|
DNSChanger ..... ? Hallo Leute, danke erstmal im Voraus falls ihr euch Zeit für mein Problem nehmt. Ich möchte direkt erwähnen das ich mich mit Computern sehr schlecht auskenne und mit dem Problem und dessen Lösung auch überfordert bin, also bitte nehmt mir das nicht übel... :heulen: kurz zur Sache: Ich wollte gestern mit meiner besten Freundin Transformers 2 online sehen, bin auf einige merkwürdige Seiten gekommen, davon hat eine mich aufgefordert ein Video-Plugin runterzuladen, nachdem ich das getan habe, ging ein englisches Programm auf, was wohl meinen PC gescannt hätte und einen Virenbefund festgestellt hat (so ähnlich)... ich hab es geschlossen und mir nichts dabei gedacht. Jetzt spinnt mein PC aber: - ich werde, wenn ich google benutze immer auf dubiose Seiten weitergeleitet (china sex museum z.B. :confused:) - ich kann manche Programme nicht mehr öffnen (Spybot) und manche nicht installieren (Malwarebytes Anti-Malware) Was ich bereits probiert habe: Also ich habe Avira durchlaufen lassen, der nichts findet. Malwarebytes Anti-Malware wollte ich installieren, aber wenn ich die .exe anklicke passiert nichts. SmitfraudFix.exe lässt sich nicht starten und in den abgesicherten Modus komme ich nicht mehr rein, der Bildschirm bleibt einfach schwarz wenn ich es versuche. Was kann ich jetzt noch tun? Ich möchte ungerne den PC neuaufsetzen weil ich echt vieeele Sachen hier drauf hab. :schmoll: liebe Grüße Mein Log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:26:50, on 12.07.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Skype\Phone\Skype.exe C:\WINDOWS\system32\ctfmon.exe C:\DOKUME~1\JASSI\LOKALE~1\Temp\i.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Skype\Plugin Manager\skypePM.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Skype\Toolbars\Shared\SkypeNames.exe C:\Dokumente und Einstellungen\JASSI\Desktop\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com R3 - Default URLSearchHook is missing O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - (no file) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll (file missing) O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [net] "C:\WINDOWS\system32\net.net" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ColdWare] C:\DOKUME~1\JASSI\LOKALE~1\Temp\i.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1205591847640 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - http://secure.gopetslive.com/dev/GoPetsWeb.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: webcamXP Service (wxpSvc) - Moonware Studios - C:\Programme\wLite\wService.exe -- End of file - 5442 bytes |
Hallo Yadina:) - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. Lade das SDFix von AndyManchesta eine der folgenden Links herunter: bleepingcomputer.com andymanchesta.com 2. auf deinem Desktop speichern 3. per Doppelklick SDFix.exe starten 4. wähle installieren, um das Programm in seinen eigenen Ordner auf deinem Desktop zu entpacken 5. starte den Rechner im abgesicherten Modus - die Taste [F8] drücken, bevor das Windows-Logo angezeigt wird 6. öffne den neu entstandenen SDFix Ordner 7. mit einem Doppelklick auf die RunThis.bat kannst Du das Skript starten 8. gib ein Y ein, um den Reinigungsprozess zu beginnen 9. nun wirst Du aufgefordert, eine beliebige Taste zu drücken, damit dein Rechner neu aufstarten kann 10. nachdem Neustart, wird das Fixtool nocheinmal laufen, um den Reinigungsprozess zu vervollständigen. 11. nachdem der Lauf beendet ist - Finished - drücke wieder auf irgendeine Taste, um das Skript zu beenden und deine Desktop Iconen wieder zu laden - Wenn die Desktop Icons wieder da sind, wird das Skript ein Fenster öffnen und das Ergebnis als einen Report.txt im Ordner SDFix speichern. Kopiere den Inhalt dieses Report.txt und poste ihn! Ein großes Dankeschön für SDFix an Andy Manchesta! 2. ein neu erstellte HijackThis/Trend Micro-Logfile posten 3. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte- und Systemdateien sichtbar machen:: - Klicke unter Start auf Arbeitsplatz. - Klicke im Menü Extras auf Ordneroptionen. - Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden --> Haken entfernen - Geschützte und Systemdateien ausblenden --> Haken entfernen - Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen --> Haken setzen. - Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 4. - lade Dir das filelist.zip auf deinen Desktop herunter - entpacke die Zip-Datei auf deinen Desktop - starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen - kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 5. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool ccleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)-> starten-> unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)-> weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein am besten nutze den Code-Tags für deinen Post: vor dein log schreibst du:[code] hier kommt dein logfile rein dahinter:[/code] ** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw gruß Coverflow |
Zitat:
