|
www1.online/?w=RD4345&q=trojaner - Trojaner entfernen? Liebes Team von trojaner-board.de, großartig, dass es diese Seite gibt und Ihr schon so vielen Menschen helfen konntet - ich hoffe Ihr habt auch eine Lösung auf dieses Problem hier :-) Schon vor einiger Zeit (müssten jetzt ein paar Wochen sein) fiel mir auf, dass bei einer Suche in der Suchspalte meines Browsers (Mozilla Firefox, ich nutze einen Windows10 - Rechner), die ursprünglich direkt auf google zugriff, sich stets für eine halbe Sekunde eine Seite zwischenschaltet: www1.online/ . Wenn ich zum Beispiel nach "trojaner" suche, erscheint dieser Link: www1.online/?w=RD4345&q=trojaner Seit gestern landet der Browser dann auch nicht mehr auf google, sondern auf einer Seite names "trovi.com" , also: hxxp://trovi.com/Results.aspx?ctid=CT3331216&searchsource=55&UM=6&&q=trojaner trovi.com wird allerdings immer von meiner Kaspersky-Freeware blockiert. Da bin ich dann aufmerksam geworden und habe gesehen, dass es sich vermutlich um einen Trojaner handelt, in jedem Fall nichts Gutes ... Die Standartsuche hat sich auf von Google auf "Websuche" umgestellt, sonst habe ich nichts bemerkt. Ich habe in einem Post gelesen, dass ein ähnliches Problem nach einer Gimp-Installation aufgetreten ist - ich habe vor ein paar Wochen Gimp installiert, vielleicht könnte das ein Grund sein. Könnt Ihr mir helfen, diese Malware zu entfernen bzw meinen PC zu bereinigen? Ich habe bisher keine Schritte eingeleitet und bin auch vollkommen unversiert in Sachen Trojanerbekämpfung. Welche Schritte muss ich nun einleiten bzw. welche Informationen benötigt Ihr? Vielen Dank schon einmal für die Hilfe! Liebe Grüße avenciorh |
 Lesestoff:Hinweise für Hilfensuchende Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten? Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
Alles klar. Leider waren die Logfiles zu lang, deshalb musste ich sie als Zip anhängen. Ich hoffe das ist in Ordnung. Danke für die Hilfe. |
Nee das ist nicht okay. Da steht doch nun extra drin, dass das nicht in den Anhang soll und schon garnicht gepackt! |
Wenn ich die Logfiles im CODE-tag poste, bekomme ich immer "Der Text, den Sie eingegeben haben, besteht aus 165012 Zeichen und ist damit zu lang. Bitte die Logs auf mehrere Beiträge aufspalten mit maximaler Länge von 120000 Zeichen. " Soll ich die Logfiles aufteilen? Oder die txt Dateien anhängen? Da hab ich wohl was falsch verstanden, danke für die Hilfe! |
Einfach mal den Lesestoff richtig lesen |
Ich lese den Lesestoff jetzt zum 5. Mal. Tut mir Leid, aber für Außenstehende ist es nicht ganz eindeutig, dass man die Logfiles aufteilen darf. Ich nehme an, dass Du das möchtest. Also: frst.txt (teil1) Code: Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 08-09-2019 |
frst.txt (teil2) Code: 2019-08-26 14:40 - 2019-08-26 14:40 - 000811160 _____ C:\WINDOWS\SysWOW64\locale.nls |
addition.txt Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 08-09-2019 |
Nicht eindeutig??? Es steht absolut klar und deutlich im Lesestoff! Zitat:
|
Ich war davon ausgegangen, dass "über mehrere Beiträge verteilt" bedeutet, pro .txt - Datei einen Beitrag zu posten, deshalb hatte ich ja nachgefragt. So ist es also in Ordnung? |
Ja, jetzt isses okay. Kannst du dich noch erinnern wo du GIMP und OpenOffice runtergeladen hast? |
Alles klar, danke. Leider weiß ich das nicht mehr genau. Ich erinnere mich, dass ich bei Gimp zuerst auf einer Fake-Seite gelandet war, bevor ich es dann von der "echten" Gimp-Seite geladen hatte, aber vielleicht ist es ja dabei irgendwie passiert.. |
