|
Malwarebytes & kaspersky öffnen sich nicht + Werbeatacken + Sonstiges Hallo Leute... bin grad etwas am verzweifeln... :/ Und zwar seit ca. 3 Tagen kann ich Malewarebytes und Kaspersky nicht öffnen. Bei Mallwarebytes kommt keine Meldung und bei Kaspersky kommt das : http://img3.imagebanana.com/img/wcf26hux/2.jpg Hab heute versucht AntiVir zu installieren aber dann kam das hier: http://img3.imagebanana.com/img/c79hi2uc/1.jpg Zu den Werbeatacken... es öfnnet sich der IE nur wenn ich mit FF unterwegs bin und dann kommt sowas 1. http://hisworldnews.biz/search/search.php?track=eu2&qq=miles+to+kilometers+converter 2. http://hisworldnews.biz/search/search.php?track=eu2&qq=bar+em Außerdem wenn ich auf Links in google kllicke dann kommen auf einmal ganz andere sites z.B. Ebay Logfile of Trend Micro HijackThis v2.0.2: Code: Logfile of Trend Micro HijackThis v2.0.2 |
Fixen mit HijackThis:
Code: O4 - HKLM\..\Run: [VJb2m] "C:\Users\Seifert Pc 2\AppData\Roaming\mGFEDDK.exe"
Starte jetzt den PC neu und versuch ein neuen Scan mit Malwarebytes. mfg, Kaos |
Hallo Viperz Achtung dein kompletter Datenverkehr geht über die Ukraine Zitat:
Mache ab sofort kein Onlinebanking,Ebay,usw. mehr. Du solltest alle Passwörter unbedingt Ändern,spätestens wenn dein Rechner sauber ist oder du über einen anderen (sauberen)PC das machen kannst. Sende folgende Datei mal an Virustotal und poste was bei dem Scan rausgekommen ist: O23 - Service: sopidkc Service (sopidkc) - 5.232.121.233 - C:\Windows\system32\sopidkc.exe Hast du eine Externe Festplatte/USB-Stick,wenn ja anschließen und die Software Combofix nach diesen Anweisungen ausführen, Wichtig beachte die Hinweise und halte DICH EXAKT daran sonst ist dein BS kaputt MfG Ghost1975 |
Hallo Kaos und Ghost1975 Kaos ich habe die vier Punkte gefixt und neugestartet... dennoch kann ich malewarebytes nicht öffnen und sonstige antiviren installieren... Ghost ich ebenfalls die vier Punkte gefixt und neugestartet, aber Virustotal öffnet sih bei mir nicht... : Adresse nicht gefunden Der Server unter www.virustotal.com konnte nicht gefunden werde Der Host-Server zu der aufgerufenen Adresse konnte nicht gefunden werden. * Haben Sie sich beim Eintippen der Adresse vertan? (z.B. "ww.mozilla.org" anstatt "www.mozilla.org") * Sind Sie sicher, dass die Domain-Adresse existiert? Ihre Registrierung könnte abgelaufen sein. * Können Sie auch andere Websites nicht aufrufen? Überprüfen Sie Ihre Netzwerkverbindungs- und DNS-Server-Einstellungen. * Wird Ihr Computer oder Netzwerk durch eine Firewall oder einen Proxy geschützt? Falsche Einstellungen können den Web-Zugriff stören. Für was brauch ich das mit dem usbStick und Festplatte? Hat es was mit dem Virus zu tun? Weil ich hab das letzte mal vor einer woche einen usb stick genutzt und den Virus hab ich sti 3-4 Tagen... Außerdem kommt folgende Meldung wenn ich mit HiJackThis scannen will... http://img3.imagebanana.com/img/8n16197/3.jpg Außerdem hab ich vor 3-5 Tagen eine Software installiert die bei mir eine DNS Adresse erstellt hatte... Die Software heißt Fullspeed und kann man unter getfullspeed.com runterladen... Hab die Software deinstalliert und die DNS IP gelöscht seit dem ich gemerkt hatte das ich langsamer downloade... Hatte Fullspeed auch vor 2 Monaten, da hatte ich auch solche Probleme aber ich hab drüber nicht nachgedacht das vllt. fullspeed dran schuld haben könnte... In dieser Zeit konnte auch nicht Antiviren updaten etc. aber scannen konnte ich noch... Ich hab dann eine Anleitung gelesen wo man mit einem CMD Befehl alle windows dateien untersucht und kapute repariert oder ersetzt... hab den CMD Befehl vergessen :/ Und da habe ich auch die 4 Punkte gefixt die Ghost1975 erwähnt hatte... Fullspeed ist außerdem ein Programm der die Downloadgeschwindigkeit erhöht... das hat auch damals funktioniert als ich noch ne 2000er Leitung hatte, aber nun wo ich eine 16000er DSL habe hatt es die Downlaodgeschwindikeit runtergesetzt... hatte normal 1,2 mb/S dannach 200-500 kb/s Aktuelle LOG: Zitat:
