Falsche Internetseiten werden aufgemacht

#1 Hallo seit mir gegrüßt.
Bin auf euer Forum im Internett gestossen weil ich nach Hilfe suche.
Mein Computer macht in letzter Zeit immer falsche Seiten auf und ist sehr langsam (muß noch sagen,hab vielleicht viel zu viel drauf,aber ist immmer gut gelaufen)
Virenscanner habe ich Microsoft Security Essentials drauf.
Hab mal mit Silent Runners gescannt.
Ich hoffe mir kann geholfen werden.

Gruß Lubos

#2 Sorry aber kann mir niemand helfen

#3 Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!


Führ danach bitte auch ESET aus, danach sehen wir weiter:

Hinweis: ESET zeigt durchaus öfter ein paar Fehlalarme. Deswegen soll auch von ESET immer nur erst das Log gepostet und nichts entfernt werden.

ESET Online Scanner
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt so öffnen: per Rechtsklick => als Administrator ausführen
Dein Anti-Virus-Programm während des Scans deaktivieren.

Button (<< klick) drücken.
Firefox-User:
Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
IE-User:
müssen das Installieren eines ActiveX Elements erlauben.
Setze den einen Haken bei Yes, i accept the Terms of Use.
Drücke den Button.
Warte bis die Komponenten herunter geladen wurden.
Setze einen Haken bei "Scan archives".
Gehe sicher das bei Remove Found Threats kein Haken gesetzt ist.
drücken.
Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.
Wenn der Scan beendet wurde
Klicke Finish.
Browser schließen.
Drücke bitte die + R Taste und kopiere folgenden Text in das Ausführen Fenster.
Code: Alles kopierenAlles auswählenLarusso Modus
"%PROGRAMFILES%\Eset\Eset Online Scanner\log.txt"

Hinweis: Falls du ein 64-Bit-Windows einsetzt, lautet der Pfad so:

Code: Alles kopierenAlles auswählenLarusso Modus
"%PROGRAMFILES(X86)%\Eset\Eset Online Scanner\log.txt"

Poste nun den Inhalt der log.txt.



Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

Code

hier steht das Log 

Und das ganze sieht dann so aus:

Code: Alles kopierenAlles auswählenLarusso Modus
hier steht das Log


OTL muss auf dem Desktop gespechert werden!
Stell deine Browser so ein, dass er OTL auf dem Desktop speichern soll!
also entfernen und erneut herunterladen!
Lade OTL von Oldtimer herunter und speichere es auf Deinem Desktop.
Doppelklick auf die OTL.exe
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Oben findest Du ein Kästchen mit Ausgabe.
Wähle bitte Standard-Ausgabe
Unter Extra-Registrierung wähle bitte Benutze SafeList.
Mache Häckchen bei LOP- und Purity-Prüfung.
Klicke nun auf Scan links oben.


Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
Poste die Logfiles in Code-Tags hier in den Thread.

Nach installation in der Log-Datei soll etwa so aussehen:
Zitat:
Folder = C:\Users\***\Desktop

__________________

#4 Hallo LustischDE

Darf ich fragen von welchem Forum du kommst und wo Du sonst noch Helfer bist??

#5 Ich bin noch Helfer im Avira Forum , sonst nirgendswo , ausser etwas im Gutefrage.net Forum , da aber ganz wenig ;-)

Und ich kenn glaub ich Deinen Namen vom TrojanerBoard , da les ich oft mit ;-)

Liebe Grüße

#6 Ja. Mir geht es nur darum, ob Du weisst was Du tust oder einfach akopierst was andere schreiben: Wie ist Dein Name bei Avira?

http://forum.avira.com/wbb/index.php?page=Thread&postID=1188215#post1188215

Also auch hier nicht als Helfer.

Ich wäre froh, wenn Du nicht im Malwarebereich posten würdest wenn Du von der Matherie nicht viel verstehst.

#7 Hallo erstmal Danke
Aber was soll ich jetzt genau machen,hab mit Malwarebytes einen Vollscan gemacht und er hat ne menge gefunden 23 stück.
Und nun was heist ESET durchführen.
Gruß Lubos

#8 Poste das Log hier dann kommen die weiteren Schritte

#9 Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.23.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Heinz :: WOLFHEINZ [Administrator]

Schutz: Aktiviert

23.06.2012 14:24:10
mbam-log-2012-06-23 (23-45-01).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 405895
Laufzeit: 9 Stunde(n), 19 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 6
HKCR\CLSID\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} (Trojan.Vundo) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C} (Trojan.Vundo) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\cs41275 (Malware.Trace) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks|{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C} (Trojan.Vundo) -> Daten: -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} (Trojan.Vundo) -> Daten: -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\Recycle.Bin (Trojan.Spyeyes) -> Keine Aktion durchgeführt.

