|
Google funktioniert nicht. Liste der Anhänge anzeigen (Anzahl: 1) Zu anfang, wirklich geiles Forum. ;) Nun zu meinem Problem. Meine google startseite (hxxp://www.google.de/) ging nicht. Hat alles geladen, doch als ich Enter drückte passierte nichts und ein neuer Link ladete oben in der url leiste. Daher hab ich einfach meine Suchbegriffe und in der url leiste eingegeben, dies ging auch so ganz gut. Doch jedes mal wenn ich einer dieser gesuchten seiten geöffnet habe, öffnete sich gleichzeitig auch eine andere seite. Irgendwas mit google analyzer oder so :wtf:. In letzter zeit läd google sogar garnicht oder als komische Symbole :/ Hab jetzt den verdacht das ich mir ne Malware eingefangen habe. Nutze Firefox und Opera Vielen dank im vorraus. p.s mein erster Forenbeitrag :pfeiff: Mfg Nik Anhang 13483 Anhang 13484 |
Systemscan mit OTL download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL explorer.exe iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt beide posten |
Durchgeführt wie vorgegeben. OTL.txt war zu groß, desswegen beide in ein ZIP archiv gepackt: Anhang 13485 |
noch mal bitte, du musst auf antworten klicken und dann datei anhängen. |
|
warum diese einträge? O1 - Hosts: 127.0.0.1 activate.adobe.com O1 - Hosts: 127.0.0.1 activation.guitar-pro.com |
Keine ahnung woher die kommen. |
download malwarebytes: Malwarebytes instalieren, öffnen, registerkarte aktualisierung, programm updaten. schalte alle laufenden programme ab, trenne die internetverbindung. registerkarte scanner, komplett scan, funde entfernen, log posten. |
so. Dreimal durchgescannt einmal Quick und 2 mal Ganz. Erstes mal abgebrochen weil ich was erledigen hatte :rolleyes: Anhang 13495 Anhang 13496 Anhang 13497 3 Funde, sofort entfernt doch problem besteht weiterhin. |
bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
|
jo stells einfach wieder um • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. :OTL :Files :Commands [purity] [EMPTYFLASH] [emptytemp] [resethosts] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. dann probier google noch mal |
Anhang 13515 Naja, hat sich nicht wirklich was geändert. Google wird jetzt normal aufgerufen, aber ich bekomm immernoch keine ergebnisse. Z.b: www.google.de (eingabe von "123") Enter nichts passiert, außer das sich der Link oben ändert: (hxxp://www.google.de/#hl=de&source=hp&q=123&aq=f&aqi=&aql=&oq=&fp=1) Systemstart war außerdem langsam und der Startsound kam verzögert. Manchmal öffnen sich auch einfach irgendwelche unbekannten seiten. |
das mit den unbekannten seiten hast du wohl nicht für so erwähnenswert gehalten.... du sitzt an dem pc also bin ich schon auch auf deine infos angewiesen. poste einen gmer log http://www.trojaner-board.de/74908-a...t-scanner.html |
Liste der Anhänge anzeigen (Anzahl: 1) Sry, grad erst so richtig bemerkt^^ Also wegen GMER.. Ist abgesturzt: Anhang 13516 Beim weiten anlauf kam bluescreen. Soll ich es nochmal versuchen? Nochmal versucht im abgesichten Modus. Auffällig ist das der scan immer bei:" \Device\Harddisk\VolumeShadowCopy1 " abschmiert. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:19 Uhr. |
Copyright ©2000-2025, Trojaner-Board