Domain Toolbar anzeigen
Domaintools
Toolbar nicht mehr anzeigen
Abfrage läuft...
Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 19
  1. #1
    Erfahrener Benutzer Avatar von Banub
    Registriert seit
    02.04.2005
    Ort
    Unbekannt
    Beiträge
    1.005
    Thanks
    1
    Thanked 14 Times in 14 Posts

    Trojaner malware sicher entfernen

    Ich habe seit ein paar Tagen ein Problem immer wenn ich eine url eingebe die es nicht gibt,die nicht registriert ist erscheint bei mir plötzlich eine parkingseite keine Ahnung wo her.

    Ich habe mir warscheinlich irgendwie einen Trojaner oder malware eingefangen
    wie kann ich diesen erkennen und erfolgreich entfernen.

    Wäre super wenn mir helfen könnte....

    Herrenwaesche.com/ Raumluftreiniger.com/Terrassentueren.com/ Trockengeräte.com/ Fahrsteige.com/ Fahrsteig.com/ Motorenwerk.com/ Terrassentueren.com/
    Wlanprintserver.de/ Outdoorsysteme.de/ Discjockeyshop.de/ outdoorkleidung.net/ Badelift.net/ Boersennews.net/ Autowaschanlage.eu/ Skisport.eu/ rollski.eu/ Moebelshop.at/ Kinderwagenshop.at/ 3dlaserscanner.ch/

    Gute Navis günstig http://astore.amazon.de/navi0c7-21



    Die günstigsten Urlaubreisen im Internet mit Partnerprogramm www.onlinetravelshop.net

  2. #2
    Erfahrener Benutzer
    Registriert seit
    18.12.2004
    Ort
    Berlin
    Beiträge
    1.097
    Thanks
    0
    Thanked 0 Times in 0 Posts
    Welcher Provider?

  3. #3
    Erfahrener Benutzer Avatar von Banub
    Registriert seit
    02.04.2005
    Ort
    Unbekannt
    Beiträge
    1.005
    Thanks
    1
    Thanked 14 Times in 14 Posts
    Der Provider ist 1und1

    Ich weiss auch nicht das ganze system ist irgendwie lahmer geworden..

    Herrenwaesche.com/ Raumluftreiniger.com/Terrassentueren.com/ Trockengeräte.com/ Fahrsteige.com/ Fahrsteig.com/ Motorenwerk.com/ Terrassentueren.com/
    Wlanprintserver.de/ Outdoorsysteme.de/ Discjockeyshop.de/ outdoorkleidung.net/ Badelift.net/ Boersennews.net/ Autowaschanlage.eu/ Skisport.eu/ rollski.eu/ Moebelshop.at/ Kinderwagenshop.at/ 3dlaserscanner.ch/

    Gute Navis günstig http://astore.amazon.de/navi0c7-21



    Die günstigsten Urlaubreisen im Internet mit Partnerprogramm www.onlinetravelshop.net

  4. #4
    Erfahrener Benutzer Avatar von Sunblind
    Registriert seit
    01.04.2004
    Ort
    Kreis Adensee
    Beiträge
    5.449
    Thanks
    49
    Thanked 156 Times in 107 Posts
    Das ist ein unschönes Browser-Plugin.

    Bitte mal malware-bytes ziehen und laufen lassen.
    Danach bitte Hijackthis ziehen, ausführen und Report posten.

    Grüße
    René

  5. #5
    Erfahrener Benutzer Avatar von Sunblind
    Registriert seit
    01.04.2004
    Ort
    Kreis Adensee
    Beiträge
    5.449
    Thanks
    49
    Thanked 156 Times in 107 Posts
    Zitat Zitat von Banub Beitrag anzeigen
    Der Provider ist 1und1

    Ich weiss auch nicht das ganze system ist irgendwie lahmer geworden..
    Bitte mal den Taskmanager starten und Deine CPU-Auslastung im Ruhezustand mitteilen, dann die Prozesse nach CPU-Auslastung sortieren und die Namen der Prozesse, die die höchste Auslastung verursachen, posten.

  6. #6
    Erfahrener Benutzer Avatar von Arithmos
    Registriert seit
    06.09.2007
    Beiträge
    3.854
    Thanks
    111
    Thanked 466 Times in 193 Posts
    Das kann auch an Deinem ZugangsProvider liegen - und zwar an deren DNS.
    Etliche blenden da irgendwas ein, mit dem sie Geld verdienen wollen, wenn es die Domain nicht gibt.

    Versuche mal diesen DNS einzustellen:

    129.69.1.2

    oder wahlweise einen von diesen hier:

    Ungefiltert surfen mit freien Nameservern

    Die bringen die richtige Meldung, wenn es eine Doman nicht gibt oder sie nicht konnektiert ist.

