|
Google öffnet nicht mehr die Standardseite bzw. macht in Firefox falsche Seiten auf Hallo zusammen, bin absoluter Neuling und hoffe wenn ich etwas falsch mache, dass ich nicht gleich verdammt werde! ;-) Ich habe das Problem, dass wenn ich wenn ich Firefox aufmache die Standardseite nicht mehr aufgeht, habe daraufhin "google" als standardseite angelegt. Wenn ich dann in google suche, und auf ein Ergebniss klicke, geht eine andere Seite/Werbeseite auf, des öfteren irgendetwas mit ebay!? Ich habe einen ähnlichen Thread durchgelesen und habe bis zu dem Punkt den ich machen konnte schon vorgearbeitet bzw. das was in der Foren-Anleitung vorgegeben ist. Was habe ich bisher gemacht: - AVIRA Antivir laufen lassen: hat einige sachen gefunden, leider weiss ich nicht mehr welche, habe diese in quarantäne und dann gelöscht. war das richtig? - sämtliche Cookies und private Daten im Browser (Firefox) gelöscht - Ccleaner nach Anleitung laufen lassen - Malwarebytes Anti-Malware ausgeführt, musste aber die Datei umbenennen (in: Malware-Bytes.exe), damit das Programm startete (habe ich hier im Forum nachgelesen, leider weiß ich nicht mehr von wem der Tipp war, sorry!) log anbei - hijackthis, auch hier musste ich den Namen umbenennen, nach Anleitung (test.com) log auch anbei - GMER - Rootkit Detection, nach Anleitung von Mitglied "john.doe", ich hoffe ich mach das hier richtig, dass ich ein Mitglied nenne!? log auch anbei Malwarelog: Code: Malwarebytes' Anti-Malware 1.36Code: Logfile of Trend Micro HijackThis v2.0.2Code: GMER 1.0.15.14966 - http://www.gmer.netCode: Acrobat.com |
Hallo und :hallo: Du sparst dir eine Menge Zeit wenn du die Neuinstallation wählst => http://www.trojaner-board.de/51262-a...sicherung.html. Ausserdem ist es der sicherere Weg, denn ich kann dir nicht garantieren, dass ich alles erwische. Dein Fall hat nichts mit Lodda zu tun, du hast etwas anderes, das nochmal etwas fieser ist, als das was Lodda hatte. Falls du alle gute Ratschläge in den Wind schlagen solltest, dann geht es hier weiter => Falls du noch irgendetwas hast, dass du mit dem Computer verbindest, wie Speicherkarten, USB-Sticks, externe Festplatten, ... dann stecke alles an. ComboFix Achtung: Die Anleitung ist veraltet. Den Teil mit der Systemwiederherstellungskonsole nicht ausführen. Die wird bei Internetverbindung automatisch installiert. Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. ciao, andreas |
Hallo Andy, super super vielen dank für Deine schnelle Hilfe!!!!!!!!!! Anbei nun das Log von ComboFix (musste die Datei umbenennen, wie in der Anleitung beschrieben, damit es lief!) Code: ComboFix 09-05-26.05 - Oi 27.05.2009 18:46.1 - NTFSx86 |
1.) Nenne mich bitte nicht Andy, ich hasse das. 2.) Seit wann genau hast du Probleme? 3.) Systemdetails mit RSIT prüfen
4.) Erstelle ein Filelisting.
ciao, andreas p.s.: 5.) Lade die Dateien Code: c:\windows\system32\drivers\USBCRFT.SYS |
zu 1.) Werds nie wieder tun! Sorry dafür! 2.) Seit wann genau hast du Probleme? Denk mal so ca. 3 bis 4 Tage 3.) Systemdetails mit RSIT prüfen Sind zu groß (Zu viele Zeichen!), habe diese mal auch auf den "Materialordner gestellt! Hoff das is so ok!? Links dazu: info.txt: h**p://www.materialordner.de/8BPFBi6pVZ8SHQGQxbuyiygfuxzasB4q.html log.txt: h**p://www.materialordner.de/H9TXtsp80J20cM5iXvBro2gJi5hisP.html 4.) Erstelle ein Filelisting. Hier der Link dazu ("Materialordner): h**p://www.materialordner.de/x7hGGkbL1eWjw2rbKwcc9cLi3BJurUIP.html Herzlichsten Dank schon mal!!! P.S. Dateien habe ich hochgeladen, habe ich erst jetzt gesehen! |
Wo hast du denn die Adobe Master Collection her? Der reguläre Preis beträgt ca. 3000€, dazu noch Autodesk regulärer Preis ca. 1000€? 1.) Deaktiviere den Wächter von Avira. 2.) Packe den Ordner c:\qoobox als zip- oder rar-Archiv, lade es bei einem Filehoster hoch (z.B. www.materialordner.de) und schicke mir den Link als PN. 3.) Aktiviere den Wächter von Avira. 4.) Deinstalliere:
Code: KILLALL::
Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann. ciao, andreas |
Hallo, Pn ist raus... Hier nun auch das Log von Combofix: Code: ComboFix 09-05-26.05 - ** 28.05.2009 9:10.2 - NTFSx86Wieder mal unendlichen Dank an Dich!!! |
Zitat:
Zitat:
