Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Nervende Internetseiten (https://www.trojaner-board.de/98658-nervende-internetseiten.html)

Nicolasol 03.05.2011 18:53
Nervende Internetseiten
 
Hallo an alle :)
In letzter Zeit meldet Avira immer dass es den Virus : HTML/Infected.WebPage.Gen2
gefunden hat. Ich hab auch schon auf löschen geklickt und ihn in Quarantäne verschoben aber nichts hilft.
Avira zeigt auch an, dass der Zugriff verweigert wurde...:confused:
Ich hatte noch nie mit Viren zu tun und hatte es eig. auch nicht vor :headbang:
Seitdem Avira diese Meldung anzeigt, öffnen sich in unregelmäßigen Abständen dauernd Werbeseiten im IE und wenn ich auf Seiten bei Mozilla Firefox klicke (auch bei TrojanerBoard) öffnen sich tausende Werbeseiten und ich muss immer wieder bei den Googleergebnissen auf die Seite klicken, bis ichs dann geschafft ab. Hängt das mit dem Virus zusammen?


Meine wichtige Frage ist natürlich wie ich ihn denn wieder wegbekomme?
Wahrscheinlich wollt ihr Logfiles. Aber wo bekomme ich die denn her?
(Bin Anfänger bei Viren, entschuldigt die dumme Frage :confused: )

markusg 03.05.2011 19:04
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten

Nicolasol 03.05.2011 19:41
Danke.
Hier die Posts:

markusg 03.05.2011 20:05
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:05 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131