Home » Spyware & Browser Hijacker Support Forum » Ich werde auf unbekannte Seiten weitergeleitet, problem kann nicht gelöst werden » Themenansicht
Ich werde auf unbekannte Seiten weitergeleitet, problem kann nicht gelöst werden |
||
|---|---|---|
| #0
| ||
|
17.12.2008, 17:38
...neu hier
Beiträge: 7 |
||
 
|
|
|
|
17.12.2008, 19:55
Ehrenmitglied
 Beiträge: 6028 |
#2
Malwarebytes Anti-Malware fuer Windows 2000,XP und Vista
Download MBAM Doppelklick mbam-setup und waehle Deutsch ,das Program wird jetzt ge-updatet Wähle bei Reiter: “Scanner”> "Quickscan durchfuehren". “Update “> klicke “Suche nache Aktualisierungen“ “Einstellungen“ hake an “Beende Inter Explorer während des Löschvorgangs“ Scan laufen lassen Wenn am Ende infizierungen gefunden werden,anhaken und entfernen lassen Starte dein Rechner neu Unter Scanberichte stet das log (mbam-log-XX-XX-XXXX.txt) Poste dessen inhalt hier ins Forum Note: Wenn MBAM Schwierigkeiten damit hat Daten zu entfernen wird es gemeldet und klicke OK Danach wird gefragt den Rechner neu zu starten,lass es zu Malwarebytes Anti-Malware kann man nachher behalten ! Später kann man noch ein "Vollständiger Suchlauf“durchführen __________ MfG Argus |
|
|
|
|
|
|
18.12.2008, 13:21
...neu hier
Themenstarter Beiträge: 7 |
#3
Danke Arnold für deine schnelle Hilfe, nur leider läuft mbam auf meinem Rechner aus unbekannten gründen nicht...
Hast du oder jemand anderes vielleicht noch eine Idee? Ich würde mich sehr freuen! Seshiro |
|
|
|
|
|
|
18.12.2008, 13:41
Ehrenmitglied
Beiträge: 6028 |
#4
Gebe unter Start/Ausfuehren devmgmt.msc ein und druecke enter, dann ueber "Ansicht", "Ausgeblendete Geraete anzeigen" waehlen, "nicht-PNP-Treiber" anzeigen lassen und dort den Treiber "TDSSserv.sys" oder aehnlich deaktivieren und neu starten.
Nichts anderes!! Und versuche MBAM nochmal __________ MfG Argus |
|
|
|
|
|
|
18.12.2008, 14:19
...neu hier
Themenstarter Beiträge: 7 |
#5
Danke nochmal Arnold, aber leider startet mbam immer noch nicht...:-(
Ich hoffe, dass dir vielleicht noch etwas einfällt. Seshiro |
|
|
|
|
|
|
18.12.2008, 14:27
Ehrenmitglied
Beiträge: 6028 |
#6
Entferne Malwarebytes Anti-Malware via Software und download die von mir umbenannte version(5555) via Anhang
Wenn es gelingt und die Updates gehen auch nicht download dan auch noch MBAM-Rules und klicke beim download auf Ausführen,scanne danach mit MBAM und poste das log http://www.gt500.org/malwarebytes/mbam-rules.exe Anhang: 5555.exe __________ MfG Argus |
|
|
|
|
|
|
18.12.2008, 14:43
...neu hier
Themenstarter Beiträge: 7 |
#7
Ich habe 5555 installiert, mbrules installiert, aber es funktioniert trotzdem noch nicht... Immer wenn ich mbam anklicke, kommt folgender Problembericht:
Problemsignatur: Problemereignisname: APPCRASH Anwendungsname: mbam.exe Anwendungsversion: 1.31.0.0 Anwendungszeitstempel: 493735df Fehlermodulname: mbam.exe Fehlermodulversion: 1.31.0.0 Fehlermodulzeitstempel: 493735df Ausnahmecode: 80000003 Ausnahmeoffset: 00002e2c Betriebsystemversion: 6.0.6001.2.1.0.768.3 Gebietsschema-ID: 1031 Zusatzinformation 1: 9642 Zusatzinformation 2: ae4d667f021e2f38615b5829d1b89b9c Zusatzinformation 3: abc7 Zusatzinformation 4: 7511e66c981afa5e7cfb3dab899d9233 kann dir das vielleicht weiter helfen?? Seshiro |
|
|
|
|
|
|
18.12.2008, 14:48
Ehrenmitglied
Beiträge: 6028 |
#8
entferne es wieder
 FixWareout Download Fixwareout zum Desktop Doppelklick Fixwareout.exe um es zu starten Klicke Next und dan auf Install, achte darauf das Run fixit angehaakt ist und klick Finish. Der Fix faengt an und folge die Instruktion im Fenster Wenn gefragt wird dein Rechner neu zu starten,starte neu Dein Rechner startet jetzt langsamer das ist normal Poste den Inhalt von C:\fixwareout\report.txt (report.txt). Note* Solltest du Probleme mit deiner Internet Verbindung bekommen: Systemsteuerung > wähle Netzwerk und Internet Verbindungen oder mach einen Doppelklick auf Netzwerk-Verbindungen > Klick mit der rechten Maustaste auf Default Connection (Normale Verbindung), das ist normalerweise die örtliche Umgebung, Kabel oder DSL Verbindung > Klick mit der linken Maustaste auf Eigenschaften > Doppelklick auf Internet Protocol (TCP/IP) >wähle den Knopf der dafür steht, dass die DNS Verbindung automatisch aufrecht erhalten wird > zweimal auf "OK" klicken > den Rechner neu starten (Diese Einstellungen sind nicht auf allen Systemen gleich oder vorhanden). -> Start->Ausführen->schreib/kopiere rein: ipconfig /flushdns (beachte das Leerzeichen hinter 'ipconfig'!) __________ MfG Argus |