Ja, künftig Software am besten nur via chocolatey installieren. Mehr dazu später. Erstmal musst du Krempel deinstallieren: Adobe Acrobat Reader DC Adobe Flash Player 32 NPAPI GIMP 2.10.10 GIMP Updater Kaspersky Free Kaspersky Secure Connection OpenOffice 4.1.5 OpenOffice Updater |
alles klar, habe ich gemacht. |
adwCleaner Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags. |
Ok: Code: # ------------------------------- |
adwcleaner bitte zwecks Kontrolle wiederholen |
hat wieder was gefunden, kann ich den browser überhaupt nutzen im moment? Code: # ------------------------------- |
Wenn wir reinigen ist reinigen angesagt und nicht normales surfen als sei nichts passiert! adwcleaner bitte zwecks Kontrolle wiederholen |
ich habe den AdwCleaner mehrmals laufen lassen, nach dem Restart keine Programme/Browser etc geöffnet, bekomme aber immer wieder die 4 gefundenen Objekte: Code: # ------------------------------- |
Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken. http://www.trojaner-board.de/picture...&pictureid=611 |
frst teil 1 Code: Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 08-09-2019 |
frst teil 2 Code: 2019-08-26 14:40 - 2019-08-26 14:40 - 000421376 _____ (curl, hxxps://curl.haxx.se/) C:\WINDOWS\system32\curl.exe |
addition Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 08-09-2019 |
Google Chrome komplett deinstallieren und nie wieder verwenden. Warum steht unten im Lesestoff. Anschließend den Firefox komplett neu machen 1. aktuelles Firefox-Setup runterladen 2. Firefox deinstallieren 3. den Ordner C:\Programme\Mozilla Firefox manuell löschen falls noch vorhanden 4. Firefox neu installieren über die in (1) runtergeladene Setupdatei 5. Anschließend nochmal ein neues Profil erstellen: http://support.mozilla.com/de/kb/Profile%20verwalten Sichere - falls wichtig - vorher wichtige Lesezeichen, gespeicherte Passwörter etc. Lesestoff:Google Chrome Offensichtlich nutzt du den Browser Chrome von Google. Von der Verwendung dieses Browsers muss man aus Datenschutzgründen dringend abraten. Siehe auch Google: Chrome-Browser scannt lokale Dateien auf Windows-PCs Installiere Mozilla Firefox, damit lassen sich auch Profildaten aus Chrome importieren, anschließend Google Chrome deinstallieren. |
alles klar. wie kann ich lesezeichen und passwörter sichern(exportieren)? ok, ich habs selbst hinbekommen mit den lesezeichen. mache jetzt die neuinstallation. so, chrome ist runter und mozilla neu installiert mit neuem profil. |
adwcleaner bitte zwecks Kontrolle wiederholen |
jetzt hat er nichts mehr gefunden: Code: # ------------------------------- |
Kontrollscans mit Malwarebytes + ESET Online Scanner bitte. |
mbam.txt Code: MalwarebytesCode: 23:47:45 # product=EOS |
Zitat:
|
vor Ewigkeiten bewusst installiert, aber ich kann das gerne rausschmeißen ... |
Mach das. Und dann noch einen Kontrollscan mit MBAM. |
hmm, ich finde es nicht - ist weder bei Programmen aufgelistet noch findet die Suchfunktion irgendwas .. vielleicht wurde es in Quarantäne verschoben? |
Dann mach jetzt nur den Kontrollscan. |
mbab scheint zufrieden?: Code: Malwarebytes |
Dann wären wir durch! :daumenhoc Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus: Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt: |
super, vielen Dank für die Hilfe !!!!!! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:14 Uhr. |
Copyright ©2000-2025, Trojaner-Board