|
Malwarebytes & kaspersky öffnen sich nicht + Werbeatacken + Sonstiges Hallo Leute... bin grad etwas am verzweifeln... :/ Und zwar seit ca. 3 Tagen kann ich Malewarebytes und Kaspersky nicht öffnen. Bei Mallwarebytes kommt keine Meldung und bei Kaspersky kommt das : http://img3.imagebanana.com/img/wcf26hux/2.jpg Hab heute versucht AntiVir zu installieren aber dann kam das hier: http://img3.imagebanana.com/img/c79hi2uc/1.jpg Zu den Werbeatacken... es öfnnet sich der IE nur wenn ich mit FF unterwegs bin und dann kommt sowas 1. http://hisworldnews.biz/search/search.php?track=eu2&qq=miles+to+kilometers+converter 2. http://hisworldnews.biz/search/search.php?track=eu2&qq=bar+em Außerdem wenn ich auf Links in google kllicke dann kommen auf einmal ganz andere sites z.B. Ebay Logfile of Trend Micro HijackThis v2.0.2: Code: Logfile of Trend Micro HijackThis v2.0.2 |
Fixen mit HijackThis:
Code: O4 - HKLM\..\Run: [VJb2m] "C:\Users\Seifert Pc 2\AppData\Roaming\mGFEDDK.exe"
Starte jetzt den PC neu und versuch ein neuen Scan mit Malwarebytes. mfg, Kaos |
Hallo Viperz Achtung dein kompletter Datenverkehr geht über die Ukraine Zitat:
Mache ab sofort kein Onlinebanking,Ebay,usw. mehr. Du solltest alle Passwörter unbedingt Ändern,spätestens wenn dein Rechner sauber ist oder du über einen anderen (sauberen)PC das machen kannst. Sende folgende Datei mal an Virustotal und poste was bei dem Scan rausgekommen ist: O23 - Service: sopidkc Service (sopidkc) - 5.232.121.233 - C:\Windows\system32\sopidkc.exe Hast du eine Externe Festplatte/USB-Stick,wenn ja anschließen und die Software Combofix nach diesen Anweisungen ausführen, Wichtig beachte die Hinweise und halte DICH EXAKT daran sonst ist dein BS kaputt MfG Ghost1975 |
Hallo Kaos und Ghost1975 Kaos ich habe die vier Punkte gefixt und neugestartet... dennoch kann ich malewarebytes nicht öffnen und sonstige antiviren installieren... Ghost ich ebenfalls die vier Punkte gefixt und neugestartet, aber Virustotal öffnet sih bei mir nicht... : Adresse nicht gefunden Der Server unter www.virustotal.com konnte nicht gefunden werde Der Host-Server zu der aufgerufenen Adresse konnte nicht gefunden werden. * Haben Sie sich beim Eintippen der Adresse vertan? (z.B. "ww.mozilla.org" anstatt "www.mozilla.org") * Sind Sie sicher, dass die Domain-Adresse existiert? Ihre Registrierung könnte abgelaufen sein. * Können Sie auch andere Websites nicht aufrufen? Überprüfen Sie Ihre Netzwerkverbindungs- und DNS-Server-Einstellungen. * Wird Ihr Computer oder Netzwerk durch eine Firewall oder einen Proxy geschützt? Falsche Einstellungen können den Web-Zugriff stören. Für was brauch ich das mit dem usbStick und Festplatte? Hat es was mit dem Virus zu tun? Weil ich hab das letzte mal vor einer woche einen usb stick genutzt und den Virus hab ich sti 3-4 Tagen... Außerdem kommt folgende Meldung wenn ich mit HiJackThis scannen will... http://img3.imagebanana.com/img/8n16197/3.jpg Außerdem hab ich vor 3-5 Tagen eine Software installiert die bei mir eine DNS Adresse erstellt hatte... Die Software heißt Fullspeed und kann man unter getfullspeed.com runterladen... Hab die Software deinstalliert und die DNS IP gelöscht seit dem ich gemerkt hatte das ich langsamer downloade... Hatte Fullspeed auch vor 2 Monaten, da hatte ich auch solche Probleme aber ich hab drüber nicht nachgedacht das vllt. fullspeed dran schuld haben könnte... In dieser Zeit konnte auch nicht Antiviren updaten etc. aber scannen konnte ich noch... Ich hab dann eine Anleitung gelesen wo man mit einem CMD Befehl alle windows dateien untersucht und kapute repariert oder ersetzt... hab den CMD Befehl vergessen :/ Und da habe ich auch die 4 Punkte gefixt die Ghost1975 erwähnt hatte... Fullspeed ist außerdem ein Programm der die Downloadgeschwindigkeit erhöht... das hat auch damals funktioniert als ich noch ne 2000er Leitung hatte, aber nun wo ich eine 16000er DSL habe hatt es die Downlaodgeschwindikeit runtergesetzt... hatte normal 1,2 mb/S dannach 200-500 kb/s Aktuelle LOG: Zitat:
MFG |
Hast du es als Administrator ausgeführt? HijackThis mit rechter Maustaste anklicken und ausführen als.... @Ghost: Danke für deine Aufmerksamkeint, ich hab diese DNS Einträge einfach übersehen :balla: |
hijackthis is momentan egal... es kann ja noch scannen... mehr brauch ich nicht :dummguck: |
Es sind immernoch Einträge vorhanden, die erstmal gefixt werden sollten. Fixe diese Einträge, aber starte HijackThis als Administrator. Code: R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 160.75.90.69:80 |
Hallo Kaos Also ich konnte folgende Punkte nicht finden Code: O4 - HKCU\..\Run: [] C:\Users\Seifert Pc 2\AppData\Local\Temp\k199m.exeIch kann nun Antivir installieren aber nach der installation bzw. beim Start kommt sowas hier : http://img3.imagebanana.com/img/gnvfce4a/4.jpg Also Antivir startet nicht... genauso wie kaspersky und malwarebytes. Außerdem bekomm ich nun ca. 4 Felermeldungen nach einem Start... diese ich nach dem nächsten start screenen euch zeigen werde... Aktuelle LOG: Zitat:
|
Okay versuchen wir es halt anders.