1.) Start => Ausführen => combofix /u => OK. 2.) Kaspersky - Onlinescanner Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware. ---> hier herunterladen => Kaspersky Lab: Anti-Virus, Internet Security, Mobile Security & Antiviren-Software und Services für Unternehmen => Hinweise zu älteren Versionen beachten! => Voraussetzung: Internet Explorer 6.0 oder höher => die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter => Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken => Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als => Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten => Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen 3.) http://www.trojaner-board.de/51871-a...tispyware.html (nur Punkt 1-3 der Anleitung) ciao, andreas |
Sodele, hab jetzt alles durchlaufen lassen, hat ja ganz schön lange alles gedauert und ist auch einiges herausgekommen! Sodann mal... Hier das Kaspersky-Log: Code: -------------------------------------------------------------------------------Code: SUPERAntiSpyware Scan LogWieder einmal möchte ich meinen herzlichsten Dank aussprechen!!!! Toll das es Leute wie Euch hier gibt, die so eine Handlampen wie mir helfen!!! ;-) |
Lade ein aktuelles ComboFix herunter und füttere Combofix mit diesem Script (Inhalt der Box als cfscript.txt speichern und das Symbol auf das Combofixsymbol ziehen): Code: KILLALL:: |
Hallo! Habe ein aktuelles combofix heruntergeladen und das Script ausgeführt. Habe das Log auf "naterialordner gestellt", hier der Link: h**p://www.materialordner.de/Fke6kezUQ9TEwbEaAthAmv9JYfIrc.html Was ist als nächstes zu tun? |
Hattest du E-Trust Antivirus installiert? Gibt es noch Umleitungen? Poste bitte ein aktuelles HJT-Log. ciao, andreas |
So, Hattest du E-Trust Antivirus installiert? Nicht das ich wüßte!? Dieses Programm war mal am Anfang auf dem Rechner mit drauf, habe diesen aber schon einige Male formatiert!? Hab mal nachgesehn, ist auf meiner externen Festplatte drauf (K:), hatte mal irgendwann Mal die CD da draufgespielt, die beim rechner dabei war, aber wie gesagt, es ist hier aufm rechner nicht installiert! Gibt es noch Umleitungen? Was genau meinst Du damit? Poste bitte ein aktuelles HJT-Log. Hier das Log: Code: Logfile of Trend Micro HijackThis v2.0.2ciao, andreas |
Zitat:
Zitat:
2.) Starte HJT => Do a system scan only => Markiere: Code: Alle R1, O2, O3, O8 und O9-Einträge3.) Neues HJT-Log posten. ciao, andreas |
Sodele, alles erledigt. Umleitungen gibt es keine mehr!!!!! Das ist ja schon mal super!!!!!! Und hier das neue HJT-Log: Code: Logfile of Trend Micro HijackThis v2.0.2 |
Zitat:
Mache zum Abschluss nochmal einen Scan mit Malwarebytes. Es gibt eine neue Programmversion. Führe also vor dem Scan ein Update durch. ciao, andreas |
Der Rechner läuft jetzt wieder wie er soll. Firefox funktioniert wieder einwandfrei und schneller ist er auch wieder! TuneUp kommt mir nicht mehr auf den rechner! ;-) Hier mal der Scan von Malwarebytes, ich habe mal den QuickScan durchgeführt (der komplette hat letztes Mal 4 Stunden gedauert!, werde morgen den kompletten laufen lassen und posten). Gefunden hat es nichts! Code: Malwarebytes' Anti-Malware 1.37P.S. Auf meinem Desktop ist jetzt ein Ordner, der heißt backups!? Was mach ich damit?? |
So und hier nun der Komplettscan mit MalewareBytes AntiMaleware: Code: Malwarebytes' Anti-Malware 1.37Nochmal zu dem backup-Ordner, was ist das bzw. mach ich damit, kann ich diesen löschen? |
Zitat:
Zitat:
1.) Start => Ausführen => combofix /u => OK 2.) Alle Programme, die wir eingesetzt haben, deinstallieren/löschen. 3.) Wie geht es dem Rechner? Gibt es noch irgendwelche Auffälligkeiten? ciao, andreas |
Hallo, habe den Ordner gelöscht, wie auch immer der dahin gekommen ist!? Rechner läuft wieder wie er soll, nur ist er etwas langsamer wie vorher glaub ich, was nicht heissen soll das er lahm ist! ;-) Werd mir mal hier im Forum dazu die entsprechenden Threads ansehn, kann ja nicht schaden, oder!? Auf jeden Fall bedank ich mich 1000mal für die unkomplizierte und vorallem kompetente Hilfe!!!! Vielen, vielen Dank!!! |
Falls du es noch nicht gefunden hast: http://www.trojaner-board.de/71631-p...samer-tun.html Du bist entlassen. :) ciao, andreas |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:16 Uhr. |
Copyright ©2000-2025, Trojaner-Board