google suchfragen leiten weiter (gomeo)
 

Hallo,

wie im Titel erwähnt, leiten mich meine google suchanfragen in letzter zeit immer wieder auf andere seiten, z.b. gomeo um.
da ich ein ziemlicher anfänger mit virenbekämpfung etc. bin bräuchte ich eine detaillierte anleitung bezüglich programmen etc. :/

danke im vorraus
rajid

hab mal einen scan durchlauf gemacht:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6426

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11

24.04.2011 20:20:06
mbam-log-2011-04-24 (20-20-01).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Durchsuchte Objekte: 293921
Laufzeit: 1 Stunde(n), 20 Minute(n), 16 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
c:\WINDOWS\fixcamera.exe (Trojan.Dropper) -> 148 -> No action taken.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\FixCamera (Trojan.Dropper) -> Value: FixCamera -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\WINDOWS\fixcamera.exe (Trojan.Dropper) -> No action taken.




ein antivir durchlauf bringt nichts, der luke filewalker hängt sich immer im 20er% bereich auf...

:hallo:

Mein Name ist M-K-D-B und ich werde dir bei der Bereinigung deines Computers helfen.

Bitte beachte folgende Hinweise:

• Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.
• Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab.
• Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
• Führe nur Scans durch, zu denen du von mir oder einem anderen Helfer aufgefordert wirst.
• Bitte kein Crossposting (posten in mehreren Foren).
• Installiere oder deinstalliere während der Bereinigung keine Software außer du wirst dazu aufgefordert.
• Bitte arbeite solange mit mir mit, bis ich dir sage, dass wir hier fertig sind.
• Solltest du mir nicht innerhalb von 5 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
• Für Benutzer von Windows Vista und Windows 7 gilt: Alle Programme mit Rechtsklick "Als Administrator ausführen" starten.

Schritt # 1: TDSS Killer ausführen
Dowloade Dir bitte TDSS Killer.exe und speichere die Datei am Desktop.

• Schließe alle laufenden Programme.
• Trenne dich von Internet.
• Deaktiviere deine AntiViren Software.
• Starte TDSSkiller.exe mit Doppelklick.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Drücke auf Start scan.
  Mache während dem Scan nichts am Rechner
  
  1. Sollte das Tool keine Funde aufweisen, klicke Close um es zu schließen.
  2. Wurde etwas gefunden werden die Funde in Scan results - Select action for found objects angezeigt und geben 3 Auswahlmöglichkeiten.
     Gehe sicher das Cure ( default ) angehackt ist ! Drücke Continue --> Reboot.
• Die Logfile ist nach dem Neustart auf deinem Systemlaufwerk ( meist C: ) unter TDSSKiller_version_date_time_log.txt zu finden.
• Bitte poste mir den Inhalt hier in deinen Thread.

Schritt # 2: Load.exe ausführen
Downloade Dir bitte Load.exe

Das Tool benötigt eine aktive Internetverbindung, aber keinen offenen Browser
Sollte deine Firewall meckern, die Anwendung bitte zulassen.

• Speichere die Datei am Desktop.
• Schließe bitte alle laufenden Programme sowie Browser und sichere gegebenfalls offene Dokumente.
• Starte die Load.exe
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool wird nun einige Tools auf deinem Desktop laden.

Sobald der Download beendet ist, startet sich TFC.exe. Drücke den Start Button in TFC.
TFC wird alle offenen Programme schließen. Sichere alle offenen Dokumente bevor du Start drückst
Sollte TFC den Rechner nicht neu starten wird Load.exe den Rechner neu starten.
Nach dem Neustart wird sich automatisch die Anleitung.html ( zu finden auf dem Desktop ) öffnen. Darin wird die Anweisung der Tools beschrieben.





Schritt # 3: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort die Logfiles von

• TDSS Killer,
• Defogger,
• GMER und
• die beiden Logfiles von OTL (OTL.txt und Extras.txt).

Hallo MKDB,

im Anhang sind die logfiles von OTL.
G4mer hat bis jetzt nicht funktioniert, beim Starten ist mein PC immer abgestürzt.
Der TDSS Killer hat nichts gefunden und der Defogger war anscheinend nicht benötigt.