|
@Viperz die Schadsoftware ist aber wirklich gemein... :snyper: will sich einfach nicht killen lassen. Zitat:
MfG Ghost1975 |
Hallo Ghost und Kaos... Ja scheint wohl so... Hier die Fehlermeldungen nach einem Start: http://img3.imagebanana.com/img/ygrk4w9z/123.jpg http://img3.imagebanana.com/img/2s4wq13/44.jpg Außerdem hatte ich grad beim start mein destkop ganz orange... keinte task leiste... konnte nicht durch diw windows tase das startmenu anzeigen lassen... ich konnte nix keine icons etc. nur eine fehlermeldung irgentwas mit windows software gültigkeit.... aber meine software ist nicht gefälscht wenn dann dann hat der virus wohl an der lizenz herumgespielt... nach einem neustart war alles ok... Bloß meine ansicht ist jetzt irgentwie 800x600 und wenn ich auf den destkop rechtsklicke und dann auf Anzeige gehen um die auflösung zu ändern kommt nix... und unter Systemsteuerung is auch alles leer... Ich versuch nun jetzt das was mir kaos gesagt hatte... |
Keine Meldungen beim Scan. Firewall und Defender konnte ich nicht abschalten da jetzt die normale Option nicht mehr erscheint... Zu viele Zeichen beim Log um diese zu posten zu können und Anhang ging auch weil es größer ist als 19kb, deshalb hab ich es auf rapidshare hochgeladen Link: http://rapidshare.com/files/226028109/scanlog.txt.html konte superantispy nicht bei euch runterladen so auch auf der offizielen seite auch nicht... deshalb hab ich es auf ner seite runtergeladen das nix mit superantispyware zu tun hat... ich glaub der virus hat das ganze zeug geblockt Beim doppelklick auf die installdatei kamm das hier : http://img3.imagebanana.com/img/1qwb5403/z.jpg Oh mein Gott... ich fang gleich das Heulen an... ... ... SRY for doppelpost PS.: Kennt denn NIEMAND den CMD Befehl von dem ich vorhin geschrieben hab... ?! Mit diesem Befehl ging damals alles wieder... da gab es sowas ähnliches auch... |
Okay, Gmer sieht soweit in Ordnung aus, hast du Daemon-Tools, Alcohol oder andere CD-Emulationssoftware installiert? Erstmal müssen die kleinen Mistviecher weg, mal sehen ob wir nicht einen Scanner zum laufen bekommen. Versuch erstmal das Umbenennen von Malwarebytes. Also in den Programmeordner\Malwarebytes Antimalware, dort benennst du mal die Mbam.exe um in 1234.com und startest sie, viellecht klappt es ja. Wenn nicht gibt es noch Alternativen. Ich sollte dir auch gleich sagen, dass es am Besten wäre, eine Neuistallation in Betracht zu ziehen, so ein DNS-Changer eine recht schwere Infektion ist. (Technische Kompromittierung). Allerdings muss auch vor einer Neuinstallation sichergestellt werden, das es nicht durch Autorunviren, gleich wiederinfiziert wird. Die Entscheidung liegt bei dir. |
Daemon tools hab ich deinstalliert und Malewarebytes läuft wieder :D |
Gut, dann kann Mbam jetzt erstmal etwas aufräumen :daumenhoc |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 08:19 Uhr. |
Copyright ©2000-2025, Trojaner-Board