|
Falsche Links bei google Hallo zusammen, ich werde bei suchanfragen bei google immer auf ebay seiten oder ähnliches umgeleitet und nicht das wonach ich eigentlich gesucht habe. Ausserdem bekomme ich zweifelhafte antivirus programme angeboten die ich unbedingt installieren muss damit mein windows xp sicher bleibt^^. Ich habe Antivir laufen lassen, hat auch relativ viele Viren gefunden. Trojaner, dropper und ähnliches. Hat bis jetzt aber nix geholfen, vielleicht könnt ihr mir helfen? Hier mein HJT Logfile: Code: Logfile of Trend Micro HijackThis v2.0.2 |
Hi, poste bitte das Log von Antivir, indem die gefundenen und bereinigten Viren gelistet sind. Lasse bitte außerdem folgende Datei bei virustotal auswerten: Zitat:
Erstelle anschließend einen Scan mit Malwarebytes und poste das Log dann hier. lg myrtille |
So,erstmal danke für die schnelle antwort! Also, diese svchost.exe auswerten zu lassen ist daran gescheitert dass mein rechner bzw. mein firefox keine internetverbindung zulässt.D.h. ich kann die virustotal seite nicht aufrufen, genausowenig wie ich auf das trojaner-board zugreifen kann. Scheint so als würde der virus (?) das irgendwie zu blockieren oder so. Ich bin zwar im Internet, kann auch auf google zugreifen aber wenn ich suchbegriffe mit "virus" oder ähnlichem eingebe schickt mich google auf irgendwelche andren seiten. Achso ausserdem habe ich seit neuestem statt einem Bildschirmschoner einen blauen Bildschirm mit der Fehlermeldung "Unexpected_Kernel_Mode_Trap". Vielleicht kann ja jmd. etwas damit anfangen... Ok hier jetzt, die AntiVir Logs: Code: Avira AntiVir PersonalUnd der Malwarebytes Log: Code: Malwarebytes' Anti-Malware 1.25 |
Heya, Es ist schon spät. Hätte bei dem Titel und deiner Beschreibung auch selbst bemerken können, dass du wohl nicht auf die gewollte Seite kommen wirst. :uglyhammer: Hast du den Rechner neugestartet? Wenn nicht tue das bitte jetzt. Wie geht es den Umleitungen? Was sagt der Rechner? Poste bitte ein neues Hijackthislog. Für den Bluescreen bräuchte ich noch die Zahlenfolgen, die unter dem UNEXPECTED_.... stehen, sowie, wenn vorhanden, die Datei, durch die der BSOD verursacht wurde. lg myrtille |
Unglaublich, nach dem Neustart findet er virustotal wieder. Die svchost.exe kann ich nur unter dem Verzeichnis C:\WINDOWS\system32\svchost.exe finden, nicht unter "drivers". Besteht da ein unterschied? Oder soll ich eben diese auf virustotal überprüfen lassen? Hier noch der HJT Log: Code: Logfile of Trend Micro HijackThis v2.0.2 |
Hi, Zitat:
Nicht der Neustart hat das Problem gelöst, sondern das Programm Malwarebytes Anti-Malware. ;) Zitat:
Die Datei unter C:\windows\system32 ist eine wichtige Datei von Windows. Die Datei unter C:\windows\system32\drivers ist ein Virus, der so tut als wäre er die zuerst genannte Datei. Damit der Mensch vor dem befallenen Rechner die Datei nicht so schnell löscht. Die Datei unter C:\windows\system32 brauchst du nicht hochzuladen. Zitat:
Erstell bitte noch ein ein Filelisting mit diesem script:
Diese listing.txt z.B. bei File-Upload.net hochladen und hier verlinken, da dieses Logfile zu groß fürs Board ist. lg myrtille |
Auch das Log sieht gut aus. Hast du noch Probleme mit dem Rechner? lg myrtille |
Nein bis jetzt hab ich keine Probleme mehr gehabt. Wenn der Bluescreen noch mal auftaucht poste ich nochmal. Vielen Dank myrtille, für deine Hilfe mitten in der Nacht :dankeschoen: Ich hatte schon angst dass ich mein system neu aufsetzten muss, aber dank deiner Hilfe siehts jetzt viel besser aus! Ps: kannst du den file-upload link unbrauchbar machen? ich hab den lösch link natürlich net gespeichert. Muss ja net jeder meine daten sehen können.. |
Hi, das mit dem Link ist in Arbeit. :D Bei dir läuft noch das LiveUpdate von Symantec. Wenn du dieses deinstallieren willst, benutzt bitte das Removalprogramm von Norton: Link Außerdem würde ich dir empfehlen bei Gelegenheit auch mal das SP3 zu installieren. Ich würde dir auch empfehlen Malwarebytes zu behalten und gelegentlich deinen Rechner mit dem Tool zu scannen. Wenn du das nicht willst, kannst du die genutzten Tools über Start->Systemsteuerung->Software deinstallieren. Die Filelisting.cmd kannst du einfach so löschen. Wenn du all diese Schritte durchgeführt hast, und keine Probleme aufgetreten sind, dann kannst du noch die Systemwiederherstellung de- und reaktivieren, indem du unter Start->Systemsteuerung->System->Systemwiederherstellung den Haken bei "Systemwiederherstellung auf allen Laufwerken deaktivieren" setzt und später wieder rausnimmst. Damit werden alle Wiederherstellungspunkte und darin eventuell vorhandene Reste der Infektion gelöscht. lg myrtille |
Malwarebytes behalte ich auf jeden Fall. Nochmal herzlichen Dank für die Tips und für deine Hilfe! |
Gern Geschehen! :) |
Falsche Links bei google, Episode 2 Hallo leute ich hab hier schonmal gepostet weil mein firefox immer falsche links bei google öffnet. Nachdem mir hier geholfen wurde hat auch alles wieder funktioniert, aber jetzt fängt der spaß von vorne an. Warum? Kann man noch was retten, oder soll ich gleich mein system neu aufsetzten? |
Hi, aktualisiere bitte Malwarebytes und lasse es nochmal deinen Rechner scannen. Poste die Antwort hier. Erstell außerdem ein Hijackthislog und poste es ebenfalls hier. Sowie einige Scans auf Dateien, Prozesse und Registryeinträge, die vor den meisten anderen Scannern versteckt werden (durch ein sogenanntes Rootkit). Während dieser Scans soll(en):
lg myrtille |
Ah myrtille, vielen Dank schonmal im vorraus! Ich weis nicht ob ich das alles heute noch machen kann aber ich fang mal damit an! Danke nochmal |
Hab eure Beiträge mal der Übersicht wegen zusammengelegt. ;) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:21 Uhr. |
Copyright ©2000-2025, Trojaner-Board