Gruß Rajid

Hallo Rajid7,





Schritt # 1: Fragen beantworten
Bitte beantworte mir folgende Fragen:

• Hattest du einmal ein Produkt von Symantec (Norton Antivirus, Norton Internet Security, etc.) installiert? Ich frage wegen diesem Eintrag hier:
  
  Zitat:

  [2011.04.24 18:00:00 | 000,000,394 | ---- | M] () -- C:\WINDOWS\tasks\Norton Security Scan.job

• Du hast von Umleitungen bei Google-Suchen gesprochen:
  
  Zitat:

  wie im Titel erwähnt, leiten mich meine google suchanfragen in letzter zeit immer wieder auf andere seiten, z.b. gomeo um.

  Treten diese Probleme beim Internet Explorer und bei Firefox auf oder nur bei einem der beiden? Solltest du dir nicht sicher sein, überprüfe es bitte mit beiden Internet Browsern.

Schritt # 2: Add-ons in Firefox entfernen

• Starte Firefox
• Klicke auf Extras -> Add-ons
• Entferne die folgenden Add-ons (sofern sie vorhanden sind):
  • Zynga Toolbar
• Zum Abschluss musst du Firefox schließen und neu starten, damit die Entfernung abgeschlossen werden kann.
• Kontrolliere, ob die genannten Erweiterungen auch entfernt wurden.
• Schließe Firefox wieder.

Schritt # 3: Kontrolle mit VirusTotal
Bitte lasse die Datei aus der Code-Box bei Virustotal überprüfen.

• Klicke auf Durchsuchen
• Kopiere nun folgendes in die Suchleiste.
  
  Code:

  ---

  C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Csccodec\advserv.exe

  ---

• und klicke auf Öffnen.
• Klicke auf Send File.

Warte bitte bis die Datei vollständig hochgeladen wurde. Solltest Du folgende Meldung bekommen.
klicke auf Reanalyse.
Warte bis unter Current status: Finished steht.

Kopiere den Link aus deiner Adresszeile und poste ihn hier.

Wiederhole die selben Schritte mit folgenden Dateien.
Solltest du die beiden Dateien nicht finden können, so befolge bitte folgende Anleitung und lass dir alle Dateien anzeigen:
alle Windows Dateien sichtbar machen





Schritt # 4: aswMBR.exe ausführen
Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
• Klicke auf Scan
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.





Schritt # 5: Benutzerdefinierter Scan mit OTL
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg Textbox.

• Schließe bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Schritt # 6: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

• die Beantwortung der gestellten Fragen,
• die beiden Links zu den Ergebnissen von VirusTotal,
• das Logfile von aswMBR und
• das neue Logfile von OTL (OTL.txt).

Hallo nochmal,

1.
die probleme treten bei beiden internetbrowsern auf, ich habe aber das gefühl, beim IE nicht so häufig. ich benutze hauptsächlich firefox
an ein produkt von symantec kann ich mich nicht erinnern.

2.
das add on habe ich entfernt.

3.
hxxp://www.virustotal.com/file-scan/report.html?id=977d8d68af30e6ddfc7b3b616c03a60fead6dfc7843062dff8181850c5f1d7ca-1304241452

diese datei wurde nicht gefunden, und als ich in dem ordner nachgesehen habe war sie auch nicht mehr da. vielleicht hat antivir sie verschoben?

4. im anhang

5. musste ich splitten, weil die datei zu groß war (in OTL2.1 und OTL2.2)
edit: den zweiten teil kann ich noch nicht hochladen, weil beim hochladen immer die verbindung zum server zurückgesetzt wird? ich werde es später nochmal probieren

Gruß,
Rajid

Hallo Rajid7,




Schritt # 1: Mehrere Anti-Virus-Programme

Mir ist aufgefallen, dass Du mehr als ein Anti-Virus-Programm mit Hintergrundwächter laufen hast. Das ist gefährlich, da sich die Programme in die Quere kommen können und dadurch Viren erst recht auf dem Rechner landen können. Ausserdem bremst es auch das System aus. Entscheide Dich für eine Variante und deinstalliere die andere über Systemsteuerung => Software.
Berichte, für welches Anti-Virus-Programm Du Dich entschieden hast.





Schritt # 2: Fragen beantworten
Bitte beantworte mir folgende Fragen:

• Hast du eine Windows XP CD zur Hand?
• Wenn ja, um welche handelt es sich dabei? Ist es eine normale Windows XP CD oder eine Recovery Version?