Nun eine Frage, ich komme ja nicht in den abgesicherten Modus, also ich drücke auf F8, wähle ihn aus, dann wird irgendwas geladen, dann bleibt der Bildschirm schwarz... also scheitere ich schon an Punkt 1, da ich nicht in diesen Modus reinkomme. Was kann/muss ich tun? liebe Grüße |
Zitat:
Ok, dann SDFix löschen und mache mit Malwarebytes weiter: - Lade Dir Malwarebytes Anti-Malware von -> malwarebytes.org oder von hier-> MajorGeeks.com
- versuche mal danach einfach in den abgesicherten Modus kommen (ohne irgendwas da machen!) also [F8] oder [F5] und berichte ob es Dir gelungen ist |
Wenn ich Malwarebytes Anti-Malware runterlade und es installieren will bzw. anklicke, kommt immer kurz diese "Sanduhr" - aber dann passiert nichts mehr, egal wie oft ich es anklicke... hab es schon von anderen Quellen runtergeladen, geht nicht. :heulen: :heulen: :heulen: |
hi 1. - fahre fort mit Schritt: 3.,-4.,- und 5., 2. Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! |
Ohh was auch immer es ist, es ärgert mich so sehr .... hat auch meine Spiel und Chat-Accounts irgendwie geknackt, hat irgendwie Sachen damit verkaufen wollen wodurch ich jetzt fast über all gebannt wurde oh mann.. ständig gehen irgendwelche merkwürdigen Seiten auf, total nervig... danke das du dich der Sache annimmst!! :heulen: :koch: filelist: Code: ----- Root ----------------------------- CCleaner: 3DMark03 A.F.7 Merge your files 1.3 Adobe Flash Player 10 Plugin Adobe Flash Player ActiveX Adobe Reader 8.1.2 - Deutsch Advertisement Service ATI Display Driver Avira AntiVir Personal - Free Antivirus BOINC CCleaner (remove only) C-Media WDM Audio Driver Collectorz.com Game Collector Day of Defeat Deathmatch Classic DivX Codec DivX Converter DivX Player DivX Plus DirectShow Filters DivX Web Player EA Download Manager Free YouTube to Mp3 Converter version 3.1 Gigaset WLAN Adapter GIMP 2.6.6 Half-Life Half-Life HijackThis 2.0.2 HyperCam 2 HyperSnap 6 ICQ Away Reader 1.4 ICQ6 IrfanView (remove only) Java(TM) 6 Update 7 Max Payne 2 MechCommander MechWarrior 3 Microsoft .NET Framework 2.0 Microsoft Silverlight Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Sync Framework Runtime Native v1.0 (x86) Microsoft Sync Framework Services Native v1.0 (x86) Mozilla Firefox (2.0.0.20) NETGEAR WG111T 108Mbps Wireless USB2.0 Adapter Opposing Force oZone3D.Net FurMark v1.6.0 Ricochet RivaTuner v2.22 SAMSUNG CDMA Modem Driver Set Samsung Mobile phone USB driver Software SAMSUNG Mobile USB Modem 1.0 Software SAMSUNG Mobile USB Modem Software Samsung PC Studio Skype web features Skype™ 4.1 Softcam 1.4 SpeedFan (remove only) Spybot - Search & Destroy Steam System Requirements Lab Team Fortress Classic TeamSpeak 2 RC2 Uninstall 1.0.0.1 Veoh Web Player VideoLAN VLC media player 0.8.6f webcamXP Lite Windows Genuine Advantage Validation Tool (KB892130) Windows Live Anmelde-Assistent Windows Live Essentials Windows Live OneCare safety scanner Windows Live Sync Windows Live-Uploadtool WinRAR World of Warcraft xp-AntiSpy 3.96-8 es folgt das gmer-log (so hoffe ich... ) |
Gmer schaffst Du noch?:) --> Punkt 2.: http://www.trojaner-board.de/75154-d...tml#post447281 |
Hallo! :sleepy: Sorry bin etwas verwirrt, ist das unten das Richtige? Oder ist das lange Log das Richtige? ^^ Kannst du damit etwas anfangen? -> http://i29.tinypic.com/iojlkw.jpg Code: GMER 1.0.15.14972 - http://www.gmer.net |
Hallo Yadina, → besuche virustotal und die Dateien aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren: Code: C:\WINDOWS\msa.exe→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox) → "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist → dann alles markieren und hier reinkopieren Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post: → vor dein log schreibst du:[code] hier kommt dein logfile rein → dahinter:[/code] |
Hallo und schön das du mich nicht vergessen hast. :Boogie: Also diese 3 Dateien die ich checken soll, sind weg... also nicht mehr auffindbar (alle Dateien und so auf sichtbar) - vielleicht hab ich die im Laufe des "Gefechts" mal gelöscht? =/ "Welcome to the MIVA DLL. Please enjoy your stay. Initialization errors: 0" ^ kommt übrigens wenn ich google-links anklicke ziemlich oft... :mad: :headbang: |
hi 1. Lade Dir Malwarebytes Anti-Malware von -> malwarebytes.org oder von hier-> MajorGeeks.com
2. starte dein System neu auf 3. poste erneut: Trend Micro HijackThis-Logfile filelist.bat - den letzten sechs Monaten! |
Hallo du! Ich hab den Trojaner besiegt... denke ich, denn jetzt läuft wieder alles sehr gut... danke für deine geleistete Hilfe, bist ein Schatz!!! :daumenhoc Sicherheitshalber poste ich mal ein paar Logs und wie genau es geklappt hat, falls das wen interessiert! Also Combofix ließ sich ja nicht starten, dann hab ich die Schritte befolgt die du mir vorgegeben hast und heute ließ sich Combofix dann starten. Nachdem ersten Durchlauf spinnte der PC noch, ich ließ Combofix ein zweites Mal durchlaufen dann wurde ich nicht mehr auf andere Seiten verlinkt und Malwarebytes' sowie Spyware ließen sich starten! Das Combofixlog Code: ComboFix 09-07-13.01 - JASSI 14.07.2009 23:54.2.1 - NTFSx86Code: Malwarebytes' Anti-Malware 1.39liebe Grüße Yadina |
Zitat:
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:17 Uhr. |
Copyright ©2000-2025, Trojaner-Board