Antivirus 2009 hat IE gehijacked

Dieses Thema Antivirus 2009 hat IE gehijacked im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von liveinternet, 14. Aug. 2008.

Thema: Antivirus 2009 hat IE gehijacked Jeder Seitenaufruf im IE7 führt dazu, dass die Seite blockiert wird (selbst MS-Seiten, auch update) und zur...

  1. Jeder Seitenaufruf im IE7 führt dazu, dass die Seite blockiert wird (selbst MS-Seiten, auch update) und zur Sicherheit zum Kauf der Antivirus 2009 aufgefordert wird. Das Ganze ist nicht abschaltbar. Es taucht auch als 7installer oder AV9 auf; manuelles Löschen hilft leider nicht, auch nicht im regedit. AVG-Scanner erkennt es auch nicht.
    Es ist zum Auswachsen :|
    Kennt jemand dieses bösartige Ding???
     
  2. Hi,

    wenn du deinen rechner bereinigen willst mach bitte folgendes:

    lade bitte den Deckard's System Scanner (DSS)(dss.exe) herunter und speichere ihn auf deinem Desktop.
    NB: Du musst mit Administrator-Rechten angemeldet sein, um dieses Programm laufen lassen zu können.

    1. Schließe ALLE Anwendungen und Fenster.
    2. Mach einen Doppelklick auf die dss.exe um sie auszuführen und folge den Prompts.
    3. Wenn der Scan vollendet ist, werden sich zwei Textdateien öffnen -

    main.txt <- dieses wird maximiert dargestellt und
    extra.txt <- dieses wird als minmierte Datei dargestellt
    4. Kopiere (STRG+A und STRG+C) und füge (STRG+V) den Inhalt von main.txt und den Inhalt von extra.txt in deine nächste Antwort.

    Die Logdateien können sehr lang werden. Daher lade die beiden files bitte bei fileupload.net hoch und poste mir hier den downloadlink.


    mit dem programm kann ich tiefer in dein system schauen und einen bereinigungsplan erstellen, mit dem wir deine kiste wieder sauber bekommen :knuppel2: :1


    gruß

    schrauber
     
  3. Danke Schrauber, das mache ich gleich morgen früh!
     
  4. Hallo Schrauber,
    die files habe ich produziert, aber was meinst du mit fileupload.net? Das ist ein Webhosting-Anbieter-Portal...!? Oder übersehe ich da was?[br][br]Erstellt am: 15.08.08 um 09:27:48[hr][br]Hallo Schrauber zum zweiten,
    habe die files hochgeladen nach http://www.spanien-wohnung.eu/DSS.html
    Hoffentlich findest du etwas...!
     
  5. Hi,

    hatte selten das vergnügen mir ein log in dieser schönen umgebung anzuschauen :). so aber nun an die arbeit, da haben wir genug von!

    Hosts-Datei auf Standard zurücksetzen
    Die HOSTS-Datei ist eine lokale Textdatei, welche der Aufgabe von DNS-Informationen nahe kommt. Diese Datei dient der festen Zuordnung von Hostnamen mit IP-Adressen. Über die Hosts-Datei kannst Du regeln, welche Webseiten nicht besucht werden können, weil sie z. B. boshaften Code enthalten. Das tut Spybot S&D z. B. über die Funktion Immunisierung. Dabei werden diese als boshaft bekannten Websites auf localhost umgeleitet und können dadurch nicht mehr besucht werden. Aus diesem Grund ist eine immunisierte Hosts-Datei manchmal irre lang und enthälte 1000de von Website-URLs.

    Andererseits kann eine Hosts-Datei auch von Malware so manipuliert werden, dass Du z. B. nicht mehr auf die Windows-Update-Seite, Antiviren- oder sonstige wichtige Seiten kommst. Aus diesem Grund werden wir Deine Hosts-Datei mit dem folgenden Tool auf den Standard zurücksetzen.

    Lade Dir HostsXpert http://www.funkytoad.com/content/view/13/31/
    auf dem Desktop speichern und entpacken
    • Ordner HostsXpert öffnen
    • HostsXpert.exe doppelklicken
    • klicke auf Restore Microsoft's Hosts File, dann OK
    Wenn sich die hosts Datei nicht ändern lässt:
    C:\Windows\system32\DRIVERS\ETC\hosts =>
    Rechte Maustaste auf die Datei hosts => Eigenschaften => dann Schreibgeschützt deaktivieren. Alternativ schauen, ob in Spybot Search&Destroy (umstellen auf Experten-Modus) unter IE-Spielereien die Option Host-Liste zum Schutz gegen HiJacker als schreibgeschützt sperren angehakt ist.

    ================

    • Lade das SDFix(SDFix.exe) (erstellt von AndyManchesta) herunter und speichere es auf deinem Desktop.
    • Mach einen Doppelklick auf die Datei SDFix.exe, wähle installieren, um das Programm in seinen eigenen Ordner auf deinem Desktop zu entpacken.
    • Starte deinen Rechner neu auf, in den abgesicherten Modus.
    • Öffne den neu entstandenen SDFix Ordner, mach einen Doppelklick auf die RunThis.bat, um das Skript zu starten.
    • Gib ein Y ein, um den Reinigungsprozess zu beginnen.
    • Das Programm wird alle Trojaner Dienste und die dazugehörigen Registrierungseinträge löschen, die es findet.
    • Nun wirst du darum gebeten, einen Taste zu drücken, damit dein Rechner neu aufstarten kann.
    • Drücke auf eine Taste. Jetzt wird dein Rechner neu aufgestartet.
    • Wenn der Rechner neu aufgestartet ist, wird das Fixtool nocheinmal laufen, um den Reinigungsprozess zu vervollständigen.
    • Wenn das Programm angibt, dass es beendet ist (Finished), drücke wieder auf irgendeine Taste, um das Skript zu beenden und deine Desktop Iconen wieder zu laden.
    • Wenn die Desktop Icons wieder da sind, wird das Skript ein Fenster öffnen und das Ergebnis als einen Report.txt im Ordner SDFix speichern.
    • Kopiere den Inhalt dieses Report.txt und poste ihn, zusammen mit einem neuen HijackThis Logfile in deinem nächsten Posting.

