Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Falsche Antivirussoftware gefixed - prüfen ob alles bereinig ist - ask Seite öffnet sich auf browser

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 16.09.2010, 14:14   #1
c3r3b
 
Falsche Antivirussoftware gefixed - prüfen ob alles bereinig ist - ask Seite öffnet sich auf browser - Standard

Falsche Antivirussoftware gefixed - prüfen ob alles bereinig ist - ask Seite öffnet sich auf browser



Hallo,

hatte eine "gefälschte" Antivirensoftware auf meinem Rechner. Diese hab ich dank eines Eintrages auf diesem Board gefixed. Hab anschließend Mailwarebytes und Antivir mehrmals drüber laufen lassen. Bis es nichts mehr gefunden hat.

Dennoch öffnet sich ab und zu im Browser eine ask.com Seite. Hier wird nach "trend antivirus" gesucht.

Der Link von ask der ab und zu im Browser erscheint:

h**p://de.ask.com/web?qsrc=999&siteid=3101&l=dis&mirago=i%C3%BCberpr%C3%BCfen%20ob%20trojaner%20auf%20system&qenc=2&q=trend+antivirus

Ich würde gerne wissen, was das ist und wie man es fixed. Wäre echt super von euch.
HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:18:14, on 16.09.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\CheckPoint\ZAForceField\IswSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Brother\ControlCenter3\brccMCtl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Brother\Brmfcmon\BrMfcmon.exe
C:\Programme\CheckPoint\ZAForceField\ForceField.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
C:\Programme\Trojancheck 6\tc6.exe
C:\Programme\Trojancheck 6\tcguard.exe
c:\programme\avira\antivir desktop\avcenter.exe
C:\Programme\Avira\AntiVir Desktop\avscan.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: ZoneAlarm-Sicherheit Toolbar - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\tbZone.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: ZoneAlarm-Sicherheit Toolbar - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\tbZone.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: ZoneAlarm-Sicherheit Toolbar - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\tbZone.dll
O3 - Toolbar: ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PPort11reminder] "C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ISW] "C:\Programme\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with Babylon - res://C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{045478B4-7440-4A3B-B4B8-C6DCA92EAB17}: NameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{045478B4-7440-4A3B-B4B8-C6DCA92EAB17}: NameServer = 192.168.2.1
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: ZoneAlarm Toolbar IswSvc (IswSvc) - Check Point Software Technologies - C:\Programme\CheckPoint\ZAForceField\IswSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccess - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
 
--
End of file - 7245 bytes
         
--- --- ---
Angehängte Dateien
Dateityp: txt mbam-log-2010-09-16 (14-11-00).txt (1,1 KB, 167x aufgerufen)
Dateityp: txt OTL.Txt (83,4 KB, 196x aufgerufen)
Dateityp: txt Extras.Txt (34,8 KB, 213x aufgerufen)

Alt 17.09.2010, 18:09   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Falsche Antivirussoftware gefixed - prüfen ob alles bereinig ist - ask Seite öffnet sich auf browser - Standard

Falsche Antivirussoftware gefixed - prüfen ob alles bereinig ist - ask Seite öffnet sich auf browser



Zitat:
Hab anschließend Mailwarebytes und Antivir mehrmals drüber laufen lassen. Bis es nichts mehr gefunden hat.
Poste bitte dann auch alle Logs von Malwarebytes.
__________________

__________________

Alt 18.09.2010, 15:21   #3
c3r3b
 
Falsche Antivirussoftware gefixed - prüfen ob alles bereinig ist - ask Seite öffnet sich auf browser - Standard

Falsche Antivirussoftware gefixed - prüfen ob alles bereinig ist - ask Seite öffnet sich auf browser



