Beiträge von Niels08

Niels08

das mit windows 7 hat mich auch gewundert, ist aber auf dem selben PC gewesen.

Denn ist das jetzt der worst case. shit! aber dann ist es eben so und ich muss den PC nochmal neu aufsetzen.
letzte frage(n):

1) Meine freundin arbeitet in einm großen unternehmen (gut und große IT abteilung zum schutze der fimra).
nimmt sie den pc dort mithin, ist von dem popups keine spur mehr.
kommt sie nach hause sind sie wieder da. meine nicht vorhandene computerkenntnis sagt mir, es muss also an unseren netwzwerk liegen und nicht am pc. ist das korrekt??

2) ist der router die "source" des problems, kann ich nicht beim provider eine neue box anfordern und alles ist gut?

3) ich setze meinen PC neu auf (wie oben geraten), ändere das Passwort vom Router. so weit so gut.
aber der aktuelle trojaner, kann der sich dann nicht trotzdem noch im netzwerk befinden und ich hab die gleiche scheiße wieder?

4) was ist besser: sich erst um den router kümmen und dann den pc? (klingt für mich logischer)
oder erst den pc und sich dann mit dem "verseuchten" router wieder connecten um das PW zu ändern?
das sieht für mich nach einem teufelskreis aus! (sollte sich der trojaner im netzwerk befinden)

nochmals, vielen dank.

ihr seid wirklich eine große hilfe!!!

Niels08

ich hab windows 10 aufm rechner

Niels08

Code

Malwarebytes Anti-Malware
http://www.malwarebytes.org


Suchlaufdatum: 29.03.2016
Suchlaufzeit: 19:07
Protokolldatei: Malwarebytes.txt
Administrator: Ja


Version: 2.2.1.1043
Malware-Datenbank: v2016.03.29.05
Rootkit-Datenbank: v2016.03.12.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert


Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: Niels


Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 401467
Abgelaufene Zeit: 45 Min., 15 Sek.


Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert


Prozesse: 0
(keine bösartigen Elemente erkannt)


Module: 0
(keine bösartigen Elemente erkannt)


Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)


Registrierungswerte: 0
(keine bösartigen Elemente erkannt)


Registrierungsdaten: 2
Trojan.DNSChanger, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS|DhcpNameServer, 80.82.64.136 8.8.8.8, Gut: (), Schlecht: (80.82.64.136),,[c8c12f5ecccd6ccad3a74be43fc69769]
Trojan.DNSChanger, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{119cdd00-282f-4b31-8398-ec24c752e1a3}|DhcpNameServer, 80.82.64.136 8.8.8.8, Gut: (), Schlecht: (80.82.64.136),,[454455386336082e1763032c4db87d83]


Ordner: 0
(keine bösartigen Elemente erkannt)


Dateien: 0
(keine bösartigen Elemente erkannt)


Physische Sektoren: 0
(keine bösartigen Elemente erkannt)




(end)

Alles anzeigen

weitere 2 elemente (trojan) gefunden, die das andere programm nicht entdeckt hat.
einfach löschen und nun einen neustart machen?

ist so ein virus "nur" auf dem pc oder kann sich das im netzwerk befinden?

vielen dank für die schnelle und gute hilfe!!!!!!

Edit 2002Andreas
Text in Klammercode gesetzt.

Niels08

Code

# AdwCleaner v5.008 - Logfile created 22/09/2015 at 02:02:57
# Updated 18/09/2015 by Xplode
# Database : 2015-09-20.1 [Server]
# Operating system : Windows 7 Professional Service Pack 1 (x64)
# Username : Niels - NIELS-PC
# Running from : C:\Users\Niels\Desktop\adwcleaner_5.008.exe
# Option : Scan
# Support : http://toolslib.net/forum


***** [ Services ] *****




***** [ Folders ] *****


Folder Found : C:\Users\Niels\AppData\Roaming\RPEng


***** [ Files ] *****


File Found : C:\Users\Niels\AppData\Roaming\Mozilla\Firefox\Profiles\1dkcbd14.default\searchplugins\yahoo.xml


***** [ Shortcuts ] *****




***** [ Scheduled tasks ] *****




***** [ Registry ] *****


Key Found : HKCU\Software\OCS
Key Found : [x64] HKCU\Software\OCS


***** [ Web browsers ] *****

Alles anzeigen

Code

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [791 bytes] ##########
# AdwCleaner v5.107 - Logfile created 29/03/2016 at 16:29:51
# Updated 28/03/2016 by Xplode
# Database : 2016-03-28.2 [Server]
# Operating system : Windows 10 Pro  (x64)
# Username : Niels - NIELS-PC
# Running from : C:\Users\Niels\Desktop\adwcleaner_5.107.exe
# Option : Scan
# Support : http://toolslib.net/forum


***** [ Services ] *****




***** [ Folders ] *****


Folder Found : C:\Program Files (x86)\TData
Folder Found : C:\Users\Niels\AppData\Roaming\eCyber


***** [ Files ] *****


File Found : C:\END
File Found : C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
File Found : C:\WINDOWS\SysNative\WinDivert64.sys
File Found : C:\WINDOWS\SysNative\LavasoftTcpService64.dll
File Found : C:\WINDOWS\SysNative\LavasoftTcpServiceOff.ini
File Found : C:\WINDOWS\SysWOW64\lavasofttcpservice.dll
File Found : C:\WINDOWS\SysWOW64\LavasoftTcpServiceOff.ini


***** [ DLL ] *****




***** [ Shortcuts ] *****




***** [ Scheduled tasks ] *****




***** [ Registry ] *****


Key Found : HKCU\Software\Mozilla\Extends
Key Found : HKCU\Software\OCS
Key Found : HKLM\SOFTWARE\hdcode
Key Found : HKLM\SOFTWARE\TData
Key Found : HKLM\SOFTWARE\TSv
Key Found : HKU\S-1-5-21-77208041-4070653439-1708924815-1000\Software\Mozilla\Extends
Key Found : HKU\S-1-5-21-77208041-4070653439-1708924815-1000\Software\OCS
Data Found : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxp://yoursites123.com/web?type=ds&ts=1458852871&z=6624571f058d5f4028f8e3dg1zew5b8bcw9o7b9m1e&from=wpm0314&uid=WDCXWD5000LPVT-24G33T1_WD-WX81A533619736197&q={searchTerms}
Data Found : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.yoursites123.com/?type=hp&ts=1458852871&z=6624571f058d5f4028f8e3dg1zew5b8bcw9o7b9m1e&from=wpm0314&uid=WDCXWD5000LPVT-24G33T1_WD-WX81A533619736197
Data Found : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.yoursites123.com/?type=hp&ts=1458852871&z=6624571f058d5f4028f8e3dg1zew5b8bcw9o7b9m1e&from=wpm0314&uid=WDCXWD5000LPVT-24G33T1_WD-WX81A533619736197
Data Found : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://yoursites123.com/web?type=ds&ts=1458852871&z=6624571f058d5f4028f8e3dg1zew5b8bcw9o7b9m1e&from=wpm0314&uid=WDCXWD5000LPVT-24G33T1_WD-WX81A533619736197&q={searchTerms}
Data Found : HKU\S-1-5-21-77208041-4070653439-1708924815-1000\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxp://yoursites123.com/web?type=ds&ts=1458852871&z=6624571f058d5f4028f8e3dg1zew5b8bcw9o7b9m1e&from=wpm0314&uid=WDCXWD5000LPVT-24G33T1_WD-WX81A533619736197&q={searchTerms}
Data Found : HKU\S-1-5-21-77208041-4070653439-1708924815-1000\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.yoursites123.com/?type=hp&ts=1458852871&z=6624571f058d5f4028f8e3dg1zew5b8bcw9o7b9m1e&from=wpm0314&uid=WDCXWD5000LPVT-24G33T1_WD-WX81A533619736197
Data Found : HKU\S-1-5-21-77208041-4070653439-1708924815-1000\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.yoursites123.com/?type=hp&ts=1458852871&z=6624571f058d5f4028f8e3dg1zew5b8bcw9o7b9m1e&from=wpm0314&uid=WDCXWD5000LPVT-24G33T1_WD-WX81A533619736197
Data Found : HKU\S-1-5-21-77208041-4070653439-1708924815-1000\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://yoursites123.com/web?type=ds&ts=1458852871&z=6624571f058d5f4028f8e3dg1zew5b8bcw9o7b9m1e&from=wpm0314&uid=WDCXWD5000LPVT-24G33T1_WD-WX81A533619736197&q={searchTerms}


***** [ Web browsers ] *****




*************************


C:\AdwCleaner\AdwCleaner[C1].txt - [965 bytes] - [22/09/2015 02:04:44]
C:\AdwCleaner\AdwCleaner[S1].txt - [4783 bytes] - [22/09/2015 01:57:58]
C:\AdwCleaner\AdwCleaner[S2].txt - [4560 bytes] - [22/09/2015 02:02:57]
C:\AdwCleaner\AdwCleaner[S3].txt - [641 bytes] - [22/09/2015 02:09:57]


########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [4705 bytes] ##########

Alles anzeigen

Edit 2002Andreas
Text in Klammercode gesetzt.

Niels08

Ich bin neu in diesem Forum und auch leider kein IT experte und benötige dringend Hilfe!!

ich habe folgendes Problem:

Sobald ich mit meinem PC eine Internetseite aufrufe, springt in der mitte des Bildschirmes ein POP UP auf kyrillischer auf.
ca 2/3 der gesamtfläche. Es ist egal ob ich auf das "X" zum schliessen klicke oder woanders rauf, das fenster verschwindet.
Das lästige daran ist, dass es bei JEDER geladenen Seite immer wieder zu diesem POP UP kommt und ab und zu auch ein weiteres fenster geöffnet wird. ein schlechter youtube verschnitt wo jmd redet, eine art Zalando etc aber auch diese Seiten sind auf kyrillisch.
HInzukommt noch, dass ab und zu auch unten rechts ein POP UP auftauscht. Selbe Schrift, ein countod von 20-0, der dann das "X" zum schließen des Fenster freigibt.

Ich hab im Internet gegoooglet und nichts gefunden.
Folgende Programm habe ich ausprobiert um meinen PC davon zu freien:
"Avira", "Malwarebytes", POP UP blocker installiert und unbekannte Programme deinstlliert.
Jedoch hilft nichts.

Mit meinem Iphone und Ipad habe ich dieses Problem nicht. Scheint so, als wenn diese Geräte, diesen Virus blocken können.
Könnte es auch sein, dass sich der Vorus in meinem WLAN befindet?

Ich hoffe mir kann hier jmd helfen und am besten noch auf einer, für mich verstädnlichen Sprache, da ich nicht wirklich ein IT Genie bin.

Vielen Dank!!!

Beiträge von Niels08

kyrillischer virus/pop up

kyrillischer virus/pop up

kyrillischer virus/pop up

kyrillischer virus/pop up

kyrillischer virus/pop up