|
Google öffnet in Firefox falsche/Werbefenster Hallo zusammen, ich habe das Problem, dass wenn ich mit google suche, und auf eine Ergebniss klicke, eine andere /Werbeseite göffnet wird. Ich habe schon verschiedene Sachen versucht, und mir auch hier im Forum ähnliche Threads durchgelesen, leider bisher ohne Erfolg, so dass ich nun selber einen Thread eröffne. Was habe ich bisher gemacht: - AVG Antivir laufen lassen: Trojaner Silent.Banker gefunden & entfernt - AVIRA Antivir laufen lassen: Exploits EXP/Pidief.YF gefunden & gelöscht, Trojanische Pferd TR/Crypt.XPACK.Gen gefunden & gelöscht. - sämtliche Cookies und private Daten im Browser (Firefox) gelöscht - einen Online Scan durchgeführt (glaube Kaspersky war´s), keine weiteren Ergebnisse - einen antirootkit laufen lassen , kein Ergbenis - Ccleaner nach Anleitung laufen lassen - Navilog1 laufen lassen - Malwarebytes Anti-Malware habe ich VERSUCHT, aber leider lässt sich das Programm bei mir nicht ausführen. - und eben hijackthis, deren log & Softwareliste ich dann hier mal einstellen möchte[Vollnamen und Links sollten nicht vorhanden sein]: Logfile: Code: Logfile of Trend Micro HijackThis v2.0.2Code: 2007 Microsoft Office Suite Service Pack 1 (SP1) |
Mal ein kleines Update: Was ich noch versucht habe: - SuperAntiSpyware: Startet nicht, es ercheint nur das "... hat ein Problem und muss beendet werden" Fenster. - ComboFix: Passiert gar nchts. Auch nicht, nachdem ich FixPolicies, was als Lösung für dieses Problem genannt wird, ausgeführt habe. - Malware´s Anti-Malware: Das dieses Programm nicht funktioniert, hatte ich ja schon geschrieben. |
Hallo und :hallo: GMER - Rootkit Detection
ciao, andreas |
Hi, hier das log des GMER - ne ganze Menge war rot dabei: edit: zu lang, also als Link: http://www.materialordner.de/b41dGcS...mAHYotzDu.html |
1.) Anleitung Avenger (by swandog46) Lade dir das Tool Hopsassa und speichere es auf dem Desktop:
Code: Drivers to delete:
2.) Poste ein neues Gmer-Log. ciao, andreas |
So, Schritt 1, Avenger, durchgeführt. Log unten. Schritt 2, erneuter Scan mit GMER, starte ich gleich. Das hat aber vorhin seeehr lange gedauert, sicher über ne Stunde. Log davon erfolgt also spät, oder morgen. Und.... Vielen Dank schonmal für die Hilfe! :party: Code: Logfile of The Avenger Version 2.0, (c) by Swandog46 |
Lasse nach Gmer ComboFix laufen und poste das Log. Werde erst morgen abend wieder on sein. ciao, andreas |
Hier das neue Log von GMER: Die Google Suche klappt auch wieder. :) Code: GMER 1.0.15.14966 - http://www.gmer.net |
Und hier das Combofix Log: Code: ComboFix 09-04-01.01 - Bene 2009-04-02 14:54:14.1 - NTFSx86 |
Seit wann hast du Probleme? 1.) Deinstalliere:
3.) Scripten mit Combofix
Code: KILLALL::
Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann. 4.) Neustart => Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen: Code: C:\WINDOWS\System32\14779319361.CPX5.) Erstelle ein Filelisting.
