Probleme beim surfen

Dieses Thema im Forum "Browser" wurde erstellt von joli11163, 7. Oktober 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. joli11163

    joli11163 ROM

    Registriert seit:
    7. Oktober 2005
    Beiträge:
    4
    hallo,

    habe seit ein paar tagen das problem wenn ich bestimmt worte, z.b shirts eingebe z.b. in google oder leo, dass ich automatisch auf seiten weitergeleitet werde auf die ich nicht will
    hängt bestimmt damit zusammen, dass ich beim surfen auf seiten war die nicht jugendfrei sind
    und ich mir da eine routine eingefangen habe die immer wieder auf so seiten geht

    da dies ein pc auf der arbeit ist, habe ich damit probleme

    wer kann helfen, danke

    grüsse
    joli11163
     
  2. ohmsl

    ohmsl Viertel Gigabyte

    Registriert seit:
    17. Februar 2005
    Beiträge:
    3.050
    Laß mal Spybot S+D oder/und Adaware drüberlaufen.

    Außerdem ein Scan mit Hijackthis machen. Kannst du auf www.hijackthis.de runterladen und später das Logfile dort auswerten lassen.
     
  3. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
  4. joli11163

    joli11163 ROM

    Registriert seit:
    7. Oktober 2005
    Beiträge:
    4
    hallo,

    erstmal danke für die schnell reaktion, kann hier aber da ich keine adminrechte habe nichts uploaden

    grüsse
    joli11163
     
  5. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Wir wollen keinen Upload sondern nur den LINK zu deiner HiJackThis-Auswertung.
     
  6. deoroller

    deoroller Wandelndes Forum

    Registriert seit:
    18. Juli 2000
    Beiträge:
    116.607
    Mit Spybot S&D kann man die IE-Standards wiederherstellen, auch BHO´s löschen und noch andere IE-Spielereien verabschieden.

    Aber das HJT-Log ist erstmal interessant.
     
  7. joli11163

    joli11163 ROM

    Registriert seit:
    7. Oktober 2005
    Beiträge:
    4
  8. deoroller

    deoroller Wandelndes Forum

    Registriert seit:
    18. Juli 2000
    Beiträge:
    116.607
    Gleich das erste unbekannte Programm ist ein Trojaner aus 2003, das jedes Antivirenprogramm mit aktuellen Signaturen erkenenn muss.
    Wenn es das nicht tut, liegt es nahe, dass der Antivirenscanner falsch eingestellt, total veraltet oder von einem Schadprogramm ausgetricks wurde, um nach mehr an ihm vorbeizuschleusen.
    Letzteres würde Neuaufsetzen von c: bedeuten.

    C:\WINNT\system32\igfxtray.exe
    Troj/PAdmin-A
    http://www.sophos.de/virusinfo/analyses/trojpadmina.html

    Weiter habe ich nicht mehr geguckt, da auch ein Trojan Downloader aktiv ist, dessen Spuren (weitere Downloads von Schadensroutinen und Malware, wie BHO´s und zweifelhafte Toolbars) so gut wie nicht mehr zu beseitigen sind.

    Das ist auch ein schlechtes Beispiel, wie eine Desktopfirewall versagt hat.
     
  9. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    also die C:\WINNT\system32\igfxtray.exe gehört höchstwahrscheinlich zur Intelgrafikkarte und stellt somit eher keine Bedrohung dar, siehe hier
    Viel mehr sorgen bereitet mir aber diese Einträge:
    C:\WINNT\system32\shellexp.exe
    O4 - HKCU\..\Run: [Explorer] C:\WINNT\system32\shellexp.exe
    beende mal den Prozess und überprüfe die zugehörige Datei hier und poste das Ergebnis.
    Verdacht


    Grüße Jasager
     
  10. joli11163

    joli11163 ROM

    Registriert seit:
    7. Oktober 2005
    Beiträge:
    4
    Hallo
    habe wie von Jasager empfohlen :\WINNT\system32\shellexp.exe überprüft

