Probleme beim surfen

hallo,

habe seit ein paar tagen das problem wenn ich bestimmt worte, z.b shirts eingebe z.b. in google oder leo, dass ich automatisch auf seiten weitergeleitet werde auf die ich nicht will
hängt bestimmt damit zusammen, dass ich beim surfen auf seiten war die nicht jugendfrei sind
und ich mir da eine routine eingefangen habe die immer wieder auf so seiten geht

da dies ein pc auf der arbeit ist, habe ich damit probleme

wer kann helfen, danke

grüsse
joli11163

 

Laß mal Spybot S+D oder/und Adaware drüberlaufen.

Außerdem ein Scan mit Hijackthis machen. Kannst du auf www.hijackthis.de runterladen und später das Logfile dort auswerten lassen.

 

Hallo joli11163

Bitte schau dir die nachfolgende Seite an und folge der Anleitung:

http://www.pcwelt.de/forum/thread134046.html

Gruß
Nevok

 

hallo,

erstmal danke für die schnell reaktion, kann hier aber da ich keine adminrechte habe nichts uploaden

grüsse
joli11163

 

Wir wollen keinen Upload sondern nur den LINK zu deiner HiJackThis-Auswertung.

 

Mit Spybot S&D kann man die IE-Standards wiederherstellen, auch BHO´s löschen und noch andere IE-Spielereien verabschieden.

Aber das HJT-Log ist erstmal interessant.

 

hallo

denke so war es gedacht, bin mir aber nicht sicher


http://www.hijackthis.de/logfiles/724ed7ff4c9318fe93fc507d0ead9bf9.html

würde mich freuen wenn einem anfänger hier weitergeholfen wird,

recht herzlichen dank im voraus

LG
joli11163

 

Gleich das erste unbekannte Programm ist ein Trojaner aus 2003, das jedes Antivirenprogramm mit aktuellen Signaturen erkenenn muss.
Wenn es das nicht tut, liegt es nahe, dass der Antivirenscanner falsch eingestellt, total veraltet oder von einem Schadprogramm ausgetricks wurde, um nach mehr an ihm vorbeizuschleusen.
Letzteres würde Neuaufsetzen von c: bedeuten.

C:\WINNT\system32\igfxtray.exe
Troj/PAdmin-A
http://www.sophos.de/virusinfo/analyses/trojpadmina.html

Weiter habe ich nicht mehr geguckt, da auch ein Trojan Downloader aktiv ist, dessen Spuren (weitere Downloads von Schadensroutinen und Malware, wie BHO´s und zweifelhafte Toolbars) so gut wie nicht mehr zu beseitigen sind.

Das ist auch ein schlechtes Beispiel, wie eine Desktopfirewall versagt hat.

 

Hallo,
also die C:\WINNT\system32\igfxtray.exe gehört höchstwahrscheinlich zur Intelgrafikkarte und stellt somit eher keine Bedrohung dar, siehe hier
Viel mehr sorgen bereitet mir aber diese Einträge:
C:\WINNT\system32\shellexp.exe
O4 - HKCU\..\Run: [Explorer] C:\WINNT\system32\shellexp.exe
beende mal den Prozess und überprüfe die zugehörige Datei hier und poste das Ergebnis.
Verdacht


Grüße Jasager

 

Hallo
habe wie von Jasager empfohlen :\WINNT\system32\shellexp.exe überprüft

AntiVir Trojan/Agent.e.15 gefunden
ArcaVir Trojan.Agent.E gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
Dr.Web Trojan.Click.653 gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet Dloader.AD-tr gefunden
Kaspersky Anti-Virus Trojan.Win32.Agent.e gefunden
NOD32 Keine Viren gefunden
Norman Virus Control W32/Agent.GHC gefunden
UNA Trojan.Win32.Agent gefunden
VBA32 Trojan.Win32.Agent.e gefunden

das war das ergebnis, was nun und was mach ich mit dem link "Verdacht", sorry leider kein english

habe jetzt im Explorer versucht in C:\WINNT\system32 die Anwendung "shellexp" (so heißt die im Explorer, nix mit Endung .exe) zu löschen - kann nicht gelöscht werden, Zugriff verweigert, Quelldatei möglicherweise geöffnet.

danke

Grüsse
joli11163

 

Es scheint sich um einen Trojaner zu handeln, der von den verschiedenen Scannern nur andere Namen erhalten hat.
Aufgrund der Vielzahl der Abarten des Trojaners, könnte es schwierig sein seinen gesammten Code zu entfernen.
In dem Fall könnte escan weiterhelfen. Es kann aber keine Malware beseitigen, hat aber eine erstklassige Erkennung.
http://www.cidres-security.de/escan.html
Am Ende wird eh´Neufsetzen anstehen, da das Betriebssystem nicht mehr vertrauenswürdig ist.

 

Setze dich mit dem zuständigen Administrator für den PC in der Firma in Verbindung. Zum entfernen benötigst du Administratorrechte. Zudem muss er die Entscheidung treffen ob die Maschine wegen dem Backdoor platt gemacht wird. Der Virenschutz taugt nichts und muss verbessert werden.

Troj/Agent-E ist ein Backdoor-HTTP-Proxy-Trojaner, der an TCP-Port 12080 wartet und einem remoten Anwender beschränkte Steuerung über einen infizierten Computer ermöglicht.

Im abgesicherten Modus mit HiJackthis fixen...
http://www.bsi.bund.de/av/texte/wiederher_95982000.htm

Wolfgang77

 

Hallo,
@Wolfgang77
hast du mal eine Quelle, habe nämlich über google nichts wirklich schlüssiges gefunden.
@joli11163
Mach mal das was dir deoroller vorgeschlagen hat, mit Escan können wir uns mal einen Überblick über die Verseuchung machen.


Grüße Jasager

 

@Jasager

Habe nur das hier gefunden:
http://www.sophos.de/virusinfo/analyses/trojagente.html

Er könnte einmal mit "netstat -a" schauen ob sich da am Port 12080 etwas tut.

Wolfgang77

 

Hallo,
das mit netstat könnte mal gemacht werden, glaube aber nicht das das der Bösewicht ist der hier vorliegt, weil die Kaspersky Bezeichnung für deinen angegebenen TrojanProxy.Win32.Agent.y wäre.


Grüße Jasager

 

Ja der Kaspersky "Trojan.Win32.Agent.e" wäre weniger gefährlich (Trojan Clicker) als der "y".

Wolfgang77

 

Hallo,
wie kommst du auf Trojan Clicker? Bei der Kasperskybeschreibung steht doch nur Trojan, oder habe ich da was überlesen? Auf jeden Fall erschließt sich mir das Schadpotenzial noch nicht so recht, ev. halte ich das System für nicht kompromittiert, aber mal das Escan Ergebnis abwarten.


Grüße Jasager