Zitat:
Zitat von cosinus Beitrag anzeigen
Poste bitte dann auch alle Logs von Malwarebytes.
OK. Hier sind alle Logs
__________________
Angehängte Dateien
Dateityp: txt mbam-log-2010-09-05 (12-37-21).txt (20,7 KB, 193x aufgerufen)
Dateityp: txt mbam-log-2010-09-08 (18-05-34).txt (1,1 KB, 167x aufgerufen)
Dateityp: txt mbam-log-2010-09-10 (10-27-17).txt (1,0 KB, 170x aufgerufen)
Dateityp: txt mbam-log-2010-09-10 (10-34-56).txt (1,0 KB, 179x aufgerufen)
Dateityp: txt mbam-log-2010-09-10 (15-13-20).txt (1,3 KB, 175x aufgerufen)
Dateityp: txt mbam-log-2010-09-10 (17-42-34).txt (1,0 KB, 174x aufgerufen)
Dateityp: txt mbam-log-2010-09-12 (15-25-04).txt (1,0 KB, 211x aufgerufen)
Dateityp: txt mbam-log-2010-09-16 (13-35-36).txt (1,0 KB, 167x aufgerufen)
Dateityp: txt mbam-log-2010-09-16 (14-11-00).txt (1,1 KB, 176x aufgerufen)
Dateityp: txt mbam-log-2010-09-16 (14-49-39).txt (1,0 KB, 179x aufgerufen)

Alt 19.09.2010, 16:37   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Falsche Antivirussoftware gefixed - prüfen ob alles bereinig ist - ask Seite öffnet sich auf browser - Standard

Falsche Antivirussoftware gefixed - prüfen ob alles bereinig ist - ask Seite öffnet sich auf browser



Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Code:
ATTFilter
:OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\..\URLSearchHook: {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\tbZone.dll (Conduit Ltd.)
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
O33 - MountPoints2\{4c2029bf-c70b-11de-bea8-001109a82520}\Shell\AutoRun\command - "" = M:\Menu.exe -- File not found
[2010.09.12 15:23:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Conduit
[2010.09.05 11:20:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\vdgxlsmmo
[2010.09.05 11:19:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\287BB2B8BA8C6D1860F0062C4CF24D4F
[2010.09.05 11:40:04 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\User\.COMMgr
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 20.09.2010, 16:19   #5
c3r3b
 
Falsche Antivirussoftware gefixed - prüfen ob alles bereinig ist - ask Seite öffnet sich auf browser - Standard

Falsche Antivirussoftware gefixed - prüfen ob alles bereinig ist - ask Seite öffnet sich auf browser



Hab ich gefixed.

Angehängte Dateien
Dateityp: txt 09202010_171043.txt (7,5 KB, 193x aufgerufen)

Alt 20.09.2010, 17:39   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Falsche Antivirussoftware gefixed - prüfen ob alles bereinig ist - ask Seite öffnet sich auf browser - Standard

Falsche Antivirussoftware gefixed - prüfen ob alles bereinig ist - ask Seite öffnet sich auf browser



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
--> Falsche Antivirussoftware gefixed - prüfen ob alles bereinig ist - ask Seite öffnet sich auf browser

Alt 20.09.2010, 18:27   #7
c3r3b
 
Falsche Antivirussoftware gefixed - prüfen ob alles bereinig ist - ask Seite öffnet sich auf browser - Standard

Falsche Antivirussoftware gefixed - prüfen ob alles bereinig ist - ask Seite öffnet sich auf browser



Puh. Irgendetwas hab ich falsch gemacht. Bei mir kam diese ComboFix.txt nicht automatisch und sie ist auch nicht unter c zu finden. Hab die Quarantäne Textdatei aber.