ciao, andreas |
Hi, das Problem bestand seit etwa einer Woche und ist seit gestern, nach GMER, behoben. Die 5.Schritte schaffe ich heute vermutlich nicht mehr, setze mich aber sonst morgen dran und poste dann die entsprechenden Logs. Bis dahin |
Zitat:
ciao, andreas |
So, ich habs geschafft: 1) Programme deinstalliert 2) Werde Antivir nutzen, hab es noch nicht wieder aktiviert, weil ja noch combofix laufen muss 3) Hier das Log von Combofix, nachdem ich es wie in der Anleitung genutzt habe: Code: ComboFix 09-04-01.01 - Bene 2009-04-03 11:00:18.2 - NTFSx86- Google hat erkannt, das die Suchroutine sich geändert hat (habe ich nicht weiter drauf reagiert) - Das Windows Security-Center hat mich aufgefordert, automatische Updates für Virusschutz und Firewall zu aktivieren. Das habe ich dann auch gemacht. 4) Der Scan der Datei durch Virustotal hat eine Ergebnis (von 40 Scans) gebracht (markiert): Code: Antivirus Version letzte aktualisierung Ergebnishttp://www.materialordner.de/kDjuEp5JJ7Gt9GiIdempLID9hecPFb.html Viele Grüße |
Kleines Edit noch: Ich hab jetzt noch einen komplettes Systemcheck von antivir laufen lassen: Keine Virenfunde, aber 2 Warnungen. Das Komplette Log kann ich bei Bedarf posten. Code: C:\hiberfil.sys |
Mit dem Banker habe ich mich geirrt. Funktioniert dein Sound noch? Checke das bitte, falls nicht, dann stellen wir den Eintrag wieder her. Die Warnmeldungen haben nichts zu bedeuten. Schau mal mit dem Windowsexplorer in den Ordner C:\Windows. Alle Bilder (*.bmp) mit Ausnahme von winnt256.bmp und winnt.bmp können gelöscht werden, falls du sie nicht brauchst. Du hast drei verschiedene Anmeldekonten. Wozu? 1.) Deinstalliere (falls möglich):
3.) Entferne Javareste mit SourceForge.net: JavaRa: Downloading ... 4.) Scripten mit Combofix
Code: KILLALL::
Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann. 5.) Reinige mit CCleaner alle temporären Dateien und die Registry. 6.) Installiere (Toolbars immer abwählen, Haken weg):
7.) MalwareBytes starten und Log posten. 8.) SuperAntiSpyware starten und Log posten. 9.) Neues HJT-Log posten. ciao, andreas |
Hallo Ich habe so ziemlich/genau das selbe Problem wie Lodda. Auch das GMER-Programm, das ich laufen gelassen habe, zeigt viele dieser UACd...(irgendwas) Dateien/Einträge. Also handelt es sich warscheinlich um das selbe Problem. Soll/Kann ich die Anleitung von john.doe ebenso gefahrlos befolgen? (einfach die entsprechenden Änderungen für mein System vornehmen, z.b. Benutzername) Und gibt es allenfalls Punkte, die ich weglassen kann? Ich hoffe ihr könnt mir helfen. Gruss black messiah PS: als Notlösung habe ich die Firefox.exe Datei umbenannt, danach tritt das Problem auch nicht mehr auf. Ist zwar nur eine Notlösung und bekämpft die Ursache nicht, aber dennoch villeicht ein kleiner Tipp für die Zwischenzeit, bis die Ursache gelöst wurde. |
@black messia Bitte eröffne dein eigenes Thema, wie jeder hier. Poste als erstes das Gmer-Log. ciao, andreas |
Hallo, Zitat:
Zitat:
Zitat:
Zitat:
Auch die beiden Programme zum entfernen der Norton und Java Reste habe ich laufen lassen. zu 4.) edit: Beim Antwort verfassen sehe ich grade, das ich combofix ja 2 mal laufen lassen sollte. Das habe ich übersehen. Das folgende Log ist also das des einzelnden Durchlaufs. http://www.materialordner.de/3E0wxct63hi5xKE7v7ZBbPb8wOYsXxfQ.html Zitat:
Zitat:
Zitat:
Code: SUPERAntiSpyware Scan LogZitat:
Code: Malwarebytes' Anti-Malware 1.35Zitat:
Code: Logfile of Trend Micro HijackThis v2.0.2Im Task-Manager wird diese Datei auch als Prozess, nicht als Programm angzeigt. Keine Ahnung, ob das von Bedeutung ist, aber der Vollständigkeit halber möchte ich es erwähnen. Viele Grüße |
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Klicke vor dem erneuten vollständigen Scan von MalwareBytes auf die Karte Update und dann auf Suche nach Aktualisierungen. Du hast eine uralte Datenbank. Zitat:
Lies es dir durch, auch die Userbewertungen und entscheide selbst, ob du es brauchst oder nicht. Die Toshiba-Software ist mir auch ein Dorn im Auge, genau wie Desktop Search von MS. Ich würde alles nicht Notwendige deinstallieren. Die AVG-Ordner können eigentlich auch noch weg. Lade die beiden Dateien, die MbAM anquengelt hat, bei einem Filehoster hoch und poste die Links. Das kann ein FP von MbAM sein. Das Datum ist zu alt und die Dateien zu klein, aber man weiß ja nie. ciao, andreas |
