Tojaner Podmena
 

Hallo zusammen,

bin neu hier und habe auch gleich mal ein Problem.
Hab mir einen Trojaner Namens Podmena eingefangen und bekomme nur noch Fehlermeldungen und werde im Internet auf komische Seiten weitergeleitet die dann entweder weiß sind oder irgentwelche Werbung beinhaltet.
Zudem kann ich jetzt nichts mehr installieren, was das Problem erschwert den Trojaner zu bekämpfen.
Egal ob ich etwas herunterlade und per CD/DVD installieren will, es geht nicht.
Kommt immer berechtigungsfehler.

Leider kann ich keine Funde von Sicherheitssoftwaren beisteuern, da mein Avira Antivir hierzu nichts sagt bzw nichts findet.

Habe folgende Seite im Netz gefunden:

Podmena /// Sicher PC

Mit der Anleitung:

Entfernungs Anleitung:
Enferne Dlls:
podmena.dll
Enferne Register:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSvcHost
podmena = "podmena"
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicespodmenaParameters]
ServiceDll = "%ProgramFiles%podmenapodmena.dll"
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicespodmenadrv]
ImagePath = "??\%ProgramFiles%podmenapodmena.sys"
Enferne Dateien:
podmena.dll
podmena.sys
podmena.bat


Leider finde ich weder die Files noch die Registrydaten.
Ist einfach total verhext.

Kann mir jemand sagen was ich nun tun soll?

Lasse auch schon zum 3. mal den HouseCall von Trend Micro über meinen PC laufen, aber immer beim Löschen der Daten klappt irgentwas nicht.

Bin total verzweifelt.

Bitte um Hilfe.

Vielen vielen Dank.

Eurer Otze (Chris)

Hallo und :hallo:

Nach deinen Schilderungen vermute ich eher TDSS und nicht Podmena. Welches Programm hat dir denn Podmena gemeldet? Wie heißt die Datei und der genaue Pfad des Fundes?

ciao, andreas

Hallo Anderas,

vielen Dank für die schnelle Antwort.

Beim klicken im Netz werde ich auf folgende Seiten verlinkt.
http://thefeedyard.com/?do=search&q=Start
http://globexonline.com/?do=search&q=Start

Oder auf eine Seite die mit Podmena anfängt.
Leider wird grad die Podmenaseite nicht mehr aufgerufen nur noch die oben. ;-(
Deshalb bin ich auf darauf gekommen dass es Podmena sein kann.

Hier noch eine fehlermeldung:

Internetexplorer funktionier nicht mehr.
Danach kommt folgende Meldung:
Angehen eines Problems bei Windows
Windows wird nicht mehr ordnungsgemäß ausgeführt.

Auf Ihrem Computer fehlen möglicherweise Updates, mit denen Stabilität und Sicherheit Ihres Computers verbessert werden können.

Go online to check for and install Important updates.

Klicken Sie, um zu Windows Update zu gehen:


Windows Update
Klicken Sie im linken Bereich auf Suchen nach Updates. Falls Updates gefunden wurden, klicken Sie auf Verfügbare Updates anzeigen.



Wählen Sie alle wichtigen Updates aus, und klicken Sie dann auf Installieren. Wenn Sie dazu aufgefordert werden, ein Administratorkennwort oder eine Bestätigung einzugeben, geben Sie Ihr Kennwort bzw. die Bestätigung ein.

Hinweis
Wenn Sie automatische Updates eingeschaltet haben, werden möglicherweise keine wichtigen Updates aufgelistet. Wenn dies der Fall ist, wurden die Updates bereits auf Ihren Computer heruntergeladen.

Weitere Informationen


To learn more about updating your computer, read

Keep your operating system updated: Frequently asked questionsonline at the Microsoft website.



--------------------------------------------------------------------------------
Antwort bewerten:Feedback

Klicke auf "Für alle Neuen" in meiner Signatur, lies alles aufmerksam und arbeite die komplette Liste unter Punkt 2 ab.

ciao, andreas

Hallo Andreas,

ich habe dass schon gelesen und wenn ich die Programme installieren bzw ausführen könnte wie oben schon geschrieben hätte ich das auch gemacht.
Leider geht es nicht.

Es kommt folgende Fehlermeldung wenn ich eine Exe oder ähnliches ausführen will.
Siehe Anhang.

Was soll ich nun machen?
Kann ja leider Punkt 2 nicht ausführen.