Nach dem der Pc sich neugestartet hatte (Explorer.exe war nicht gestartet). War Avira anscheinend wieder da. Und hat nen Virus gefunden. Hab auf ignorieren gedrückt. War hoffentlich richtig.
Angehängte Dateien
Dateityp: txt ComboFix-quarantined-files.txt (3,1 KB, 185x aufgerufen)
Dateityp: txt Add-Remove Programs.txt (7,2 KB, 203x aufgerufen)

Alt 20.09.2010, 18:39   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Falsche Antivirussoftware gefixed - prüfen ob alles bereinig ist - ask Seite öffnet sich auf browser - Standard

Falsche Antivirussoftware gefixed - prüfen ob alles bereinig ist - ask Seite öffnet sich auf browser



Zitat:
War Avira anscheinend wieder da. Und hat nen Virus gefunden. Hab auf ignorieren gedrückt. War hoffentlich richtig.
Wo wurde was genau gefunden? Was in C:\Qoobox?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 20.09.2010, 18:42   #9
c3r3b
 
Falsche Antivirussoftware gefixed - prüfen ob alles bereinig ist - ask Seite öffnet sich auf browser - Standard

Falsche Antivirussoftware gefixed - prüfen ob alles bereinig ist - ask Seite öffnet sich auf browser



Ja es war in C:\Qoobox. Hab, bevor ich CF gestartet habe, nur den Guard ausgeschaltet.

Alt 20.09.2010, 18:52   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Falsche Antivirussoftware gefixed - prüfen ob alles bereinig ist - ask Seite öffnet sich auf browser - Standard

Falsche Antivirussoftware gefixed - prüfen ob alles bereinig ist - ask Seite öffnet sich auf browser



Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus

Anschließend den bootkit_remover herunterladen. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und führe in diesem Ordner die Datei remove.exe aus.

Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe über ein Rechtsklick => als Administrator ausführen

Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen.
Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 20.09.2010, 19:28   #11
c3r3b
 
Falsche Antivirussoftware gefixed - prüfen ob alles bereinig ist - ask Seite öffnet sich auf browser - Standard

Falsche Antivirussoftware gefixed - prüfen ob alles bereinig ist - ask Seite öffnet sich auf browser



bei remover tut sich nix.
Angehängte Dateien
Dateityp: txt bootkit_remover_debug_log.txt (40,6 KB, 196x aufgerufen)
Dateityp: txt osam.txt (12,3 KB, 150x aufgerufen)

Alt 20.09.2010, 21:04   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Falsche Antivirussoftware gefixed - prüfen ob alles bereinig ist - ask Seite öffnet sich auf browser - Standard

Falsche Antivirussoftware gefixed - prüfen ob alles bereinig ist - ask Seite öffnet sich auf browser



Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur eine Sekunde.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 21.09.2010, 08:18   #13
c3r3b
 
Falsche Antivirussoftware gefixed - prüfen ob alles bereinig ist - ask Seite öffnet sich auf browser - Standard

Falsche Antivirussoftware gefixed - prüfen ob alles bereinig ist - ask Seite öffnet sich auf browser



Done. Kurze Frage, was genau machen wir denn? Hast du einen anderen Virus entdeckt?
Angehängte Dateien
Dateityp: txt MBRCheck_09.21.10_09.15.46.txt (8,1 KB, 137x aufgerufen)

Alt 21.09.2010, 10:52   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Falsche Antivirussoftware gefixed - prüfen ob alles bereinig ist - ask Seite öffnet sich auf browser - Standard

Falsche Antivirussoftware gefixed - prüfen ob alles bereinig ist - ask Seite öffnet sich auf browser



Mit MBRcheck ist nur zwecks Kontrolle.

Zitat:
Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 21.09.2010, 13:56   #15
c3r3b
 
Falsche Antivirussoftware gefixed - prüfen ob alles bereinig ist - ask Seite öffnet sich auf browser - Standard

Falsche Antivirussoftware gefixed - prüfen ob alles bereinig ist - ask Seite öffnet sich auf browser



Mit Super AntiSpy wurde was gefunden. Mal eine Frage. Ist es besser einen Virus zu löschen oder in Quarantäne zu lassen? Hab in Avira 26 Viren in Quarantäne.
Angehängte Dateien
Dateityp: txt mbam-log-2010-09-21 (13-08-47).txt (1,1 KB, 143x aufgerufen)

