delphin320

Hilfe mein PC ist infiziert!

Recommended Posts

Hallo,

 

auf meinem Computer ist eine Malware, die nicht gefunden wird.

Folgendes Problem entsteht und wird nur auf meinem PC dargestellt.

Im Internetexplorer und auch auf Mozilla werden auf Internetseiten Links auf Textteile gelegt, ein Bild mit Werbung geht auf.

In Wirklichkeit ist aber kein Link auf der Seite.

Prüfdateien Emisoft, OTL.txt, Extras.txt anbei.

 

Was kann ich tun?

 

Danke!

 

Share this post


Link to post
Share on other sites

Hi und Willkommen beim Emsisoft Support Forum!

 

Ich  habe Deinen Thread mal in das entsprechende Unterforum verschoben.

 

 

 

Downloade Dir bitte AdwCleaner auf deinen Desktop.

  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Suche.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Löschen.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[s1].txt.
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1

WICHTIG - Speichere Combofix auf deinem Desktop

  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.

    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.

    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.

    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.

Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

 

 

 

 

Bitte alle Logfiles anhängen.

Share this post


Link to post
Share on other sites

  • Hallo und danke für die Rückmeldung.

ich habe nun alles ausgeführt, Textdateien poste ich

bei der Ausführung combofix.exe gab es leider Probleme > combofix startete und führte verschiedene Routinen aus > am Schluss aber kam eine Fehlermeldung, diese poste ich mit, Name "Systemfehlermeldung"

eine Textdatei aus combofix wurde leider nicht erstellt

Share this post


Link to post
Share on other sites

Hallo und danke für die Rückmeldung.

  • ich habe nun alles ausgeführt, Textdateien poste ich
  • bei der Ausführung combofix.exe gab es leider Probleme > combofix startete und führte verschiedene Routinen aus > am Schluss aber kam eine Fehlermeldung, diese poste ich mit, Name "Systemfehlermeldung"
  • eine Textdatei aus combofix wurde leider nicht erstellt

Wie und wo kann ich denn die Textdateien anhängen, mitschicken?

 

Danke!
 

Share this post


Link to post
Share on other sites

Wenn Du unten auf "More Reply Options" klickst kommst Du zum erweiterten Editor, dort kannst Du, wenn Du etwas nach unten scrollst, die Dateien auswählen und anhängen.

Schau bitte auch mal ob es einen Ordner C:\Qoobox gibt, und ob dort Textdateien drin sind. Wenn ja, bitte auch anhängen.

Share this post


Link to post
Share on other sites

C:\DOKUME~1\Sabine\LOKALE~1\Temp\WERfb2c.dir00\Mini030813-02.dmp

schau mal bitte ob Du diese Datei findest, wenn ja bitte in ein ZIP und anhängen.

Share this post


Link to post
Share on other sites

Hallo!

 

Ich kann unter "C:\Dokumente und Einstellungen\Sabine\Local Settings\..." keinen Temp Ordner und auch nicht die entsprechenden Dateien

 

Ich habe aber direkt unter "C:\Windows\Minidump" zwei Dateien gefunden, die ich als Zip mit anhänge

Share this post


Link to post
Share on other sites

Versicher Dich dass Dein AV Programm abgeschaltet ist. Lösche Combofix vom Desktop und lade es neu, lass es wieder laufen.

Share this post


Link to post
Share on other sites

Hi,

ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

  • Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
  • Dein Anti-Virus-Programm während des Scans deaktivieren.

    Button eset.jpg (<< klick) drücken.

    • Firefox-User:

      Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.

    • IE-User:

      müssen das Installieren eines ActiveX Elements erlauben.

  • Setze den einen Hacken bei Yes, i accept the Terms of Use.
  • Drücke den starteg.jpg Button.
  • Warte bis die Komponenten herunter geladen wurden.
  • Setze einen Haken bei "Scan archives".
  • Gehe sicher, dass bei Remove Found Threads kein Haken gesetzt ist.
  • starteg.jpg drücken.
  • Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.
  • Wenn der Scan beendet wurde
    • Klicke esetListThreats.png.
    • Klicke esetExport.png und speichere das Logfile als ESET.txt auf dem Desktop.
    • Klicke Back und Finish
    Bitte poste die Logfile hier.

Share this post


Link to post
Share on other sites

Hallo,

 

ich habe nun den Eset-Onlinescanner gestartet. Der brachte den Hinweis, dass ein Virenprogramm gefunden wurde.

Ich arbeite mit kapersky, habe aber alle Funktionen vor dem Scan deaktiviert??

