Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Surfen nicht, Bluescreen, falsche Weiterleitung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 02.12.2008, 22:07   #1
Schokobrini
 
Surfen nicht, Bluescreen, falsche Weiterleitung - Standard

Surfen nicht, Bluescreen, falsche Weiterleitung



Hallo alle zusammen

mein neuer Laptop ist bestimmt schon ganz verseucht. Es fing mit falscher Weiterleitung von googel an. Ich hab die HJ Einträge, die rot geworden sind gefixt, auch mit deaktivierter Systemwiderherstellung und sie waren sofort wieder da. Mit Firefox tritt dieses Problem nicht auf.
Dann kann ich keine meiner Antivirensoftware updaten, die melden immer keine Verbindung.
Manchmal fällt das Internet aus, wobei chatten und download noch geht. Nach dem neustarten des rechner ist das Problem nicht behoben. Weiß nicht, was das dann behebt. Heute hatte ich dann n Bluescreen und der Taskmanager ging nicht zu öffnen, weiß aber nicht mehr mit welcher Fehlermeldung.

Ich hoffe ihr könnt mir helfen. Und ich hoffe auch, dass ihr mir nicht sagt, dass ich meine festplatte neu machen muss, aber wenns nicht anders geht...

Danke


Ich poste mal mein Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:41:12, on 02.12.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\Antivirus\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Java\jre1.6.0_04\bin\jusched.exe
D:\PROGRA~1\ANTIVI~1\avgtray.exe
C:\Programme\System Control Manager\MGSysCtrl.exe
C:\WINDOWS\hcwemMON.exe
D:\Programme\Antivirus\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\Antivirus\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\PROGRA~1\ANTIVI~1\avgwdsvc.exe
D:\Programme\VPN\cvpnd.exe
C:\Programme\System Control Manager\MSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
D:\PROGRA~1\ANTIVI~1\avgrsx.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Programme\CorelDraw\Programs\CorelDrw.exe
D:\Programme\QIP\qip.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AdobeReader\Reader\AcroRd32.exe
D:\Programme\Firefox\firefox.exe
D:\Programme\Antivirus\Jack\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - D:\Programme\Antivirus\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - D:\Programme\Antivirus\avgtoolbar.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - D:\Programme\Antivirus\avgtoolbar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\AdobeReader\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] D:\PROGRA~1\ANTIVI~1\avgtray.exe
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] D:\Programme\CorelDraw\Register\registration.exe /title="CorelDRAW Graphics Suite 11" /date=121108 serial=DR11WBL-2155594-HXE
O4 - HKLM\..\Run: [MGSysCtrl] C:\Programme\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [hcwemMON] hcwemMON.exe
O4 - HKLM\..\Run: [C:\WINDOWS\system32\kdscn.exe] C:\WINDOWS\system32\kdscn.exe
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Antivirus\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: System Control Manager.lnk = ?
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\MSOFFI~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan_de/scan8/oscan8.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4D2078E5-94D3-40FB-9CEC-EAD085EE96D9}: NameServer = 85.255.112.106;85.255.112.152
O17 - HKLM\System\CCS\Services\Tcpip\..\{668B5614-12AC-49A7-A0CD-4D83700E90D0}: NameServer = 85.255.112.106;85.255.112.152
O17 - HKLM\System\CCS\Services\Tcpip\..\{848708BD-DD3B-4980-8D01-E9D9DEA12BCD}: NameServer = 85.255.112.106;85.255.112.152
O17 - HKLM\System\CCS\Services\Tcpip\..\{E578B63B-1F5D-4864-881A-239DAE3F11F2}: NameServer = 85.255.112.106;85.255.112.152
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - D:\Programme\Antivirus\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Antivirus\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Programme\Antivirus\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - D:\PROGRA~1\ANTIVI~1\avgwdsvc.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - D:\Programme\VPN\cvpnd.exe
O23 - Service: Micro Star SCM - Unknown owner - C:\Programme\System Control Manager\MSIService.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

--
End of file - 7180 bytes

Alt 03.12.2008, 10:43   #2
Schokobrini
 
Surfen nicht, Bluescreen, falsche Weiterleitung - Standard

Surfen nicht, Bluescreen, falsche Weiterleitung



wenn ich nun das Logfile, was ich eben gepostet hab, online auswerten lasse, sagt er mir, dass die O17 alle böse sind, also hab ich sie mit deaktiviertet Systemwiederherstellung gefixed, Ergebnis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:38:29, on 03.12.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\Antivirus\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Java\jre1.6.0_04\bin\jusched.exe
D:\PROGRA~1\ANTIVI~1\avgtray.exe
D:\Programme\Antivirus\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\System Control Manager\MGSysCtrl.exe
C:\WINDOWS\hcwemMON.exe
D:\PROGRA~1\ANTIVI~1\avgwdsvc.exe
D:\Programme\Antivirus\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\VPN\cvpnd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\System Control Manager\MSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Programme\Realtek\8187SE Wireless LAN Utility\RtWLan.exe
D:\PROGRA~1\ANTIVI~1\avgrsx.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Java\jre1.6.0_04\bin\jucheck.exe
D:\Programme\Antivirus\Jack\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - D:\Programme\Antivirus\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - D:\Programme\Antivirus\avgtoolbar.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - D:\Programme\Antivirus\avgtoolbar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\AdobeReader\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] D:\PROGRA~1\ANTIVI~1\avgtray.exe
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] D:\Programme\CorelDraw\Register\registration.exe /title="CorelDRAW Graphics Suite 11" /date=121108 serial=DR11WBL-2155594-HXE
O4 - HKLM\..\Run: [MGSysCtrl] C:\Programme\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [hcwemMON] hcwemMON.exe
O4 - HKLM\..\Run: [C:\WINDOWS\system32\kdscn.exe] C:\WINDOWS\system32\kdscn.exe
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Antivirus\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: System Control Manager.lnk = ?
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\MSOFFI~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan_de/scan8/oscan8.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{668B5614-12AC-49A7-A0CD-4D83700E90D0}: NameServer = 85.255.112.106;85.255.112.152
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - D:\Programme\Antivirus\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Antivirus\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Programme\Antivirus\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - D:\PROGRA~1\ANTIVI~1\avgwdsvc.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - D:\Programme\VPN\cvpnd.exe
O23 - Service: Micro Star SCM - Unknown owner - C:\Programme\System Control Manager\MSIService.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

--
End of file - 6764 bytes

Lass ich diese analysieren, ist O17 immernoch mit rotem Kreuz versehen. Hilfe!
__________________


Alt 03.12.2008, 17:12   #3
nochdigger
 
Surfen nicht, Bluescreen, falsche Weiterleitung - Standard

Surfen nicht, Bluescreen, falsche Weiterleitung



Hallo und ,

Hat dein Antivirenprogramm irgendetwas gefunden?
Wenn ja, was wurde wo gefunden (Pfad/Dateiname)?

Zitat:
Und ich hoffe auch, dass ihr mir nicht sagt, dass ich meine festplatte neu machen muss, aber wenns nicht anders geht...
Das wird sich zeigen, wenn nicht noch mehr zu Tage kommt können wir eine Bereinigung riskieren.

Zitat:
Heute hatte ich dann n Bluescreen
poste bitte den genauen Inhalt des Bluescreens hierher, dann sehen wir weiter.

MFG
__________________
__________________

Alt 03.12.2008, 21:50   #4
Schokobrini
 
Surfen nicht, Bluescreen, falsche Weiterleitung - Standard

Surfen nicht, Bluescreen, falsche Weiterleitung



Mein AVG zeigt rein gar nichts. Ich kann keinen Antivirenscanner automatisch updaten. Den AVG hab ich mittels download des Updates und dann aus der Datei raus updaten auf den neusten Stand gebracht.
Hab mich jetzt schon die ganze Zeit damir rumgeschlagen ständig verschieden Antivirensoftware drüber laufen zu lassen, aber ohne aktuelles Update auch doof.
Mein IE lenkt mich zu falschen Seiten um.
Wie ich n Bluescreen provozieren kann, weiß ich nicht. Muss wiedermal passieren, dann schrieb ichs auf.
Nur HiJack zeigt mir eben n Problem.

Alt 05.12.2008, 18:24   #5
nochdigger
 
Surfen nicht, Bluescreen, falsche Weiterleitung - Standard

Surfen nicht, Bluescreen, falsche Weiterleitung



Hallo

dann mach bitte zuerst mal alle versteckten Dateien und Ordner sichtbar und deinstalliere bitte alle alten vorhandenen Javaversionen.


Überprüfe dein System bitte mit Malwarebytes sowie Combofix.
Zitat:
ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.
poste anschließend bitte die entstandenen Logs sowie ein frisches HijackThis Log.

MFG

__________________
Kein Support per PN - Bitte im Forum posten.

Antwort

Themen zu Surfen nicht, Bluescreen, falsche Weiterleitung
0 bytes, antivirus, avg, avg free, avg security toolbar, avira, bho, bluescree, bluescreen, defender, download, ellung, explorer, f-secure, falsche weiterleitung, festplatte, firefox, helper, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, pdf, problem, programme, security, software, surfen, taskmanager, windows, windows xp, windows xp sp3, xp sp3




Ähnliche Themen: Surfen nicht, Bluescreen, falsche Weiterleitung


  1. Falsche Weiterleitung, falsche Werbung, Laptop langsam, fährt lange runter
    Log-Analyse und Auswertung - 17.07.2015 (94)
  2. Weiterleitung auf falsche links bei google
    Plagegeister aller Art und deren Bekämpfung - 17.08.2013 (3)
  3. Unregelmäßige Weiterleitung beim Surfen auf eine bestimmte Seite
    Plagegeister aller Art und deren Bekämpfung - 10.04.2013 (32)
  4. Falsche Weiterleitung von Browserlinks
    Log-Analyse und Auswertung - 08.02.2013 (17)
  5. falsche Weiterleitung bei Suchmaschinenanfragen
    Plagegeister aller Art und deren Bekämpfung - 06.01.2013 (11)
  6. falsche Weiterleitung bei Google-Suchergebnissen
    Log-Analyse und Auswertung - 13.12.2012 (11)
  7. Falsche google Weiterleitung
    Log-Analyse und Auswertung - 09.12.2012 (21)
  8. Firefox - Falsche Weiterleitung
    Plagegeister aller Art und deren Bekämpfung - 03.11.2012 (1)
  9. Firefox Google - falsche Weiterleitung
    Plagegeister aller Art und deren Bekämpfung - 09.06.2012 (8)
  10. Weiterleitung auf falsche Seite
    Plagegeister aller Art und deren Bekämpfung - 27.12.2011 (2)
  11. Falsche Weiterleitung bei Google-Links
    Log-Analyse und Auswertung - 10.06.2011 (7)
  12. Google Trojaner (falsche Weiterleitung)
    Log-Analyse und Auswertung - 25.11.2010 (33)
  13. Falsche Weiterleitung bei Google
    Log-Analyse und Auswertung - 11.03.2009 (39)
  14. Falsche Google-Weiterleitung, Spybot startet nicht
    Log-Analyse und Auswertung - 28.01.2009 (2)
  15. Falsche Weiterleitung bei Google
    Log-Analyse und Auswertung - 07.03.2007 (3)
  16. Falsche Weiterleitung bei google
    Mülltonne - 05.10.2006 (1)
  17. Kann nicht mehr surfen, ständig falsche Seiten
    Log-Analyse und Auswertung - 02.02.2006 (10)

Zum Thema Surfen nicht, Bluescreen, falsche Weiterleitung - Hallo alle zusammen mein neuer Laptop ist bestimmt schon ganz verseucht. Es fing mit falscher Weiterleitung von googel an. Ich hab die HJ Einträge, die rot geworden sind gefixt, auch - Surfen nicht, Bluescreen, falsche Weiterleitung...
Archiv
Du betrachtest: Surfen nicht, Bluescreen, falsche Weiterleitung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.