Infizierte Dateien: 18
C:\Programme\explorer.exe (Trojan.Agent.H) -> Keine Aktion durchgeführt.
C:\Programme\MAGIX\3D_Maker_7_Download-Version\magix.3d.maker.7.0.0.482.(fra).[dlv]-mpt.exe (PUP.Hacktool.Patcher) -> Keine Aktion durchgeführt.
C:\Programme\Pegasys Inc\TMPGEnc Authoring Works 4\keygen.exe (Malware.Packer.Gen) -> Keine Aktion durchgeführt.
C:\Programme\WinRAR\WinRAR v3.71 Multilingual patch-tRUE.exe (Trojan.Agent) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{0F3AC9A0-8ABD-4207-94A3-ACB2D546E41F}\RP846\A0223834.EXE (Dont.Steal.Our.Software) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{0F3AC9A0-8ABD-4207-94A3-ACB2D546E41F}\RP851\A0224702.exe (Trojan.Agent.MRGGen) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{0F3AC9A0-8ABD-4207-94A3-ACB2D546E41F}\RP852\A0224725.exe (Trojan.Agent.MRGGen) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{0F3AC9A0-8ABD-4207-94A3-ACB2D546E41F}\RP853\A0225362.exe (Trojan.Agent.MRGGen) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{0F3AC9A0-8ABD-4207-94A3-ACB2D546E41F}\RP825\A0220199.exe (RiskWare.Tool.CK) -> Keine Aktion durchgeführt.
C:\WINDOWS\run_setup.exe (Adware.Agent) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Heinz\Lokale Einstellungen\Anwendungsdaten\Thinstall\Cache\Stubs\23e5d097ce65838523797d74437fee22d4f543\vc5.exe (Trojan.Backdoor) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Heinz\Lokale Einstellungen\Anwendungsdaten\Thinstall\Cache\Stubs\3ce9ce3ba03f93a86f9b9ba322b8a3fb1ada95c\avp.exe (Trojan.Backdoor) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Heinz\Lokale Einstellungen\Anwendungsdaten\Thinstall\Cache\Stubs\7b33f29393fedc4d5ca737694a1d9413f2663c9\avc.exe (Trojan.Backdoor) -> Keine Aktion durchgeführt.
C:\WINDOWS\svchost.exe (Trojan.Agent) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sysReserve.ini (Malware.Trace) -> Keine Aktion durchgeführt.
C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> Keine Aktion durchgeführt.
C:\WINDOWS\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job (Trojan.FakeAlert) -> Keine Aktion durchgeführt.
C:\WINDOWS\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job (Trojan.Downloader) -> Keine Aktion durchgeführt.

(Ende)

#10 @Swisstreasure ) Die Helfer kamen nicht zurecht mit meinen Methoden , ich hab sehr viele Scanner benutzt , und sie wollten das Schritt für Schritt , ja , mit den Fixes bin ich noch etwas unsicher , da habe ich aber zwei Möglichkeiten , entweder die machst Du oder sozusagen einer , der mir da sehr viele Tipps gibt , sonst kenn ich mich gut aus !

@Lubos ) Zu Deinem System würde ich eher zur Neuinstallation gehen , dass soll aber noch eher bestätigt werden ( von Swisstreasure )

#11 Hallo LustischDE,

wer Deine Beiträge im Avira-Forum anschaut, kommt vermutlich zu dem Schluss, dass Du noch relativ jung bist.
Ich denke, Du solltest die Fachleute hier ihre Arbeit machen lassen.
Dabei kann man viel lernen und viele Köche verderben den Brei.

Gruß oldie666

#12 Hallo ich warte noch.
Das alle in Quarantäne liegen leuft er fast wieder stabil

Gruß Lubos

#13 Wenn Du meinst Oldie , werde ich hier eher mitlesen als mitarbeiten , und ja ,ich bin noch sehr jung ;-)

#14 Hallo Lustisch,

sehr gut, schau den Profis wie Swisstreasure ruhig ein bisschen über die Schultern.
Dein Engagement ist sehr bemerkenswert und soll auch keineswegs unterdrückt werden.
Vielleicht wächst ja hier Nachwuchs heran. Alles Gute für Dich.

Gruß oldie666

#15 Danke
Wenn Du wirklich mein Alter wissen willst , ich bin 14 ;-)