Nachdem ich den Start-Button gedrückt habe, lief der Scan eine Zeit, dann kam eine Fehlermeldung.

Ich schicke die beiden Meldungen aus Eset mit und hänge es als ZIP an.

Muss ich Kapersky deinstallieren, um den Scan ausführen zu können?

 

Danke!

Sonnige Grüße

Share this post


Link to post
Share on other sites

Hallo,

 

der Scan wurde nun ausgeführt.

Die Endmeldung sende ich als Screenshot mit, da keine Threads gefunden wurden.

 

Jedoch existiert der Fehler weiterhin.

 

 

Share this post


Link to post
Share on other sites

Hallo :) 

 

soll ich, wenn ich ein neues OTL Logfile erstelle wieder alles Virenprogramme abschalten?

 

Aktuell bestehen die Probleme noch. :blush: 

Noch etwas.... Wenn ich im IntenetExplorer unter Add Ons "Shockwave Flash Objekt" deaktiviere verschwinden die Links?

 

Danke und sonnige Grüße

Share this post


Link to post
Share on other sites

Ich noch mal...

Habe mal einen Screenshot bzw. einen Ausschnitt einer Internetseite gemacht, wie das ganze dann aussieht.

Wenn ich z.B. über das Wort "Liebe" mit der Mouse drübergehe, dann geht das Bild auf, wie im Screenshot dargestellt.

In Wirklichkeit würde hier kein Link angelegt. Wenn ich auf Aktualisieren im IE gehe verschwindet der Link auch. ???

 

 

Share this post


Link to post
Share on other sites

Hallo,

ich habe nun noch mal ein OTL erstellen lassen, einmal mit geschlossenen IE, einmal war er geöffnet.

Virenprogramm war dabei deaktiviert.

 

Sonnige Grüße

 

Share this post


Link to post
Share on other sites

Ich noch mal ...

wenn ich auf den Link von Dir http://support.micro...om/kb/923737/de gehe dann geht die Seite nicht richtig auf und es erscheint dioe folgende Fehlermeldung....

Über adserverplus.com, gehen auch immer wieder Werbefenster auf.

 

 

Details zum Fehler auf der Webseite

Benutzer-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; SIMBAR={AF0FF541-0411-4F12-A8DC-898518D27125}; GTB7.4; BTRS98653; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; OfficeLiveConnector.1.5; OfficeLivePatch.1.3)
Zeitstempel: Thu, 14 Mar 2013 09:07:35 UTC


Meldung: Ungültiges Zeichen
Zeile: 1
Zeichen: 7
Code: 0
URI: http://ad.adserverplus.com/st?ad_type=pop&ad_size=0x0&entity=751166&site_code=1060-1035&section_code=0_msie&banned_pop_types=28&pop_times=1&pop_frequency=0&pub_url=${PUB_URL}

Share this post


Link to post
Share on other sites

Hallo, bin nun auf einen anderen Weg auf die Seite dann hat es funktioniert.

Beim Zurücksetzen des IE gab es zwar wieder eine Fehlermeldung, es wurde aber trotzdem ausgeführt.

An dem Problem hat sich jedoch nichts geändert, existiert weiterhin

Share this post


Link to post
Share on other sites

Downloade dir bitte Windows Repair (All In One) von hier.

  • Installiere das Programm. Starte es, nachdem die Installation abgeschlossen wurde.
  • Klicke auf Step 2 und drücke unter Check Disk auf Do It.

    Capture3.gif
  • Wenn der Vorgang abgeschlossen ist, klicke auf Step 3 und drücke unter System File Check auf Do It.

    Capture.gif
  • Nachdem der Vorgang abgeschlossen ist, klicke auf Start Repairs, wähle den Advanced Mode und drücke Start.

    Capture1.gif
  • Gehe bitte sicher, dass die Kästchen wie unten zu sehen angehakt sind. Bitte hake zusätzlich noch Set Windows Services to Default Startup an.
  • Hake Restart System when Finished an.
  • Drücke Start.

    internetrepairtweakingtool.jpg

Share this post


Link to post
Share on other sites

Hallo,

hab nun alles ausgeführt, aber das Problem besteht nach wie vor. :blush:

Schon beim Einstieg IE platziert sich ein Werbebanner, siehe Anlage.

 

Sonnige Grüße

 

Share this post


Link to post
Share on other sites

Hallo,

 

hier noch ein paar Infos von meiner Seite, vielleicht hilft das weiter .... ?????

 

Ich vermute mein Problem besteht, seitdem ich folgende Software heruntergeldaden hatte. 

"Format-factory.exe"

 

Heute wird mir eine geblockte Seite angezeigt....

http://d.trkjmp.com/?c=WU........................

