|
Googlesuchproblem- werde mit 100k search zu Pornoseiten geleitet Guten Abend. Ich bräuchte einmal Hilfe. Ich habe genau das gleiche Problem wie in diesem Thread hier beschrieben. http://www.trojaner-board.de/101544-...rgeleitet.html Wenn ich bei Google auf eine Suchergebniss klicke, werde ich automatisch auf Pornoseiten oder ähnliches weitergeleitet. Desweiteren hatte ich bis gerade eben noch das Problem, dass ich direkt nach dem Anmelden (am pc) ein Bluescreen bekommen habe. Dies konnte ich aber beheben in dem ich im abgesichterten Modus mein Antivirenschutz durchlaufen lies und kürzlich instalierte Programme gelöscht habe( JDownlaoder). Das Problem mit Google bleibt. Wenn ich direkt ein Link eingeben z.B. Facebook.com werde ich ohne Probleme zu Facebook geleitet. Mein System: Windows Xp professional AMD semprom(tm) Prcessor 3400+ 1,8 Ghz, 3 gb Ram Schonmal Danke. Mit freundlichen Grüßen Arne EDIT: Habe gerade gesehen, dass Avira aus ist und sich nicht aktivieren lässt. Da steht "Dienst Gestoppt" und wenn ich auf "starten" gehe steht da statt "starten" "hilfe" und darauf lässt sich nicht klicken. |
Hallo und :hallo: Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! Danach OTL-Custom: CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code: netsvcs
|
so beide Logs sind im Anhang. Ich musste beide Scans im abgesicherten Modus durchführen, da wenn ich die Programme im normalen Modus geöffnet habe beide direkt blockiert wurden und sich danach nicht mehr öffnen ließen. Mit freundlichen Grüßen Arne |
ich habe gesehen das ich bei otl die einstellung falsch hatte... hier jetzt die neue otl datei |
Zitat:
Zitat:
|
Okay das hol ich noch nach. Ich kann aber Malware nicht aktualisieren, da ich das Programm nur im abgesicherten Modus starten kann, da jedoch keien Internetverbindung habe.... Kann man sich Irgendwo schon die aktuellste Version runterladen? |
Dann probier den abgesicherten Modus mit Netzwerktreibern... |
so hat geklappt. Hab maleware einfach aktualisiert ohne es selber zu starten. Hab leider verpeilt den log zu speichern. Ich dachte der wird automatisch gespeichert....war aber genau der gleiche wie vorher auch nur, dass ich jetzt die 4 Funde gelöscht habe. Habe danach nochmal OTL laufen lassen. Den log häng ich dran. |
Die Logs von Malwarebytes sind im Reiter Logdateien! Alle davon posten! |
Gefunden. HIer sind die beiden Logs. Der erste( der schon gepostet wurde) und der zweite. |
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code: :OTLDas Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. |
getan. hier der Log Code: ========== OTL ========== |
Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. http://www.trojaner-board.de/attachm...rnen-start.png Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern ) http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif |
so hab das Tool ausgeführt und das gefundene entfernt. Nach dem Neustart kam dann eine Fehler Meldung von wegen C:\WINDOWS\system32\DRIVERS\netbt.sys kontne nicht richtig ausgeführt werden oder so ähnlich.Fehler beim schreiben. Hier der Log |
Erstell bitte ein neues Log mit dem TDSS-Killer. Wenn er die Datei nicht wiederherstellen kann, müssen wir das manuell machen. |
genau das gleiche Problem. Habs mir diesmal genauer angeguckt also die Fehlermeldung:(Kam diesmal sogar bevor ich mien Passwort eingegeben habe) Es kontnen nciht alle Daten der Datei C:\WINDOWS\system32\DRIVERS\ipscc.sys gespeichert werden. Bitte versuche sie die Datei woanders zu speichern. Sobald ich nach dem Neustart TdssKiller durchlaufen lassen findet er immer wieder eine Datei. Hier der neue Log... |
Das ist das alte Log, dasselbe wie oben... |
Hier nun der Neue |
Hm, du hast einen fiesen ZeroAccess drauf, das Teil ist wirklich widerwärtig und schwierig :balla: Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
|
mhm mies-.- Wenn es aussichtslos ist sag bescheid. Dann muss ich System Neuaufsetzen...müsste mir dann aber ne neue Windows Cd kaufen:D und die Datein wären weg...deswegen wäre das echt nur ne notlösung. Hier der Log. Und jetzt schonmal danke für deine/Ihre Hilfe. |
Mach bitte auch mal mit GMER ein Log. Ich will nämlich wissen, welche Dateien wir tauschen müssen... (möglichst alles in einem Rutsch) |
Hat ein wenig länger gedauert. Entschuldigung. Hier das Log. ( an dem infizierten Pc komm ich nicht mehr ins Internet. Es kann keine Verbindung hergestellt werden) |
Hm, GMER zeigt die Dateien nicht an :( Willst du wirklich noch weitermachen? Die Chancen, dass wie wirklich alle richtigen Dateien ersetzen schätz ich nicht sonderlich hoch ein. |
mhm okay ich denke das bringt dann wirklich nichts mehr. Also kompletes System neuaufsetzen oder? Dann noch 4 Fragen: 1. Gibt es eine möglichkeit Datein wie Musik und Bilder ( und z.B. Schulsachen) gefahrlos zu sichern ohne den Virus mit rüber zu ziehen? 2. Hilft die Widerherstellungskonsole irgendwie( die die noch vor dem Start von windows benutztbar ist. Wurde mir bei der letzten Virenbekämpfung empfohlen zu instalieren.) 3. Die Windows XP Cd von mir ist ziemlich abgenutzt und ich denke nicht das der Pc die noch lesen kann. Kann ich die durch so ne Cdreinigungs dingen( wie bei dvds) wieder ganz machen ? 4.Wenn nicht würde ich mir direkt vista oder 7 kaufen. Lohnt sich 7 im gegensatz zu Vista? oder doch lieber bei Xp bleiben? Und danke für Ihre Hilfe.=) |
Zitat:
Folge dem 2. Link in meiner Signatur - Datensicherung via Ubuntu. Zitat:
Zitat:
Zitat:
Und die Homeversion wird unsinnigerweise auch nur noch bis 2012 von MS unetrstützt. Greif dann lieber zu Win7 (oder Linux :zunge:) |
okay :D Vielen Dank für deine Hilfe. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 08:03 Uhr. |
Copyright ©2000-2025, Trojaner-Board