|
IE und FF öffnen selber Seiten und andere eigenartige Dinge! IE und FF öffnen selber Seiten und andere eigenartige Dinge! Grüssele einmal und Danke an alle die mir helfen. Seit ein paar Tagen spielt der PC verrückt: 1.) IE (8) und FF (3.5.13) öffnen ganz selbstständig Seiten, meisten mit Videoseiten. 2.) Wenn ich das Wort „windowsupdate“ in die Suchzeile von Google oder yahoo eingebe, kommt die Meldung: „Die Webseite kann nicht angezeigt werden“ oder Verbindung unterbrochen. Wenn ich aber z.B. das Wort teile „windows update“ funktioniert die Suchfunktion. Auch kann ich Seiten wie „v4.windowsupdate.microsoft.com/troubleshoot/“ nicht abrufen! 3.) Microsoftupdate funktioniert nicht „Die Webseite kann nicht angezeigt werden“ 4.) Teilweise brauchen die Browser sehr lange oder starten gar nicht. 5.) Icons verschwinden aus der Systry und kommen wieder. Status: Vor etwa 2 Wochen hat mich G-Data vor einem Virus gewarnt im Ordner: Windows-Fonts (?). Löschen war nicht möglich! Malewarebytes findet nichts. CCleaner hat zwar was gelöscht, aber alles beim alten. Vielleicht kann mir wer helfen. Danke im Vorhinein Gruß Tom PS: Ich musste auf meinen Lapi ausweichen, weil das senden auf eure Seite war auch nicht möglich von meinem PC. |
Hi, dein HJ-Log ist nicht vollständig... OTL Lade Dir OTL von Oldtimer herunter (http://filepony.de/download-otl/) und speichere es auf Deinem Desktop
Combofix Lade Combo Fix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop. Antivierenlösung komplett auschalten und zwar so, dass sie sich auch nach einem Reboot NICHT einschaltet! Achtung: In einigen wenigen Fällen kann es vorkommen, das der Rechner nicht mehr booten kann und Neuaufgesetzt werden muß! Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter. Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird. Nach Scanende wird ein Report (ComboFix.txt) angezeigt, den bitte kopieren und in deinem Thread einfuegen. chris |
Hi Chris4You. Hm... nach dem scannen mit ComboFix schaut die Sache wieder freundlicher aus. Die beschriebenen Probleme dürften weg sein. Vielen Dank einmal vorab. Die HJT.log habe ich 1:1 mitgeschickt. Anbei die Logs (Malewarebytes arbeitet noch). |
Auch noch die Malwarebytes log. Gruß Tom |
Hi, TDSS-Rootkit... CF hat es beseitigt... Zwischen 15.00 und 20.00 Uhr gibt es aber ein "Loch" in den Logs, so findet OTL jede Menge von Malware-Jobs (z. B. C:\WINDOWS\tasks\At28.job), die eigentlich MAM beseitigen sollte, das aber keine mehr findet...???? Fix für OTL (kann sein dass das meiste ins "Leere" läuft...):
Code:
Zur Sicherheit: TDSS-Killer Download und Anweisung unter: Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft? Entpacke alle Dateien in einem eigenen Verzeichnis (z. B: C:\TDSS)! Aufruf über den Explorer duch Doppelklick auf die TDSSKiller.exe. Nach dem Start erscheint ein Fenster, dort dann "Start Scan". Wenn der Scan fertig ist bitte "Report" anwählen. Es öffnet sich ein Fenster, den Text abkopieren und hier posten... chris |
Upsss..... Du hast es echt mit einer Null (bin ich) zu tun. Ich habe vergessen zu schreiben, dass bei der Prüfung von Malwarebytes, G-Data eine Meldung gemacht hat. Ich habe die Protokolle von Gestern angefügt. Tschuldigung!!! |
Hi, poste bitte ein neues OTL-Log und dann noch: Systemwiederherstellung löschen BSI-Faltblattt (https://www.bsi.bund.de/cln_134/ContentBSI/Publikationen/Faltblaetter/F24VirenundCo.html) und dort unter Viren entfernen Wenn der Rechner einwandfrei läuft abschließend alle Systemwiederherstellungspunkte löschen lassen(das sind die: C:\System Volume Information\_restore - Dateien die gefunden wurden, d.h. der Trojaner wurde mit gesichert und wenn Du auf einen Restorepunkt zurück gehen solltest, dann ist er wieder da) wie folgt: Arbeitsplatz ->rechte Maus -> Eigenschaften -> Systemwiederherstellung -> anhaken: "Systemwiederherstellung auf allen Laufwerken deaktivieren" -> Übernehmen -> Sicherheitsabfrage OK -> Fenster mit OK schliessen -> neu Booten; Dann das gleiche nochmal nur das Häkchen entfernen (dann läuft sie wieder). Einen ersten Restorepunkt setzten: Start->Programme->Zubehör->Systemprogramme->Systemwiederherstellung->einen Wiederherstellungspunkt erstellen->weiter, Beschreibung ausdenken->Erstellen Was macht der Rechner? Öffnene sich noch von alleine Seite? chris |
Hi Chris4You, anbei die neuen Logs. Öffnen ist komplett weg. Auch MS-Updates gehen anstandslos. Nur die Systray macht mir noch sorgen, da verschwinden die Ikons (z.B. Skype und Soundkarte). Sind aber sicher aktiv, weil die Fenster von Skype gehen trotzdem auf. Danke noch einmal Thomas |
Hi, OTL:
Code: :OTL
Prüfe ob bei der Taskleiste "Inaktive Symbole ausblenden" ausgewählt ist... http://www.its05.de/computerwissen-c...genschaft.html chris |
Liste der Anhänge anzeigen (Anzahl: 1) Hi Chris, anbei die Ergebnisliste von OTL. Das mit der Systray ist sicher nicht von "Inaktive Symbole ausblenden". Anbei Screenshot von heute (bei allen war der PC komplett hochgefahren). Danke und mit schönen Grüßen Tom PS: Schönes WE! :abklatsch: |
Hi, hmm da kommen immer mehr dazu... Welche fehlen denn und sind zuerst zu sehen? chris |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:31 Uhr. |
Copyright ©2000-2024, Trojaner-Board