    ================

    Lade Combofix von einem der folgenden Download-Spiegel herunter:

    BleepingComputer.com - ForoSpyware.com - GeeksTogo.com jeweils nach den links noch Combofix.exe für den Direktdownload eingeben!

    und speichere das Programm auf den Desktop, nicht woanders hin, das ist wichtig!
    Wenn Du ComboFix bereits vorher auf dem Rechner hattest, lösche die alte Version, da ComboFix laufend aktualisiert wird.

    Vorbereitung und wichtige Hinweise
    • Bitte während des Scans mit Combofix Antiviren- sowie Antispy-Programme,
      die Firewall und evtl. vorhandenes Skript-Blocking deaktivieren.
    • Liste der zu deaktivierenden Programme. Bei Unklarheiten bitte vorher fragen.
    • Bitte die Wiederherstellungskonsole nach dieser ausführlichen Anleitung installieren.
      .
      [​IMG]
      .
    • Bitte während des Laufs von Combofix nicht in das Combofix-Fenster klicken.
    • Das könnte Dein System einfrieren oder hängen bleiben lassen.
    • Es kann circa eine Viertelstunde dauern, bis der Scan fertig ist.
    • ComboFix wird Deine Einstellungen in Bezug auf den Bildschirmschoner zurücksetzen.
    • Diese Einstellungen kannst Du nach Beendigung unserer Bereinigung wieder erneuern.
    • Mache nichts anderes, wenn es Dir nicht gelungen ist, Combofix laufen zu lassen.
    • Teile uns das mit und warte auf unsere Anweisungen.
    Anwendung
    • Schließe alle Anwendungen, wenn Du Combofix laufen lässt.
    • Mache einen Doppelklick auf die ComboFix.exe und folge den Anweisungen.
    • Wird eine Infektion gefunden, startet Combofix den Rechner automatisch neu, um die Entfernung zu vervollständigen.
    • Schließe das Fenster von Combofix nicht, sonst wirst Du einen leeren Desktop zurück behalten.
    • Wenn der Scan beendet ist, wird ein Logfile erstellt, zu finden unter C:\ComboFix.txt
    • Nicht vergessen, die deaktivierten Programme wieder zu aktivieren!
    • Poste den Inhalt des Combofix-Logfiles hier in den Thread.
    Hinweis für Mitleser

    Bitte Combofix nicht auf eigene Faust einsetzen. Wenn keine entsprechende Infektion vorliegt, kann das den Rechner lahmlegen und/oder nachhaltig schädigen!



    gruß

    schrauber
     
  6. Hola Schrauber,
    dann schau mal in www.villa-la-jamisa.com , wenn du was Schönes sehen willst (ich muss da jeden Tag draufschauen hihi...).
    Danke für deine Hilfe, ich gehe das schrittweise an. Das SDFix gibt es leider nicht mehr bei andymanchesta; kannst du es posten?
     
  7. ich darf hier keine deeplinks posten. Klicke nicht auf links, kopiere sie in den Browser inkl. dem Teil dahinter in den Klammern.
     
  8. Sorry Schrauber, wusste ich schlicht nicht. Jetzt hats geklappt.
    Teil 1 erledigt, Host Datei auf Standard gesetzt. Hat nichts gebracht, FF und IE sind wie vorher.
     
  9. das sind ja nur teilschritte. mach alles aus obiger anleitung, danach gehts weiter.
     
  10. Schrauber, ich befördere dich zum Schrauber-Meister ! mml mml mml
    Keine Ahnung wie das nun gelaufen ist, aber der Hijacker ist weg, MS-Update läuft wieder und auch FF-Google findet wieder alle Seiten und funzt schnell wie immer. SUPER, ich bin froh! Danke nochmal!
    Die reports habe ich hochgeladen. Combofix hat nach dem reboot eigentlich nichts mehr gemacht, weil Spybot (hatte ich irgendwie nicht ganz deaktiviert bekommen) wohl dazwischen gefunkt hat, es kam jedenfalls eine Meldung.

    Solltest du noch sehen können, wie der bug mit dem vermaldeiten Norton Ghost/MSinstaller zu beheben ist, wäre das noch was obendrauf (das Ding ärgert halt immer und ich kriege ihn nicht weg).
    Ciao, maestro!
     
Die Seite wird geladen...

Antivirus 2009 hat IE gehijacked - Ähnliche Themen

Forum Datum
Norton Antivirus 2009 - Virenscan nur mit Logdatei?? Firewalls & Virenscanner 24. Feb. 2009
scanner.powerantivirus-2009.com Viren, Trojaner, Spyware etc. 23. Aug. 2008
ESET - Antivirus-Software Windows 7 Forum 14. Dez. 2013
System Care Antivirus WinXP Viren, Trojaner, Spyware etc. 21. Aug. 2013
System Care Antivirus Viren, Trojaner, Spyware etc. 18. Aug. 2013