MFG |
Hast du es als Administrator ausgeführt? HijackThis mit rechter Maustaste anklicken und ausführen als.... @Ghost: Danke für deine Aufmerksamkeint, ich hab diese DNS Einträge einfach übersehen :balla: |
hijackthis is momentan egal... es kann ja noch scannen... mehr brauch ich nicht :dummguck: |
Es sind immernoch Einträge vorhanden, die erstmal gefixt werden sollten. Fixe diese Einträge, aber starte HijackThis als Administrator. Code: R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 160.75.90.69:80 |
Hallo Kaos Also ich konnte folgende Punkte nicht finden Code: O4 - HKCU\..\Run: [] C:\Users\Seifert Pc 2\AppData\Local\Temp\k199m.exeIch kann nun Antivir installieren aber nach der installation bzw. beim Start kommt sowas hier : http://img3.imagebanana.com/img/gnvfce4a/4.jpg Also Antivir startet nicht... genauso wie kaspersky und malwarebytes. Außerdem bekomm ich nun ca. 4 Felermeldungen nach einem Start... diese ich nach dem nächsten start screenen euch zeigen werde... Aktuelle LOG: Zitat:
|
Okay versuchen wir es halt anders.
|
@Viperz die Schadsoftware ist aber wirklich gemein... :snyper: will sich einfach nicht killen lassen. Zitat:
MfG Ghost1975 |
Hallo Ghost und Kaos... Ja scheint wohl so... Hier die Fehlermeldungen nach einem Start: http://img3.imagebanana.com/img/ygrk4w9z/123.jpg http://img3.imagebanana.com/img/2s4wq13/44.jpg Außerdem hatte ich grad beim start mein destkop ganz orange... keinte task leiste... konnte nicht durch diw windows tase das startmenu anzeigen lassen... ich konnte nix keine icons etc. nur eine fehlermeldung irgentwas mit windows software gültigkeit.... aber meine software ist nicht gefälscht wenn dann dann hat der virus wohl an der lizenz herumgespielt... nach einem neustart war alles ok... Bloß meine ansicht ist jetzt irgentwie 800x600 und wenn ich auf den destkop rechtsklicke und dann auf Anzeige gehen um die auflösung zu ändern kommt nix... und unter Systemsteuerung is auch alles leer... Ich versuch nun jetzt das was mir kaos gesagt hatte... |
Keine Meldungen beim Scan. Firewall und Defender konnte ich nicht abschalten da jetzt die normale Option nicht mehr erscheint... Zu viele Zeichen beim Log um diese zu posten zu können und Anhang ging auch weil es größer ist als 19kb, deshalb hab ich es auf rapidshare hochgeladen Link: http://rapidshare.com/files/226028109/scanlog.txt.html konte superantispy nicht bei euch runterladen so auch auf der offizielen seite auch nicht... deshalb hab ich es auf ner seite runtergeladen das nix mit superantispyware zu tun hat... ich glaub der virus hat das ganze zeug geblockt Beim doppelklick auf die installdatei kamm das hier : http://img3.imagebanana.com/img/1qwb5403/z.jpg Oh mein Gott... ich fang gleich das Heulen an... ... ... SRY for doppelpost PS.: Kennt denn NIEMAND den CMD Befehl von dem ich vorhin geschrieben hab... ?! Mit diesem Befehl ging damals alles wieder... da gab es sowas ähnliches auch... |
Okay, Gmer sieht soweit in Ordnung aus, hast du Daemon-Tools, Alcohol oder andere CD-Emulationssoftware installiert? Erstmal müssen die kleinen Mistviecher weg, mal sehen ob wir nicht einen Scanner zum laufen bekommen. Versuch erstmal das Umbenennen von Malwarebytes. Also in den Programmeordner\Malwarebytes Antimalware, dort benennst du mal die Mbam.exe um in 1234.com und startest sie, viellecht klappt es ja. Wenn nicht gibt es noch Alternativen. Ich sollte dir auch gleich sagen, dass es am Besten wäre, eine Neuistallation in Betracht zu ziehen, so ein DNS-Changer eine recht schwere Infektion ist. (Technische Kompromittierung). Allerdings muss auch vor einer Neuinstallation sichergestellt werden, das es nicht durch Autorunviren, gleich wiederinfiziert wird. Die Entscheidung liegt bei dir. |
Daemon tools hab ich deinstalliert und Malewarebytes läuft wieder :D |
Gut, dann kann Mbam jetzt erstmal etwas aufräumen :daumenhoc |
beim Quickscann gab es 14 infizierte objekte... http://img3.imagebanana.com/img/rzgtny53/u.jpg Scanlog: Zitat:
|
Damit wäre der gröbste Kram schonmal weg. Ich schreib dir jetzt eine Liste zum abarbeiten. Denn das war noch nicht alles. Als allererstes deaktiviere den Autostart deines Systems: Windowstaste + R und dort Notepad eingeben. Kopiere den Inhalt der Codebox dort hinein und speichere die Datei als KeinAutostart.reg. Code: Windows Registry Editor Version 5.00Jetzt geht es weiter:
mfg, Kaos |
Achso, falls du doch neuinstallieren willst, sag bescheid, es würde wahrscheinlich auch schneller gehen ;) |
Falls du nicht formatieren willst und die Scans durchführst, vergiss nicht jeweils ein Update zu machen. Nur zur Erinnerung ; ) |
Bei Backdoorbefall würde ich dir absolut zum neuaufsetzen raten. bei den heutigen Hintertürprogrammen kannste fast vergessen die einfach so weg zu löschen. Is ja bloß eine empfehlung. :party: :daumenhoc |
Updaten geht ja nicht... es blockt ja alle sachen die irgentwas mit antiviren zu tun hat... |
Werden denn die Updates immernoch geblockt, hast du es denn nach dem ersten Durchlauf von Malwarebytes schon probiert? |
ne update geht nicht... da steht dass keine inet verbindung gibt oder firewall blockt es... was ich nicht glaube... Sowas hatte ich schon mal wo alle antiviren etc nicht geupdatet haben... dann hab ich einfach mein CMD eingegeben und alles geht wieder... hab aber den befehl vergessen :/ Vollständiger Durchlauf funktioniert wohl nicht... bei mir hat er schon zwei mal bei 15min. gestopt und einemal bei 45min. und zwar bleib da malewarebyes einfach hängen... der sekundenzeiger geht nicht mehr weiter und oben steht (keine rückmeldung)... hab jetzt quickscann gemacht und er hat wieder 7 infizierte objekte gefunden... |
Ich denke es wird wohl das beste sein, wenn du eine Neuinstallation machst. Diese Backdoor.Bot Mistviecher sind sehr übel. Achte allerdings darauf, das bei dem frisch Installierten Windows die Autostartfunktion für ALLE Laufwerke deaktiviert ist, bevor du irgendwelche externen Medien anschließt. Prüfe am besten alle Festplatten und USB-Laufwerke auf Autorun.inf Dateien im Hauptverzeichnis (C:,D:,E: usw.). Lösche alle die du findest und stelle sicher, das dir ALLE Dateien angezeigt werden. |
ne soweit kommts noch^^ ich such erstmals in google nach einer lösung vllt hat jemand auch sowas ähnliches und auf jedenfall such ich mein CMD befehl^^ jetzt findet malwarebytes nix mehr |
Meinst du Ipconfig /flushdns oder SFC /scannow Erstes leert den DNS Cache Zweites prüft alle Windows Systemdateien. Malwarebytes sollte auf jeden Fall das System komplett scannen. Du könntest versuchen, die Systemwiederherstellung zu deaktivieren. (Hier steht wie es unter Vista geht, falls du es nicht weißt -> http://www.windowspower.de/Systemwie...Vista_967.html) Danach neustarten und mit Malwarebytes komplett scannen. Danach solltest du die Systemwiederherstellung wieder aktivieren. mfg, Kaos |
sfc /scannow ... genau^^ Danke! Werde es morgen probieren :) |
Hi! Ich misch mich mal kurz ein: Setz doch den rechner neu auf....da läuft auch alles wieder schnell und du bist sicher! Backdoors sollte man nicht auf die leichte schulter nehmen....die Dinger können DICH Geld kosten, wenn von deinem Rechner aus Mist gebaut wird! Mach ihn doch neu....ist weniger arbeit....Windows installieren ist doch in max. 45 Minuten über die Bühne....und das gesuche im netz kostet dich viel mehr Zeit! Gruss BIOTEC |
mit neufaufsetzen bleibt aber noch alles auf der D Festplatte odeR? |