    AntiVir Trojan/Agent.e.15 gefunden
    ArcaVir Trojan.Agent.E gefunden
    Avast Keine Viren gefunden
    AVG Antivirus Keine Viren gefunden
    BitDefender Keine Viren gefunden
    ClamAV Keine Viren gefunden
    Dr.Web Trojan.Click.653 gefunden
    F-Prot Antivirus Keine Viren gefunden
    Fortinet Dloader.AD-tr gefunden
    Kaspersky Anti-Virus Trojan.Win32.Agent.e gefunden
    NOD32 Keine Viren gefunden
    Norman Virus Control W32/Agent.GHC gefunden
    UNA Trojan.Win32.Agent gefunden
    VBA32 Trojan.Win32.Agent.e gefunden

    das war das ergebnis, was nun und was mach ich mit dem link "Verdacht", sorry leider kein english

    habe jetzt im Explorer versucht in C:\WINNT\system32 die Anwendung "shellexp" (so heißt die im Explorer, nix mit Endung .exe) zu löschen - kann nicht gelöscht werden, Zugriff verweigert, Quelldatei möglicherweise geöffnet.

    danke

    Grüsse
    joli11163
     
  11. deoroller

    deoroller Wandelndes Forum

    Registriert seit:
    18. Juli 2000
    Beiträge:
    116.607
    Es scheint sich um einen Trojaner zu handeln, der von den verschiedenen Scannern nur andere Namen erhalten hat.
    Aufgrund der Vielzahl der Abarten des Trojaners, könnte es schwierig sein seinen gesammten Code zu entfernen.
    In dem Fall könnte escan weiterhelfen. Es kann aber keine Malware beseitigen, hat aber eine erstklassige Erkennung.
    http://www.cidres-security.de/escan.html
    Am Ende wird eh´Neufsetzen anstehen, da das Betriebssystem nicht mehr vertrauenswürdig ist.
     
  12. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Setze dich mit dem zuständigen Administrator für den PC in der Firma in Verbindung. Zum entfernen benötigst du Administratorrechte. Zudem muss er die Entscheidung treffen ob die Maschine wegen dem Backdoor platt gemacht wird. Der Virenschutz taugt nichts und muss verbessert werden.

    Troj/Agent-E ist ein Backdoor-HTTP-Proxy-Trojaner, der an TCP-Port 12080 wartet und einem remoten Anwender beschränkte Steuerung über einen infizierten Computer ermöglicht.

    Im abgesicherten Modus mit HiJackthis fixen...
    http://www.bsi.bund.de/av/texte/wiederher_95982000.htm

    Wolfgang77
     
  13. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    @Wolfgang77
    hast du mal eine Quelle, habe nämlich über google nichts wirklich schlüssiges gefunden.
    @joli11163
    Mach mal das was dir deoroller vorgeschlagen hat, mit Escan können wir uns mal einen Überblick über die Verseuchung machen.


    Grüße Jasager
     
  14. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
  15. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    das mit netstat könnte mal gemacht werden, glaube aber nicht das das der Bösewicht ist der hier vorliegt, weil die Kaspersky Bezeichnung für deinen angegebenen TrojanProxy.Win32.Agent.y wäre.


    Grüße Jasager
     
  16. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Ja der Kaspersky "Trojan.Win32.Agent.e" wäre weniger gefährlich (Trojan Clicker) als der "y".

    Wolfgang77
     
  17. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    wie kommst du auf Trojan Clicker? Bei der Kasperskybeschreibung steht doch nur Trojan, oder habe ich da was überlesen? Auf jeden Fall erschließt sich mir das Schadpotenzial noch nicht so recht, ev. halte ich das System für nicht kompromittiert, aber mal das Escan Ergebnis abwarten.


    Grüße Jasager
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen