Hallo Leute,

seit neustem versucht mich Safari in den Wahnsinn zu treiben -.- .
Ich schildere einfach mal den Verlauf :

Ich tippe beispielsweise bei Google "trojaner board" ein.
Als Ergebnis habe ich dann dort den Link zu diesem Forum hier, wenn ich nun jedoch auf diesen Link klicke, wird eine Suchmaschine geladen, mit genau dem Begriff, den ich vorher auch bei Google eingegeben hatte.
Wenn Safari fertig geladen hat steht oben in der Leiste zwar www.trojaner-board.de, aber es ist diese Suchmaschine offen.

Die Suchmaschinen variieren von mal zu mal. Mit variiren meine ich andere Farben, andere Werbung.

Ich habe im Anhang einen Screenshot mit dem oben genannten Beispiel...



Könnt ihr mir weiterhelfen ?
Schonmal danke im voraus,

lg We.are.One

hi
glaub nicht das das die schuld deines browsers ist, tippe mal auf trojaner.
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die
  OTL.exe
  .
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die
  Textbox.

Code: Alles auswählenAufklappen

ATTFilter

activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
         

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere
  nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

So fertig

hi

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

• Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
  Tool
  
  Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  
• Hinweis:
  Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  
• Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

ich habe jetzt mehrfach versucht Combofix.exe auszuführen, jedoch bleibt dieses tool jedesmal bei der Suche nach infizierten Objekten hängen. Habe ihn jetzt bei 2 Versuchen mehrere Stunden angelassen, er kommt aber zu keinem ergebnis und selbst der blinkende Unterstrich hört auf zu blinken und der komplette Laptop (Windows Xp Professional) hängt sich auf. Musste ihn jedesmal durch Reset neustarten!

Was nun ? :/

versuche es mal im abgesicherten modus, ohne netzwerk, sollte bei pc start mit f8 zu erreichen sein.
dann evtl. neustart nötig und dann den inhalt von combofix.txt posten

ich hatte es gerade ein drittes mal normal versucht und plotzlich kam eine meldung, dass eine sache gefunden wurde, welche in das system eingegriffen habe. den namen konnte ich mir leider nicht merken so schnell war das fenster wieder weg, und genau danach hing er sich ein weiteres mal auf. Auch im abgesicherten modus will er nicht. was nun ? :/

ich werde es jetzt ein mal deinstallieren und ein weiteres mal herunterladen, installieren und ausführen oke ?

ok einen versuch noch mit combofix.
lösche deine combofix.exe
dann gehe wieder auf die download seite.
rechtsklick, damit das menü aufgeht, dort wählst du ziehl speichern unter, bzw speichern unter.
bei name steht jetz
combofix.exe
komplett raus löschen und
3456.com
schreiben
speichern
pc in den abgesicherten modus ohne netzwerk starten und 3456.com ausführen

okay werde ich tun!

Funktioniert immer noch nicht ?

download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
lösche niths, nur log posten

ich wusste nicht wie ich das ergebnis in einem logfile ausgespuckt kriege, daher habe ich nun einfach einen screenshot gemacht, ich hoffe, das reicht auch !?

ach und was mir noch aufgefallen ist, das programm ist nur Festplattenpfad C: nachgegangen ? ist das richitg / normal ?

bitte auf c: gehen dort ist das tdsskiller-datum.txt abgespeicher

wo du recht hast, hast du recht