Natürlich wäre es das beste alles platt zu machen, aber wenn du erstmal nur C: formatierst und D: nach der Neuinstallation gründlich scannst, ist es auch in Ordnung. (Sicherer wäre es auch keine ausführbaren Dateien zu behalten). Prüfe vor der Neuinstallation bitte einmal den Masterbootrecord mit mbr.exe Speichere die Datei auf dem Desktop und starte sie mit einem doppelklick. Es sollte sich kurz eine CMD-Box öffnen und wieder schließen. Danach sollte die mbr.log auf dem Desktop sein. Kopiere das Ergebnis und poste es hier. mfg, Kaos |
hab heute 2mal lieder auf meinem pc gehört oO ohne das ich es wollte bzw was aufgemacht hatte und einmal sogar ein Dialog zwischen "Opfer" und "täter" sozusagen wo der opfer sagt "ahhhh der hat mein pc geknackt"... ich glaub ich sollte formatieren^^ Zitat:
|
Die mbr.exe bitte als Administrator öffnen. (So wie fast alle Programme ;)) Bootsect.bak sollte eine Sicherung von Windows Vista sein, die wohl bei der Installation erstellt wird. |
................ Zitat:
|
So einen Eintrag hab ich noch nicht gesehen. Ich hab mal einen Kompetenzler zu rate gezogen. Ich kenne mich mit dem MBR leider nicht so gut aus. Also warten wir mal auf eine Antwort. Bleib am besten mit dem Rechner offline, wenn du die Möglichkeit hast, mit einen anderen Rechner on zu gehen. Das mit dem Lied ist allerdings sehr komisch..... mfg, Kaos |
Beim Lied hab ich mir nix gedacht weil ich da drad GTA 4 gespielt habe... und das könnte ja sein dass das lied grad im Autoradio lief... obwohl der Song ziemlich aktuell ist und ich ihn sonst nie über GTA gehört habe^^ Aber bei dieser Aufnahme mit dem Dialog bekam ich Panik^^... Hab außerdem jetzt die D Festplatte gescannt mit Malewarebytes und da hat er nichts gefunden... Malewarebytes konnte nicht vollständig scannen da der Bildschirm normalerweise nach 15 min auf standby is... hab es abgeschalten jetzt kann er vollständig scannen.... Außerdem sind die Windows Funktionen wieder da d.h.: Normale Firewall Option, bei Systemsteuerung wird wieder alles aufgelistet, kann die auflösung ändern, etc... Antivir,kaspersky streiken aber immer noch |
Ich kann alles scannen nur bei C bleib ich immer hier stecken : http://img3.imagebanana.com/img/acf0461e/321.jpg |
So, ich habe nun eine Anleitung für dich. Danke Undoreal : ) Von undoreal Zitat:
Danach kannst du mit dem Neuaufsetzen beginnen. (Das ist wichtig, denn du wirst dein System, so lange es nicht Neuinstalliert ist, nicht mehr vertrauen können). Vergiss bitte nicht, nach der Neuinstallation, die Autostartfunktion für ALLE Laufwerke abzuschalten, bevor du irgendetwas anschließt. Scanne deine Partition D: sehr gründlich, bevor du Daten von dort wieder nutzt. Besser wäre es, keine ausführbaren Dateien zu behalten und sie alle zu löschen. Ändere auch alle deine Passwörter, die du im Internet benutzt. (Aber erst, wenn der Rechner sauber ist). mfg, Kaos |
Hi Kaos und danke ;) auch ein Danke an undoreal So...So... "Vergiss bitte nicht, nach der Neuinstallation, die Autostartfunktion für ALLE Laufwerke abzuschalten, bevor du irgendetwas anschließt." <--- Wie geht das? ^^ |
Windowstaste + R und dort Notepad eingeben. Kopiere den Inhalt der Codebox dort hinein und speichere die Datei als "KeinAutostart.reg" Code: Windows Registry Editor Version 5.00Danach einen Neustart. mfg, Kaos |
Achso... das hab ich ja schon... |
Malwarebytes öffnen sich nicht Hallo! Ich wollte mit Malewarebytes scannen, kann es aber nicht öffen. Da rührt sich gar nichts! Hab seit Antivir vor ein paar Tagen aufn Trojaner angeschlagen hat Probleme mit verschiedenen Programmen, bzw stürzt mein Laptop einfach ab... oder er fährt sich erst hoch, dann wieder von allein runter und sich dann richtig hochzufahren... MfG |
@ Akasha666: bitte eröffne einen eigenen tread, dann können die helfer dein problem besser erkennen und es würden sich auch mehr leute helfen :daumenhoc |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 01:21 Uhr. |
Copyright ©2000-2025, Trojaner-Board