Schritt # 3: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

• eine Rückmeldung, für welches AV-Programm du dich entschieden hast und
• die Beantwortung der gestellten Fragen.

Hallo MKDB,

1. habe mich für Antivir entschieden.
und 2. hab eine CD zur hand, dürfte eine normale CD sein.

Gruß,
Rajid

Hallo Rajid7,





Schritt # 1: Fix mit aswMBR

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
• Klicke auf Scan
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke nun auf FixMBR. Dieser Vorgang kann etwas dauern.
• Drücke anschließend auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.





Schritt # 2: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

• das neue Logfile von aswMBR.

Hallo MKDB,

ich hoffe, dass das so stimmt wie ichs gemacht habe. kam mir etwas komisch vor weil sich im fenster nichts getan hat beim fixen.
siehs dir einfach an.

Gruß,
Rajid

Hallo Rajid7,




Du hast alles richtig gemacht. Leider war es aswMBR nicht möglich, den infizierten Master Boot Record zu fixen. Daher versuchen wir das jetzt über die Wiederherstellungskonsole.





Schritt # 1: Wiederherstellungskonsole über die Windows CD starten

• Lege deine Windows CD ins Laufwerk
• Starte deinen Rechner neu auf.
• Wenn du gefragt wirst, von wo du starten willst, wähle die CD aus.
• Wenn du dazu aufgefordert wirst, wähle die Option zum Reparieren bzw. Wiederherstellen, indem du die Taste "R" drückst.
• In der sich öffnenden Eingabeaufforderung gibst du folgende Befehle nacheinander in die Kommandozeile ein und drückst anschließend jedes Mal Enter:
  
  Code:

  ---

  fixmbr

  ---

  Code:

  ---

  fixboot

  ---

  Code:

  ---

  Exit

  ---

• Bestätige eine gegebenenfalls auftretende Sicherheitsabfrage mit Ja.
• Der Rechner startet neu auf. Starte nun wieder von deiner Festplatte.

Schritt # 2: aswMBR.exe ausführen

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
• Klicke auf Scan
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.





Schritt # 3: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

• Rückmeldungen bezüglich der Wiederherstellungskonsole und
• das neue Logfile von aswMBR.

Hallo MKDB,

folgende Frage:
wenn ich in der Wiederherstellungskonsole bin, werde ich immer gefragt bei welcher Windowsinstallation ich mich anmelden möchte.
Was hat das zu bedeuten und was muss ich hier eingeben? Ein Passwort wird dann auch immer verlangt.

Gruß,
Rajid

Hallo Rajid7

Werden dir dazu mehrere Windowsinstallationen aufgelistet, wie z. B. 1: C:\Windows , usw. ?
Wenn ja, dann musst du die Nummer eingeben, die vor C:\Windows steht. In der Regel ist das die 1. Bestätigen kannst du deine Wahl mit Enter.

Das ist das Administratorpasswort, mit dem du dich immer anmeldest.

Hallo MKDB,

hier das nächste angeforderte logfile. diesmal siehts aus als hätte es geklappt.

Gruß,
Rajid

Hallo Rajid7,



Schritt # 1: Fragen beantworten
Bitte beantworte mir folgende Fragen:
Darf ich fragen, warum du den MBR mit aswMBR gefixt hast? :eek:
Das haben wir doch mit der Wiederherstellungskonsole bereits gemacht. aswMBR sollte lediglich als Kontrollscan dienen.
In meiner letzten Anleitung steht nichts von einem Fix mit aswMBR. So etwas kann auch schief gehen. :balla:
Naja, sieht so aus, als konnten wir das Rootkit beseitigen. :daumenhoc

Auf deinem Rechner befindet sich noch jede Menge Malware. Darum sollten wir uns als nächstes kümmern:





Schritt # 2: ComboFix umbenannt ausführen

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Lade ComboFix von dem aufgeführten Link herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop.

BleepingComputer - InfoSpyware

Firefox User:
Bitte folgende Einstellung vornehmen. Extras --> Einstellungen --> Reiter Allgemein und hacke
Jedesmal nachfragen wo eine Datei gespeichert werden soll an. Übernehmen --> OK.


**NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird**

http://i266.photobucket.com/albums/i...ownload_FF.gif

http://larusso.trojaner-board.de/Images/CFumbenannt.jpg

• Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.
• Doppel-klicke auf ComboFix.exe und folge den Aufforderungen.
  • Wenn ComboFix fertig ist, wird es ein Log für dich erstellen.
  • Bitte poste mir den Inhalt von C:\ComboFix.txt hier in den Thread.

Schritt # 3: Systemscan mit OTL

• Starte bitte OTL.exe.
• Wähle unter Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.
• Poste die OTL.txt und die Extras.txt hier in deinen Thread.

Schritt # 4: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

• die Beantwortung der gestellten Fragen,
• das Logfile von ComboFix und
• die beiden neuen Logfiles von OTL (OTL.txt und Extras.txt).

Hallo MKDB,

im anhang sind die beiden logfiles von OTL.
die file von combo-fix habe ich einfach nicht gefunden? keine ahnung ob es entweder nicht geklappt hat, oder ich einfach zu dämlich war zum suchen.
und weil ich jetzt lieber nichts mehr ohne direkte anweisung mache (*hust*), hab ich nen zweiten durchlauf gelassen.

Gruß,
Rajid

Hallo Rajid7,


Hast du hier nachgeschaut: C:\ComboFix.txt ?

Ist ComboFix durchgelaufen oder gab es Probleme bei der Ausführung?

Hallo,

hm ist nichts zu finden. also eigentlich ist es einmal durchgelaufen und dann ist der pc neugestartet.

Gruß,
Rajid

Hallo Rajid7,





Schritt # 1: Fix mit OTL

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg Textbox.

• Schließe bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
  ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
  Kopiere nun den Inhalt hier in Deinen Thread

Schritt # 2: Kontrollscan mit Malwarebytes' Anti-Malware (MBAM)

• Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Schritt # 3: ComboFix über Befehlszeile ausführen
Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter:

BleepingComputer.com - ForoSpyware.com

und speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die Windows + R Taste und kopiere folgendes in die Ausführen Zeile
Bestätige mit Ok. ComboFix wird ausgeführt.





Schritt # 4: aswMBR.exe ausführen

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
• Klicke auf Scan
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.





Schritt # 5: Systemscan mit OTL

• Starte bitte OTL.exe und drücke den Quick Scan Button.
• Poste die OTL.txt hier in deinen Thread.

Schritt # 6: Fragen beantworten
Bitte beantworte mir folgende Fragen:

• Starte Firefox und den Internet Explorer. Wirst du bei Google immer noch über unerwünschte Seiten umgeleitet?
• Wie läuft dein Rechner derzeit?
• Hast du noch Probleme? Wenn ja, beschreibe diese bitte so gut es geht.

Schritt # 7: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

• das Logfile des OTL-Fix,
• das Logfile von MBAM,
• das Logfile von ComboFix,
• das Logfile von aswMBR,
• das neue Logfile von OTL (OTL.txt) und
• die Beantwortung der gestellten Fragen.

Hallo MKDB,

die logfiles von 1. und 2. sind im anhang.
combofix geht immer nocht nicht, als ich es gestartet hab kam ein bluescreen und der pc ist neu hochgefahren. ich konnte nicht schnell genug erkennen was beim bluescreen stand.
den rest habe ich dann auch noch nicht erledigt.

Gruß,
Rajid

P.S.: Achja eins noch: bei malwarebytes kam die meldung dass nicht alle viren entfernt werden konnten

Hallo Rajid7,





Schritt # 1: Hochladen von Dateien

• Klicke auf den folgenden Link: Trojaner-Board Upload Channel
• Klicke auf Durchsuchen
• Kopiere unter Dateinamen
  
  Code:

  ---

  C:\Windows\Minidump

  ---

  hinein und drücke Enter.
• Packe alle .dmp mit 7-Zip in ein Archiv.
• Wähle das Archiv für den Upload durch Drücken auf den Button Öffnen aus.
• Unter Link zum Thema im Forum gib folgendes ein:
  
  Code:

  ---

  http://www.trojaner-board.de/98037-google-suchfragen-leiten-weiter-gomeo.html

  ---

• Gib deinen Benutzernamen ein.
• Klicke abschließend auf Hochladen.

Schritt # 2: aswMBR.exe ausführen

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
• Klicke auf Scan
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.