    Gruß
    M.
    Biete:
    - AdWords-Management
    - mehr als 1.000 deutsche Keyword-Domains
    :
    .de - .com - .net - .org

    Impressum


  7. #7
    Erfahrener Benutzer Avatar von Sunblind
    Registriert seit
    01.04.2004
    Ort
    Kreis Adensee
    Beiträge
    5.449
    Thanks
    49
    Thanked 156 Times in 107 Posts
    Zitat Zitat von Arithmos Beitrag anzeigen
    Das kann auch an Deinem ZugangsProvider liegen - und zwar an deren DNS.
    Das KANN gut sein, muss aber nicht. Die von mir beschriebene Vorgehensweise ist dennoch empfehlenswert, ich selbst hatte mal auf einem anderen Rechner eine derartige, sehr lästige Malware.

  8. #8
    Erfahrener Benutzer Avatar von Banub
    Registriert seit
    02.04.2005
    Ort
    Unbekannt
    Beiträge
    1.005
    Thanks
    1
    Thanked 14 Times in 14 Posts
    Jetzt scannt das Programm schon eine Stunde und noch kein Ende in Sicht hat inzwischen schon 6 infizierungen gefunden,werde weiter berichten..

    Herrenwaesche.com/ Raumluftreiniger.com/Terrassentueren.com/ Trockengeräte.com/ Fahrsteige.com/ Fahrsteig.com/ Motorenwerk.com/ Terrassentueren.com/
    Wlanprintserver.de/ Outdoorsysteme.de/ Discjockeyshop.de/ outdoorkleidung.net/ Badelift.net/ Boersennews.net/ Autowaschanlage.eu/ Skisport.eu/ rollski.eu/ Moebelshop.at/ Kinderwagenshop.at/ 3dlaserscanner.ch/

    Gute Navis günstig http://astore.amazon.de/navi0c7-21



    Die günstigsten Urlaubreisen im Internet mit Partnerprogramm www.onlinetravelshop.net

  9. #9
    Erfahrener Benutzer Avatar von Banub
    Registriert seit
    02.04.2005
    Ort
    Unbekannt
    Beiträge
    1.005
    Thanks
    1
    Thanked 14 Times in 14 Posts
    Hier nun der Bericht

    Malwarebytes' Anti-Malware 1.44
    Datenbank Version: 3726
    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    11.02.2010 21:26:13
    mbam-log-2010-02-11 (21-26-13).txt

    Scan-Methode: Vollständiger Scan (C:\|D:\|)
    Durchsuchte Objekte: 238024
    Laufzeit: 54 minute(s), 48 second(s)

    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 5
    Infizierte Registrierungswerte: 0
    Infizierte Dateiobjekte der Registrierung: 1
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 5

    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel:
    HKEY_CLASSES_ROOT\CLSID\{ef34404a-747c-81d8-843a-d938e181273d} (Adware.BHO.FL) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\glp-p- (Adware.LoudMo) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\AppDataLow\HavingFunOnl ine (Adware.BHO.FL) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{f12ab2de-b413-81ca-b58a-d21cae1fb443} (Adware.AdRotator) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{f12ab2de-b413-81ca-b58a-d21cae1fb443} (Adware.AdRotator) -> Quarantined and deleted successfully.

    Infizierte Registrierungswerte:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateiobjekte der Registrierung:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Policies\Explorer\NoActiveDesktopChange s (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Infizierte Verzeichnisse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateien:
    C:\$Recycle.Bin\S-1-5-21-3714785015-3297012302-1769690838-1001\$RF1QFGU.exe (Adware.MediaPass) -> Quarantined and deleted successfully.
    C:\Users\Juergen\AppData\Local\Microsoft\Windows\T emporary Internet Files\Low\Content.IE5\1HILCP0O\FLVDirect[1].exe (Adware.MediaPass) -> Quarantined and deleted successfully.
    C:\Windows\System32\GLP-p-.exe (Adware.LoudMo) -> Quarantined and deleted successfully.
    C:\Windows\SysWOW64\GLP-p-.exe (Adware.LoudMo) -> Quarantined and deleted successfully.
    C:\Windows\SysWOW64\TjGj-31.dll (Adware.AdRotator) -> Delete on reboot.

    Habe alle infizierungen gelöscht aber das system verhält sich immer merkwürdiger dauert immer länger bis der computer startet

    Herrenwaesche.com/ Raumluftreiniger.com/Terrassentueren.com/ Trockengeräte.com/ Fahrsteige.com/ Fahrsteig.com/ Motorenwerk.com/ Terrassentueren.com/
    Wlanprintserver.de/ Outdoorsysteme.de/ Discjockeyshop.de/ outdoorkleidung.net/ Badelift.net/ Boersennews.net/ Autowaschanlage.eu/ Skisport.eu/ rollski.eu/ Moebelshop.at/ Kinderwagenshop.at/ 3dlaserscanner.ch/

    Gute Navis günstig http://astore.amazon.de/navi0c7-21



    Die günstigsten Urlaubreisen im Internet mit Partnerprogramm www.onlinetravelshop.net

  10. #10
    Erfahrener Benutzer Avatar von Sunblind
    Registriert seit
    01.04.2004
    Ort
    Kreis Adensee
    Beiträge
    5.449
    Thanks
    49
    Thanked 156 Times in 107 Posts
    Hallo Banub,

    ich warte noch auf den Hijackthis-Log und
    die Angaben zur CPU Auslastung, siehe oben.

Seite 1 von 2 12 LetzteLetzte

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •