Trojaner-Board - Google öffnet andere Seiten

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Google öffnet andere Seiten (https://www.trojaner-board.de/81800-google-oeffnet-andere-seiten.html)

*mal dazwischen

Er hat den rootkit noch drin Argus. Lass nochmal einen anderen rootkit Scanner laufen, z.b. rootapeal oder avira

*und raus bin...:crazy:

Ich glaube eher das McAfee dazwischen funkt

Zitat:

Zitat von Argus (Beitrag 497934)

Ich glaub eher MBAM ist corrupt

Entferne via Software Malwarebytes' Anti-Malware

Benutze CCleaner
Zur Registry-Bereinigung klicke links auf "Registry", setze alle Häkchen und starte die Suche unten mit dem Button "nach Fehlern suchen".
Die gefundenen Fehler kannst Du durch den Button "Fehler beheben" entfernen lassen.
Diesen Vorgang wiederholen, bis keine Fehler mehr gefunden werden, BackUp ist erforderlich

und installiere es wieder

>>>>alles abgearbeitet: Es gibt eine Datei über den CCleaner, die kann ich aber nicht öffen???

und hier das Ergebnis von MBAM:

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3510
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

22.01.2010 08:43:31
mbam-log-2010-01-22 (08-43-31).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 127296
Laufzeit: 8 minute(s), 12 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{070bec93-f99d-4a0c-896d-e94edd57302c}\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.108 85.255.112.70 -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Also umsonst oder???

Hast du diesen script auch ausgefuehrt?
http://www.trojaner-board.de/81800-google-oeffnet-andere-seiten-3.html#post497951

Zitat:

Zitat von Argus (Beitrag 497951)

öffne den Editor/Notepad und kopiere folgendes rein:

Dann Datei->speichern unter...
Dateiname: tcpfix.reg
Dateityp: Alle Dateien

Dann auf Ok. Die erstellte Reg-Datei starten (doppelklick)->sollen die infos eingetragen werden->JA

Neustart .

das verstehe ich nicht, brauche HILFE wie genau ich das machen soll
Wenn ich START>Ausführen >Eingabe mache kommt findet Datei nciht??

Danke bin hier nicht so perfekt.-)

Download HitmanPro 3.5 zum Desktop und installiere es
Geh nach Einstellungen und aktiviere die Trail Version fuer 30-Tage (Lizenz)
Scanne jetzt dein Rechner,wenn etwas gefunden wird.entfernen
Note: Nur fuer Windows 32-Bit

Und melde nachher ob was gefunden wurde

Und wie findet man Notepad
Start/Ausführen kopiere rein notepad bestätigen,dann erscheint ein notepad editor

[QUOTE=Argus;498049]Download HitmanPro 3.5 zum Desktop und installiere es
Geh nach Einstellungen und aktiviere die Trail Version fuer 30-Tage (Lizenz)
Scanne jetzt dein Rechner,wenn etwas gefunden wird.entfernen
Note: Nur fuer Windows 32-Bit

Und melde nachher ob was gefunden wurde

erledigt, 5 Vorgänge wurden gelöscht (Quarantäne) kein Protokoll!!!!

ich mach jetzt script!!

script auch erledigt!

Hat HitmanPro auch noch was gefunden?

Versuche jetzt MBAM zu Updaten

erledigt, 5 Vorgänge wurden gelöscht (Quarantäne) kein Protokoll!!!!

Ich moechte gerne wissen was gefunden worden ist

Versuche jetzt MBAM zu Updaten

das geht mal wieder nicht, bitte nochmals wie vorher aktuelle Version schicken! Danke