Schritt # 3: Systemscan mit OTL

• Starte bitte OTL.exe und drücke den Quick Scan Button.
• Poste die OTL.txt hier in deinen Thread.

Schritt # 4: Fragen beantworten
Bitte beantworte mir folgende Fragen:

• Starte Firefox und den Internet Explorer. Wirst du bei Google immer noch über unerwünschte Seiten umgeleitet?
• Wie läuft dein Rechner derzeit?
• Hast du noch Probleme? Wenn ja, beschreibe diese bitte so gut es geht.

Schritt # 5: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

• Rückmeldungen über den Upload,
• das Logfile von aswMBR,
• das neue Logfile von OTL (OTL.txt) und
• die Beantwortung der gestellten Fragen.

Hallo MKDB,

1. Upload hat soweit funktioniert.
2. und 3. wie gewohnt im Anhang

zu 4.: also die paar Male die ich jetzt probiert habe war nichts, aber wenn es dir nichts ausmacht melde ich mich in ca. 2 Tagen noch einmal, ob alles wie gewünscht läuft.

Auf jeden Fall jetzt schon einmal vielen Dank für die kompetente und gute Hilfe, war wirklich top!

Gruß,
Rajid

Hallo Rajid,



Freut mich zu hören, aber
wer sagt, dass wir mit der Bereinigung deines Computers schon fertig sind? :nono:

Vielen Dank. :)


Und da du deinen Rechner ja vollständig gesäubert, aufgeräumt und abgesichert haben möchtest, solltest du noch ein bisschen mit mir zusammenarbeiten. :daumenhoc

Mir scheint, als hättes du dir meine Einführungsworte zu Beginn meines ersten Posts nicht genau durchgelesen. ;)

Bitte sei so nett und arbeite folgende Schritte nacheinander ab. Wenn dabei nichts mehr gefunden wird, folgt im Anschluss meine Abschlussantwort an dich.





Schritt # 1: Kontrollscan mit Malwarebytes' Anti-Malware (MBAM)

• Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Schritt # 2: Java deinstallieren/neu installieren

• Schließe alle Internet Browser.
• Folge dem Pfad: Start -> Systemsteuerung -> Programme deinstallieren
• Deinstalliere bitte
  Java(TM) 6 Update 17
  J2SE Runtime Environment 5.0 Update 10
  J2SE Runtime Environment 5.0 Update 11
  Java(TM) 6 Update 2
• Lade dir anschließend Java(TM) 6 Update 25 von hier auf deinen Desktop.
• Installiere anschließend die neue Version.

Schritt # 3: ESET Online Scanner

Bitte während des Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

• Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
• Dein Anti-Virus-Programm während des Scans deaktivieren.
  
  Button http://img695.imageshack.us/img695/1599/eset1l.jpg (<< klick) drücken.
  
  • Firefox-User:
    Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
  • IE-User:
    müssen das Installieren eines ActiveX Elements erlauben.
• Setze den einen Haken bei Yes, i accept the Terms of Use.
• Drücke den http://img707.imageshack.us/img707/687/starteg.jpg Button.
• Warte bis die Komponenten herunter geladen wurden.
• Setze einen Haken bei "Scan archives".
• Gehe sicher das bei Remove Found Threads kein Haken gesetzt ist.
• http://img707.imageshack.us/img707/687/starteg.jpg drücken.
• Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.

Wenn der Scan beendet wurde

• Klicke Finish.
• Browser schließen.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
• Logfile hier posten.

Schritt # 4: Systemscan mit OTL

• Starte bitte OTL.exe.
• Wähle unter Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.
• Poste die OTL.txt und die Extras.txt hier in deinen Thread.

Schritt # 5: Durchführung einer Sicherheitskontrolle
Downloade Dir bitte SecurityCheck

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS- Box.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Wenn der Scan beendet wurde sollte sich ein Textdokument ( checkup.txt ) öffnen.
• Poste den Inhalt bitte hier.

Schritt # 6: Fragen beantworten
Bitte beantworte mir folgende Fragen:

• Wie läuft dein Rechner derzeit?
• Gibt es noch irgendwelche Probleme? Wenn ja, beschreibe diese bitte so gut es geht.

Schritt # 7: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

• das Logfile von MBAM,
• das Logfile des ESET Online Scanners,
• die beiden neuen Logfiles von OTL (OTL.txt und Extras.txt),
• das Logfile von SecurityCheck und
• die Beantwortung der gestellten Fragen.