Bin schon total mit mir selber am Zweifeln solche Probleme hatte ich noch nie,
bis etz hab ich immer alles runter bekommen. :heulen:

Danke

Starte das Programm nicht mit Doppelklick sondern Mausklick rechts => Ausführen als Administrator.

ciao, andreas

Hallo Andreas,

geht leider auch nicht.
Dachte mir auch am Anfang das es mal wieder so ne Vista Eigenart ist.
Aber ich kann definitive nichts ausführen und installieren.

Habe herausgefunden dass bei Links sich immer etwas vorschaltet wie:

http://thefeedyard.com/?do=rphp&sub=204&b=895859167&q=Tojaner%20Podmena&orig=http%3A//www.trojaner-board.de/77211-tojaner-podmena.html%3Fhighlight%3Dpodmena

Oder hier:

http://globexonline.com/?do=rphp&sub=350&b=895859167&q=G%E4stebuch&orig=http%3A//chirs.bei-uns.de/gaestebuch/

Ich weiß echt nicht mehr was ich machen soll.

Gibt es denn keine Hilfe?
Habe gehört es gibt so ne CD/DVD die heim hochfahren automatisch startet und Viren etc scant/löscht?

Vielen Vielen Dank für deine/Eure Mühe.

Chris

Du meinst bestimmt ein live Linux wie Knoppix mit Clam AV. jetzt kommt es halt nur drauf an ob du dir ein Knoppix auch runterladen und brennen kannst.

Gruß

Acid

Ja, mehrere, dazu brauchst du aber einen sauberen Rechner, damit du die überhaupt laden und brennen kannst.

Support Downloads

Dort gibt es sowohl eine .exe als auch eine .iso. Musst du dann allerdings auch als ISO (Image) brennen.

Mittlerweile vermute ich aber etwas anderes und da wird dir die CD auch nicht helfen.

ciao, andreas

Hallo Andreas

Deine Vermutung würde mich jetzt interessieren.

Gruß

Acid

Hallo Andreas,

ja mich interessiert es auch.

Was soll ich nun machen?
Ich hab im Haushalt noch nen anderen sauberen Rechner.

Kann mir jemand sagen wie des wieder alles in Ordnung bringen kann?
Bin schon total verzweifelt, das Problem regt mich jeden Tag so auf, dass ich schon gar nemmer gescheit schlafen kann.

Gruß chris

Ich brauche mehr Informationen. Lässt sich überhaupt kein Programm mehr starten? Lassen sich nur die neu heruntergeladenen Programme nicht starten bzw. installieren?

Wenn du noch einen sauberen Rechner hast, dann brenne dir die CD und scanne. Notiere bitte die Funde, mit Namen, Pfad und Dateinamen. Das ist wichtig, damit ich weiß, wie weiter vorgegangen werden muss. Funktionieren Downloads bei dem verseuchten Rechner noch oder nur ganz bestimmte nicht?

ciao, andreas

Ok, ich lad die cd mal runter und lass es laufen.

Also ich kann vom Laufwerk nichts starten was eine installation betrifft.
Filme oder Music geht, also ist das Laufwerk auch nicht defekt.

Ich kann normale programme öffnen, aber alles was mit Virenprogrammen oder so zu tun hat geht nicht mehr.
Ausnahme: Avira antivir und Security Task Manager(TestVersion)
Fehlermeldung habe ich schon mal angehängt.

Verlinkungen kommen wie oben beschrieben die weiterleitungen.
Was mir hier auffällt ist dass diese weiterleitung hauptsächlich bei foren und Normalen seiten vorkommt und bei Spielen oder anderen ähnlichen servern nicht.

Internetexplorer schmiert ab wie beschrieben.
Habe folgenden Tipp bei von meinem ITler in der Arbeit probiert.
msiexec /unregister
msiexec /regserver
Hat leider auch nichts genützt.


Zu dem kam heute beim hochfahren, an windows wurde ein nicht autorisierte Änderung vorgenommen und dadurch hat sich der Rechner wieder runtergefahren und wieder hoch.
Hat er 2 mal gemacht dann hat er sich komplet hochgefahren.

Antivir hat heute folgenden Fund gebracht.
TR/Spy.Gen


Weiteres fällt mir jetzt dazu nicht ein.
Versuche bis Sonntag von der CD zu scannen.

Startet es automatisch oder muss ich hier in den Abgesicherten Modus?

Vielen Dank nochmal.

Gruß chris

Du musst von dieser CD booten. Also im BIOS dein CD/DVD Rom als firts boot einstellen.

Gruß

Acid

Wo?
Das ist kein Indiz und eher normal. Benutze eine Alternative wie Firefox oder Opera.
Das mag bei MSIE-Problemen helfen, du hast ein massives Schädlingsproblem.
Du musst mit der CD booten.

ciao, andreas