Trojaner-Board
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Googlesuchergebnisse werden umgeleitet (https://www.trojaner-board.de/93672-googlesuchergebnisse-umgeleitet.html)

caiphi 11.12.2010 17:49
Googlesuchergebnisse werden umgeleitet
 
Hallo zusammen,

habe das gleiche Problem wie anderenorts schon beschrieben: Bei der Google Suche werden die gefundenen Links ständig umgeleitet.
Habe MFTools laufen lassen und meine Lofiles unten angefügt.

Bei Download von Combofix verließ mich dann aber der Mut, da ausdrücklich in der Anleitung steht, man solle es nicht alleine versuchen mit dem Tool umzugehen sondern sich dazu Hilfe suchen.

Ich hoffe ihr könnt mir helfen.

markusg 11.12.2010 17:52
wo sind die logs?
also malwarebytes logs mit funden, falls es welche gab und otl folgendermaßen

1. immer genaue beschreibungen.
2. nimm keinerlei reinigung selbstständig vor, sonst ist das nur störend.
3. reiche alle evtl vorhandenen scan logs nach.
ootl:
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt

caiphi 11.12.2010 17:58
Hatte eine Fehlermeldung beim Einfügen der Logs. Habe Sie jetzt nachträglich beigefügt. Hatte alles schon entsprechend eurer Anleitung hineinkopiert und laufen lassen. Soll ich es nochmal laufen lassen?

markusg 11.12.2010 18:11
• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

:OTL
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
[2010.11.21 15:08:23 | 000,000,000 | ---D | C] -- C:\divx
[2010.11.20 11:21:32 | 000,000,000 | -H-D | C] -- C:\Users\Public\Documents\Server

:Files
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort posten.

caiphi 11.12.2010 19:23
Alter Schwede,
nach 2x BSD und Reparaturoption Windows 7 ist mein Rechner doch nochmal aufgetaucht. Hat mir einen ganz schönen Schrecken eingejagt!
Erbetenes File hängt unten dran.

markusg 11.12.2010 19:28
hmm kannst du dann mal aus _OTL den ordner moved files packen und in unserem upload channel hochladen?

caiphi 11.12.2010 21:05
Moved Files als Zip im Anhang

markusg 12.12.2010 11:53
ok.
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

caiphi 12.12.2010 13:59
Okay, Combofix ist gelaufen. Log im Anhang.
Ich habe festgestellt, dass mein Starmoney seit einigen Tagen meine Benutzerdatenbank nicht mehr laden kann. Es versucht ein Onlineupdate und bleibt dabei hängen. Gibt es da einen Zusammenhang?

markusg 12.12.2010 14:17
möglich ist das schon, sehen wir am ende.
download malwarebytes:
Malwarebytes
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.

caiphi 12.12.2010 15:21
Malwarebytes ist ohne Fund durchgelaufen. Log anbei. Und Nu..?

markusg 12.12.2010 15:29
keine eile.
probiere jetzt star money.

caiphi 12.12.2010 15:41
Der Starmoneyfehler besteht nach wie vor: Starmoney läßt sich starten, aber wenn ich meine Benutzerdatenbank aufrufe versucht er ein Onlineupdate und bleibt entweder bei 5% stehen oder er sagt, das er fertig ist und bleibt dann stehen. Ich habe schon eine leere neue Benutzerdatenbank angelegt. Wenn ich diese starte, komme ich in Starmoney rein und er lädt die leere Datenbank. Soll ich einfach trotzdem Starmoney neu installieren??

markusg 12.12.2010 15:47
ja das wäre wohl das beste.
evtl. von deiner datenbank nen backup machen, also exportieren sollte denke ich möglich sein.

caiphi 12.12.2010 15:53
Reicht es, wenn ich in das gleiche Verzeichnis reinstalliere oder soll ich lieber vorher Starmoney deinstallieren und das Verzeichnis leeren bevor ich neu installiere??


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:50 Uhr.
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131