Guten abend, alles arbeite ich jetzt nicht mehr ab, aber einen Teil kann ich ja noch angehen. - Zu den drei Konten: Zitat:
Zitat:
Zitat:
Zitat:
Code: ZCFGSVC.EXE-1FEE3EEE.pf in C:\Windows\PrefetchWenn ich dich dich richtig verstehe, kann ich sie aber trotzdem löschen, weil sie unnötig sind. (?) Zitat:
Bis dahin, und ein herzliches Dankschön :party: |
Zweiter Teil der Antwort ;) 1. Komplettscan durch Malware, heute aktualisiert: Code: Malwarebytes' Anti-Malware 1.35Code: SUPERAntiSpyware Scan LogZitat:
http://www.materialordner.de/JMTo4H3EjBJQZt8lT5euWRTSiTVI9BZI.html Da ich über diese [Zahl].cpx Dateien in den letzten Tagen immer wieder gestolpert bin, habe ich alle 6 [Zahl].cpx Dateien im system32 Ordner auch nochmal bei virustotal.com überprüfen lassen; es gab aber keine Befunde mehr. |
Zitat:
Zitat:
Zitat:
Gibt es noch irgendwelche Probleme? Oder tut der Rechner wieder, was er soll? ciao, andreas |
Hi, der Rechner tut, was er soll, keine Probleme mehr. Aber ein paar abschließende Fragen hätte ich noch: 1. Mich wundert, dass die kleinen Spezialprogramme, die man hier unter Anleitung laufen lässt, so viele Sachen mehr finden, als die "normalen" Antivirusprogramme. Heißt das, das die normalen Programme unzureichend sind? 2. Was mache ich mit den Spezialprogrammen? Soll ich sie deinstallieren? (zumindest bei Programmen wie combofix erscheint es mir ratsam, sie weingstens vom Desktop zu entfernen) Oder soll ich Superantispyware und Malware behalten, und ab und an laufen lassen? 3. Die Logs zeigen ja, das ich nur SP2 von Windows auf dem Rechner habe. Soll ich SP3 laden und installieren? 4. Kann ich jetzt wieder Online- Banking nutzen? Besser Passwörter ändern, oder? Ich glaub das wärs fürs erste :) |
Zitat:
Zitat:
Zitat:
Verkauft wird dir ein Gefühl, das Gefühl du seist damit sicher. Du hattest ein Antivirenprogramm, hat es dich beschützt? Du hattest ein Antispywareprogramm, hat es dich beschützt? Schutz heißt selber aktiv zu werden. Klicke auf die letzten beiden Links in meiner Signatur. Die Ratschläge, die dort zu lesen sind, sind uralt aber immer noch aktuell. Vielleicht heute mehr als damals. Du musst einfach nur die Regeln befolgen, die dort stehen, dann bist du sicher. Ich persönlich habe kein Antivirenprogramm, kein Antispywareprogramm, keine Personal Firewall und ich weigere mich auch konsequent bei Bekannten soetwas zu installieren. Das ist in etwa vergleichbar mit der Risikokompensation bei Autos. Mir kann ja nichts passieren, mein Auto hat ABS, ESP, Airbags, ... also mit Tempo 200 in die Kurve. Alle Experten warnen davor, Software per P2P zu saugen, aber die User sagen sich, ich habe ja ein Antivirenprogramm, mir kann nichts passieren. Tja. Was soll man noch schreiben? Zitat:
2.) Alle anderen Programme (mit Ausnahme von Avira/MalwareBytes) deinstallieren/löschen. Zitat:
Zitat:
Kaspersky Online Scan Überprüfe Dein komplettes System mit dem Kaspersky Online-Scanner. Bitte während des Scans alle evtl. vorhandenen externen Festplatten einschalten/anschließen. Außerdem während des Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliche) abstellen und nicht vergessen, sie hinterher wieder einzuschalten.
ciao, andreas |
Guten abend, Zitat:
Um in deinem Bild zu bleiben: Mein Auto hatte keinABS, ESP, Airbags, ... aber trotzdem mit Tempo 200 in die Kurve. xD Okay, zu den Aufagen. Gut das ich heute mittag angefangen habe, das hat mal wieder Stunden gedauert^^ 1. combofix und SuperAntispyware habe ich deinstalliert. HiJackthis kommt weg, wenn wir hier fertig sind. Den CCleaner behalte ich erstmal, gefällt mir gut das Tool. 2.Windows,IE und SP hab ich solange upgedatet, bis nix mehr ging. (Stunden später.... ;) 3. Der Online Scan von Kaspersky hat dann auch nur 3h gedauert. Keine Ergebnisse, hier das Log: Code: -------------------------------------------------------------------------------- |
Falls es dem Rechner wieder gut geht, dann bist du entlassen. Immer vorsichtig im Internet in der Zukunft, sonst bist du bald wieder hier. :) ciao, andreas |
Super. Dann nochmal vielen herzlichen Dank für die Hilfe, und ein großes Lob für die Arbeit, die ihr euch macht! Danke & byebye :party: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:15 Uhr. |
Copyright ©2000-2025, Trojaner-Board