Antwort

Themen zu Falsche Antivirussoftware gefixed - prüfen ob alles bereinig ist - ask Seite öffnet sich auf browser
adobe, antivir guard, antivirus, ask.com, avira, babylon, bho, browser, cdburnerxp, checkpoint, desktop, einstellungen, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, monitor, mozilla, prüfen, rundll, security, software, super, system, trojaner, windows, windows xp, öffnet



Ähnliche Themen: Falsche Antivirussoftware gefixed - prüfen ob alles bereinig ist - ask Seite öffnet sich auf browser


  1. Bei jedem Klick auf einen Link öffnet sich falsche Seite
    Log-Analyse und Auswertung - 24.09.2015 (20)
  2. Windows 7, Browser leitet immer wieder auf falsche Java Seite um
    Log-Analyse und Auswertung - 27.05.2014 (9)
  3. Browser öffnet andere Seite!
    Plagegeister aller Art und deren Bekämpfung - 25.04.2013 (5)
  4. Browser öffnet hin und wieder falsche Websiten bei klick auf links
    Plagegeister aller Art und deren Bekämpfung - 18.01.2013 (9)
  5. Browser öffnet falsche Seiten und ist unerträglich langsam
    Log-Analyse und Auswertung - 01.02.2012 (2)
  6. Virus eingefangen , Browser leitet nach google suche auf falsche seite weiter
    Plagegeister aller Art und deren Bekämpfung - 11.06.2011 (19)
  7. Google: Browser (Firefox & Opera) öffnet falsche Seiten
    Plagegeister aller Art und deren Bekämpfung - 07.06.2011 (1)
  8. Browser öffnet falsche Seiten, Windows update wird blockiert
    Plagegeister aller Art und deren Bekämpfung - 11.01.2011 (17)
  9. Browser öffnet falsche Seiten bzw. garnichts, div. Trojaner, BackdoorBots, Malwares
    Plagegeister aller Art und deren Bekämpfung - 14.11.2010 (1)
  10. PC Langsam, Browser öffnet falsche Seiten
    Plagegeister aller Art und deren Bekämpfung - 11.10.2010 (2)
  11. HiJackfile-Log Browser öffnet falsche Internetseiten
    Log-Analyse und Auswertung - 26.03.2010 (22)
  12. Google öffnet falsche Seiten, Spybot öffnet sich nicht und PC geht immer wieder aus
    Plagegeister aller Art und deren Bekämpfung - 26.08.2009 (8)
  13. internet browser öffnet falsche seiten
    Log-Analyse und Auswertung - 27.01.2009 (0)
  14. Internet Browser öffnet falsche Seiten
    Log-Analyse und Auswertung - 16.01.2009 (2)
  15. Browser öffnet falsche Seiten & spybot deaktiviert
    Plagegeister aller Art und deren Bekämpfung - 19.12.2008 (0)
  16. Freundliche Bitte zur Kontrolle derHiJackThis Log-File Thema I E öffnet falsche Seite
    Log-Analyse und Auswertung - 13.02.2008 (3)
  17. Link im Browser öffnet falsche Seite
    Plagegeister aller Art und deren Bekämpfung - 30.10.2007 (1)

Zum Thema Falsche Antivirussoftware gefixed - prüfen ob alles bereinig ist - ask Seite öffnet sich auf browser - Hallo, hatte eine "gefälschte" Antivirensoftware auf meinem Rechner. Diese hab ich dank eines Eintrages auf diesem Board gefixed. Hab anschließend Mailwarebytes und Antivir mehrmals drüber laufen lassen. Bis es nichts - Falsche Antivirussoftware gefixed - prüfen ob alles bereinig ist - ask Seite öffnet sich auf browser...
Archiv
Du betrachtest: Falsche Antivirussoftware gefixed - prüfen ob alles bereinig ist - ask Seite öffnet sich auf browser auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.