Hallo
ich bin neu hier und habe mich angemeldet,weil ich ein Problem habe.
Ich kann meine Startseite nicht ändern. Das liegt warscheinlich an der Wbseite "h**p://http://www.searchnu.com/406"(nicht öffnen, könnte schädlich sein).
Ich habe recherchiert und herausgefunden, dass das ein Trojaner sein soll, aber keine gescheite Anleitung gefunden wie ich ihn loswerde. Dieses Problem liegt nur bei Firefox vor.
Kann mir jemand helfen wie ich den Trojaner loswerde ?
Danke im Vorraus
Trojaner
-
HJR9915 -
3. März 2012 um 16:56 -
Erledigt
-
-
Willkommen im Forum!
1. Durchsuche deinen Computer mit Malwarebytes [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png].
Runterladen, installieren und zunächst ein UpDate der Erkennungsregeln machen.
Mache mit Admin-Rechten einen Fullscan und lasse eine Log-Datei erstellen, poste den Inhalt hier in der Klammer
[Blockierte Grafik: http://i51.tinypic.com/16i8ljb.jpg].2. Wird etwas gefunden, lösche nichts, poste, wie oben beschrieben, das Log-File und freunde dich mit dem Gedanken an, das System neu aufzusetzen. (alternativ ein Image nutzen)
Lies diesen Artikel, besonders ab Punkt 4.
Ein befallenes System kann man nicht säubern [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png]3. Sichere vorher deine persönlichen Daten.
4. Ändere alle Passwörter und beobachte deine Konten: Online-Banking, Ebay, Paypal etc.etc.
-
Code
Alles anzeigenMalwarebytes Anti-Malware 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.03.03.06 Windows 7 x86 NTFS Internet Explorer 9.0.8112.16421 Hauke :: HAUKE-PC [Administrator] 03.03.2012 17:19:06 mbam-log-2012-03-03 Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 474354 Laufzeit: 3 Stunde(n), 44 Minute(n), 14 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 7 C:\Users\Hauke\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\77C2LXH7\MyPhoneExplorer_v2_5185[1].exe (PUP.Adware.Agent) -> Keine Aktion durchgeführt. D:\User\Downloads\iLividSetupV1 (1).exe (Affiliate.Downloader) -> Keine Aktion durchgeführt. D:\User\Downloads\iLividSetupV1.exe (Affiliate.Downloader) -> Keine Aktion durchgeführt. C:\Program Files\Buddy2.dll (Spyware.OnlineGames) -> Keine Aktion durchgeführt. C:\Program Files\ltmsg.dll (Spyware.OnlineGames) -> Keine Aktion durchgeführt. C:\Program Files\ServerDir.dll (Spyware.OnlineGames) -> Keine Aktion durchgeführt. C:\Program Files\SndDrv.dll (Spyware.OnlineGames) -> Keine Aktion durchgeführt. (Ende)
Danke für den Hinweiß ich hoffe du kannst damit was anfangen. -
Hallo @ T O, bin zwar nicht @ Boersenfeger, aber dein System muss ersetzt werden! Es wurden 7 infizierte Dateien gefunden.
Siehe dazu den Roten Satz im Oberen Text, ein befallenes System kann man nicht reinigen!
-
Und du bist kompetent genug, dies mit Sicherheit beurteilen zu können?
-
Vermutlich hast du dir auf einer Kino-Seite o.ä :wink: was eingefangen.
iLividSetupV1.exe ist ein angeblicher Downloadmanager der von suspekten Webseiten wie Rapidshare,Megaupload, Sendspace, Hotfile und anderen windigen Quellen angeblich Software herunterladen kann. Der Download verbirgt sich meist hinter einem der KlickiBunti-Buttons auf obigen Webseiten.
Die ADWARE/Agent.cwnru ist in der Datei MyPhoneExplorer versteckt. Die weiteren gemeldeten Dateien gehören teils zum Betriebssystem und könnten bereits verändert sein. Da man nicht weiss, was ggf. noch nachgeladen wurde und was sonst an deinem System schon verstellt/geändert ist, empfehle ich die Neuaufsetzung des kompletten Systems und in Zukunft ein besseres Sicherheitsmanagement. -
Hallo Hauke,
schau dir das mal an: https://www.camp-firefox.de/forum/viewtopi…t=96577&start=0
Warum ist für Windows 7 das für die Systemsicherheit eminent wichtig Service Pack 1 nicht installiert?
gruß,
docc -
OK danke an alle. Ich werde dann mal mein systhem neu aufsetzen