Hallo MKDB,

im Anhang sind die 5 geforderten files.
die letzten 2 tage lieft der pc ganz normal, also gut.
google hat bis jetzt auch nicht mehr gezickt.

Gruß,
Rajid

Hallo Rajid7,



Das freut mich zu hören. :)




Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Dein Rechner ist sauber. :daumenhoc
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Schritt # 1: ComboFix deinstallieren
Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.

Windows-Taste + R drücke. Kopiere nun folgende Zeile in die Kommandozeile und klicke OK.
http://larusso.trojaner-board.de/Images/CFuninstall.jpg

Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch aus dieser die Schädlinge verschwinden.

Nun die eben deaktivierten Programme wieder aktivieren.





Schritt # 2: Systembereinigung mit OTL
Als nächstes müssen wir alle Programme, die zur Malwarebeseitigung notwendig waren, entfernen:

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Schließe bitte nun alle Programme.
• Klicke nun bitte auf den Button Bereinigung.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.

Schritt # 3: Programme deinstallieren/löschen

• Deinstalliere als nächstes bitte folgende Programme über die Systemsteuerung:
  • ERUNT
  • ESET Online Scanner v3
• Führe gegebenenfalls einen Neustart deines Rechners durch.
• Deinstalliere/Lösche gegebenenfalls weitere Dateien und Programme, die wir verwendet haben, manuell, falls sie noch nicht von deinem Rechner entfernt wurden.

Schritt # 5: Windows Update aktivieren
Sehen wir nach ob die Updates für Windows sich automatisch downloaden. Das ist der beste Weg um all die Sicherheits- Patches und Fixes zu erhalten.

• Windows + R Taste drücken.
• Kopiere nun folgenden Text in die Kommandozeile:
  
  Code:

  ---

  RunDll32.exe shell32.dll,Control_RunDLL wscui.cpl

  ---

• Klicke auf Ok.
• Stelle sicher, dass die automatischen Updates aktiviert sind.
• Downloade und installiere gegebenenfalls alle verfügbaren Updates.

Schritt # 6: Wichtige Updates

• Deinstalliere bitte deine aktuelle Version von Adobe Reader:
  Start --> Systemsteuerung --> Programme deinstallieren --> Adobe Reader 7
  und lade dir die neue Version von Hier herunter.
• Entferne den Hacken für den McAfee SecurityScan.

Schritt # 7: Schutz vor weiteren Infektionen
Damit du in Zukunft vor ähnlichen Infektionen geschützt bist, empfehle ich dir noch ein paar nützliche Programme inklusive ein paar Tipps.

• Vergewissere dich, dass dein Virenscanner stets aktuell ist und regelmäßig Updates erhält.
• Daneben empfehle ich dir die Verwendung eines der folgenden Anti-Malware tools:
  • Malwarebytes' Anti-Malware
  • SuperAntiSpyware
  • Emsisoft AntiMalware
• SpywareBlaster
  Eine kurze Einführung findest du Hier
• MVPs hosts file
  Eine Einführung findest du hier
• Öffne keine E-Mails oder deren Anhänge, wenn du den Absender nicht kennst!
• Verwende keine Filesharing Programme, da damit sehr oft Malware übertragen wird!
• Verwende keine Keygens, Cracks, Cheats, etc.!
• Halte ALLE deine Programme aktuell, z. B. mit dem Online Secunia Inspector!

Schritt # 8: Passwörter ändern

• Du warst mit einem Trojaner infiziert, der Passwörter ausspäht.
• Darum bitte ich dich, alle deine Passwörter (E-Mail, Ebay, Amazon, Online Banking, Facebook, etc.) zu ändern.

Schritt # 9: Deine Rückmeldung
Bitte gib mir kurz Bescheid, wenn alles erledigt ist und du keine Fragen oder Probleme mehr hast, damit ich das Thema aus meinen Abos löschen kann.

Hallo MKDB,

so habe alle Schritte erledigt.
Dann wohl zum letzten mal vielen, vielen Dank für die Hilfe, ohne dich wäre ich wohl verloren gewesen.
Hoffe dass es ab jetzt keine Probleme mehr gibt, aber wenn doch weiß ich ja wo ihc mich melden muss.

Dankbare Grüße,
Rajid

Ich bin froh, dass wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.