lieber sperren lassen.
Sichere erst mal die Daten, ganz in Ruhe, und meld dich dann