|
|
|
|
|
|
18.12.2008, 15:00
...neu hier
Themenstarter Beiträge: 7 |
#9
Hi Arnold,
Auch das habe ich schon versucht, aber leider läuft auch fixwareout bei mir nicht, da ich windows vista habe und das Programm anscheinend nur auf älteren Betriebssystemen fuktioniert. Probleme mit meiner internetverbindung habe ich bis jetzt noch nicht, aber danke schon mal für den Hinweis Seshiro |
|
|
|
|
|
|
18.12.2008, 15:23
Ehrenmitglied
Beiträge: 6028 |
#10
Download von hier die von mir Umbenannte Combofix (Combo-Fix)
Schliesse alle Programme und Anwendungen mit Hintergrundwächtern inklusive der Firewall + Antivirusprogramme müssen deaktiviert sein Starte combofix.exe Note: Wenn ComboFix schon eher benutzt worden ist, kann es sein das eine Meldung kommt das es ein Update gibt Lass es zu das ComboFix ge-updatet wird Klicke OK im "NirCmd" Fenster klicke ja um Combofix zu starten Folge den Instruktionen in das Fenster Während Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\ combofix.txt) nun das KOMPLETTE Log mit rechtem Mausklick ab kopieren und ins Forum mit rechtem Mausklick "einfügen" Befolge diese Anleitung und installiere auch den Wiederherstellungskonsole zusammen mit ein neuen log von HijackThis Anhang: Combo-Fix.exe __________ MfG Argus |
|
|
|
|
|
|
19.12.2008, 21:39
...neu hier
Themenstarter Beiträge: 7 |
#11
Danke Arnold!!!
Endlich läuft wieder alles so wie es soll *niederknie*!! Ich hatte es schon einmal mit combofix probiert, hatte allerdings eine ältere version, die mit vista nicht lief... Deine funktionierte Problemlos, allerdings nur im abgesicherten Modus. Die logfileerstellung ist leider fehlgeschlagen, ansonsten würde ich es jetzt gerne hier posten! Vielen Dank noch mal, Seshiro |
|
|
|
|
|
|
19.12.2008, 21:43
Ehrenmitglied
Beiträge: 6028 |
#12
Start > Ausführen> Kopiere rein ComboFix /U OK
Aber versuch doch noch MalwareBytes' Anti-Malware __________ MfG Argus |
|
|
|
|
|
|
21.12.2008, 15:33
...neu hier
Themenstarter Beiträge: 7 |
#13
Hi arnold,
Jetzt funktioniert Mbam, ich vermute mal dass das irgendwie von dem rootkit unterbunden wurde... Der befehl hat irgedwie nichts gebracht... Bis dann, Seshiro |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Ich habe auch schon (mit anderen Suchmaschienen) nach Lösungen gesucht, diese auch gefunden, sie funktionieren bei mir allerdings leider nicht.
Mit hijackthis bekomme ich mehrere O17 einträge, die von der online auswertung als schädlich eingestuft wurden. Wenn ich diese allerdings lösche sind sie beim nächsten scan wieder da.
Ich weiß nicht, was ich noch tun soll.
Im ich poste hier mein original Logfile und hoffe auf schnelle Hilfe!
Danke im Voraus,
Seshiro
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:21:05, on 17.12.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Trust\Trust R-Series Mouse\StartAutorun.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\Nero 7\InCD\InCD.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Windows\system32\taskeng.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Trust\Trust R-Series Mouse\KMConfig.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Trust\Trust R-Series Mouse\KMProcess.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.suchmaschine.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [KMCONFIG] C:\Program Files\Trust\Trust R-Series Mouse\StartAutorun.exe KMConfig.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] D:\Programme\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FFE25581-DC0C-4E7F-A8B7-6DEE3B91D6C0}: NameServer = 85.255.116.24;85.255.112.84
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.24;85.255.112.84
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.24;85.255.112.84
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BOCore - COMODO - C:\Program Files\Comodo\CBOClean\BOCORE.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - D:\Programme\Nero 7\InCD\InCDsrv.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Program Files\Trust\Trust R-Series Mouse\KMWDSrv.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
--
End of file - 6789 bytes