 

 

Ich vermute steht alles im Zusammenhang .....

wollte heute eine Internetseite aktualisieren, was nicht zugelassen wurde und bekam dabei die folgende Fehlermeldung....

 

Details zum Fehler auf der Webseite

Benutzer-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; SIMBAR={AF0FF541-0411-4F12-A8DC-898518D27125}; GTB7.4; BTRS98653; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; OfficeLiveConnector.1.5; OfficeLivePatch.1.3)
Zeitstempel: Sun, 17 Mar 2013 09:39:31 UTC


Meldung: 'undefined' ist Null oder kein Objekt
Zeile: 5061
Zeichen: 3
Code: 0
URI: http://iedit.ic2.de/userdata/loewic2de1155545812/add_folders/1_haeuser/1_haueser/tiny_mce/tiny_mce_src.js

Details zum Fehler auf der Webseite

Share this post


Link to post
Share on other sites

Nutzt Du einen Router?

Downloade dir bitte Rogue Killer von %5BB%5Dhier[/b].TRK2.png

  • Speichere das Tool auf deinem Desktop !
  • Schließe alle laufenden Programme.
  • Starte die RogueKiller.exe
  • Warte bis Prescan abgeschlossen erscheint und klicke dann auf Scannen.
  • Wenn der Scan beendet wurde, klicke auf Bericht und poste diesen hier.
  • Du findest die Logdatei RKreport[1].txt auch auf deinem Desktop.

Share this post


Link to post
Share on other sites

Ok. Hast Du die Zugangsdaten zu Deinem Internetanschluss griffbereit? Die Du in den Router einträgst? Ich würd gerne den Router resetten, und dann noch einmal die Reste in  OTL entfernen.

Share this post


Link to post
Share on other sites

Werkseinstellungen. Wenn Du WLAN nutzt musst Du ein LAN-Kabel nutzen, Dein WLAN ist tot nach dem zurücksetzen. Wenn alles wieder eingerichtet ist folgendes:

 

Alle Browser geschlossen lassen

Windows-Taste + R drücken

 

ipconfig /flushdns schreiben und Enter drücken

 

Dann bitte ein frisches OTL Logfile anhängen.

Share this post


Link to post
Share on other sites

Kann ich, wenn ich die Werkseinstellungen zurücksetze, vorher eine Sicherung machen und danach die Sicherung laden.

Oder hole ich mir damit das Problem wieder mit rein?

Share this post


Link to post
Share on other sites

Hallo, nun ist wundersames passiert...

habe heute Tempdateien von Java und ein Add on (xinglyrics oder so ähnlich) gelöscht, dann waren die links weg und sind bisher auch nicht mehr aufgetaucht??

Auch der IE und Firefox startet nun normal. Gibt es dafür eine Erklärung?

Den Router habe ich nun folglich nicht mehr reseted.

Danke sage ich schon mal für die riesige Ausdauer und Hilfestellung.

 

Sonnige Grüße

Share this post


Link to post
Share on other sites

Sehr merkwürdig, da diese schonmal geleert wurden. Bitte häng mal ein frisches OTL Log an, dann räumen wir unsere Tools auf :)

Share this post


Link to post
Share on other sites

AdwCleaner öffnen > Uninstall

Windows-Taste+R > Combofix /Uninstall > Enter

 

OTL öffnen > Button Bereinigung drücken

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates

    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.

    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

  • Anti- Viren Software
    • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.
    Zusätzlicher Schutz
    • MalwareBytes Anti Malware

      Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.

      Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.

      Ein Tutorial zur Verwendung findest Du hier.

    • WinPatrol

      Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von %5BB%5Dhier[/b].

    Sicheres Browsen
    • SpywareBlaster

      Eine kurze Einführung findest du Hier

    • MVPs hosts file

      Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.

    • WOT (Web of trust)

      Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

    Alternative Browser

    Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

    • %5BB%5DOpera[/b]
    • Mozilla Firefox.
      • %5BB%5DHinweis:[/b] Für diesen Browser habe ich hier ein paar nützliche Add Ons
      • NoScript

        Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.

      • AdblockPlus

        Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.

        Es spart ausserdem Downloadkapazität.

    Performance

    Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC

    Halte dich fern von jedlichen Registry Cleanern.

    Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links

    Miekemoes Blogspot ( MVP )

    Bill Castner ( MVP )

    Don'ts

    • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
    • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
    • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
    • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
    Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

    Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Share this post


Link to post
Share on other sites

Dieses Thema scheint erledigt und wird geschlossen.

Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.

  • Recently Browsing   0 members

    No registered users viewing this page.