|
Spybot S&D nicht installierbar, Umleitung von Google Suchergebnissen Seit gestern habe ich folgendes Problem bemerkt: - Spybot S&D lässt sich nicht mehr updaten - Danach habe ich ihn deinstalliert und wollte ihn neuinstallieren, da er sich auch nicht mehr starten lies. Neuinstallation ist fehlgeschlagen, da ich nicht auf den server (h**p://www.safer-networking.org/de/index.html) zugreifen konnte. - Wenn ich per google Antivirus-Seiten suche werde ich beim anklicken der Suchergebnisse immer Umgeleitet. Der betroffene PC befindet sich in einem Netzwerk bestehend aus 3 PCs mit Windows XP, welche über einen Router ins Internet gehen. Die anderen beiden PCs waren bisher nicht von den obengenannten Symptomen betroffen. Sobald ich das Problem bemerkt habe habe ich den betroffenen PC vom Router / Netzwerk getrennt. Der betroffene PC besitzt außerdem 4 Benutzerkonten, was beim Ausführen von CCleaner Probleme gegeben hat, da ich den Clean auf allen 4 Konten ausführen musste (ich hab auf jedem Benutzerkonto einige GB an temporären Dateien gefunen, auch die Registry Fehler waren auf jedem Konto unterschiedlich) Um den ganzen Prozess mit Hijackthis und einer eventuellen Virenentfernung zu vereinfachen hatte ich mir gedacht, alle Benutzerkonten außer einem zu löschen. Deshalb habe ich auch noch kein hijackthis log erstellt. Was wäre nun ratsam? Konten löschen oder 4 hijackthis logs? Außerdem habe ich mit AntiVir, welcher noch funktioniert und sich auch updaten lässt einen kompletten Scan gemacht und 134 Viren gefunden, welche ich gleich entfernt habe (normaler Systemstart, kein abgesicherter Modus). Das Problem besteht aber immer noch. |
So, ich habe mal einen Scan mit HijackThis gemacht. Hier das logfile, ich hoffe mir kann jemand helfen: Code: Logfile of Trend Micro HijackThis v2.0.2 |
Guten Abend Zitat:
Zitat:
1.Starte nochmal Hijackthis,"Do a Systemscan only" und mach bei folgendem ein Häckchen rein: Zitat:
2.gehe in die Systemsteuerung->System->Systemwiederherstellung Dort Hacken rein bei Systemwiederherst. auf allen Laufwerken deaktivieren,und noch Übernehmen anklicken. 3.Danach Rechner neustarten. 4.Suche mal diese Datei: C:\Dokumente und Einstellungen\***\Desktop\tolli.exe gehe auf die Seite Virustotal und Versuche sie Hochzuladen,wenns geht Poste das Komplette Ergebnis hier. 5.Danach lade Dir mal Malwarebytes runter,Update das Programm und laß einen komplettscan machen,das Ergebnis hier auch Posten. 6.Die Logdatei von Avira wo die 134 gefunden worden sind auch unbedingt posten(Wenn zu groß bei http://materialordner.de/ Hochladen und den Link hier Posten. MfG Ghost |
ich werd das morgen alles mal so durchführen, werd mich auch bis das ganze problem erledigt ist mit diesem rechner garnicht mehr im internet blicken lassen... die tolli.exe ist mein umbenanntes hijackThis, damit ichs ausführen konnte, sonst hat er immer nen fehler festgestellt und es gleich wieder beendet. |
So ich habe nun die Einträge mit Hijackthis gefixt... auch Systemwiederherstellung ausgemacht... leider kam ich nach dem neustart garnicht mehr ins internet, mein Browser zeigt immer an dass die Seiten nicht gefunden werden können, egal welche... hab auch nochmal nen scan gemacht, die einträge sind nicht mehr aufgetaucht (die ich gelöscht habe). Dann hab ich noch mal einen Neustart gemacht und jetzt habe ich nen ganz üblen Bildfehler mit senkrechten Streifen immer so 4er Pakete nebeneinander... außerdem ist um den Mauszeiger n Quadrat aus kleinen pinken senkrechten Strichen... auch weiterhin komme ich nicht ins internet, hab daher den rechner erstmal wieder vom netz getrennt, systemwiederherstellung wieder an und neustart... jetzt ist auch der Bildfehler wieder weg. Dann hab ich mal bei den Netzwerkeinstellungen meiner Internetverbindung geschaut und gesehen, dass der DNS server nicht mehr drinstand (von meinem t-online router). Den hab ich wieder reingeschrieben, nun geht auch das internet wieder. Ich werde nur leider immer noch umgeleitet, es sind aber keine neuen einträge bei Hijackthis aufgetaucht. Ich konnte in der nachrichtenzeile meines Firefox noch erkennen, dass es jetzt eine ip mit 77.XX ist. anschließend habe ich von meinem anderen PC (den infizierten hab ich wieder vom netz getrennt) malwarebytes runtergeladen und ne CD gebrannt mit spybot, malwarebytes und SuperAntispyware. Dann hab ich wieder alle anderen PCs vom Netz getrennt und den infizierten wieder ins Internet gelassen. Die Installation von Sypbot hat jetzt mal funktioniert, das updaten auch kein Problem, nur an bekomme ich ihn nicht. auch nicht wenn ich in ein fiktives verzeichnis installiere und die exe umbenenne... Genauso verhält es sich auch mit malwarebytes. Nur Superantispyware, welches ich schon gestern draufgemacht hatte, was sich aber da noch nicht updaten lies, funktioniert jetzt. Bin gerade dabei mit korrekten einstellungen einen vollen Systemscan zu machen, mal sehen was dabei herauskommt... Sollte ich das besser im abgesichterten Modus machen oder reicht da der normale? Werde das Ergebnis des Scans dann wieder hier posten, könnte aber einige stunden dauern. |
Hallo Sh4dd4r Zitat:
Sag mal welche Grafikkarte hast du?(Ati/Nvidia) Geht jetzt nicht um deinen Bildfehler sondern ob du von Avira die CD Avira System Rescue benutzen kannst.Diese CD klappt, leider seit Monaten,nicht mit ATI Grafikkarten(Es sei den man ändert einen Parameter für die Auflösung auf der CD ab)Der Rechner muß nach dem Brennen von CD gestartet werden. Zitat:
Zitat:
Zitat:
MfG Ghost1975 |
Hey, danke erstmal für die große Hilfe die ich hier bekommen habe, soweit scheinen die meißten dinge wieder zu funktionieren. Der Bildfehler ist nie wieder aufgetaucht. Nach dem fixen durch hijackthis ging auf ein mal SUPERAntispyware zu updaten und zu installieren. Nachdem ich die exe umbenannt hatte, konnt ichs auch ausführen. Er hat dann einen Eintrag gefunden den ich in Quarantäne gestellt habe. Danach ging (was vorher nicht ging) Malwarebytes. Hier das log von SUPERAntispyware: Code: SUPERAntiSpyware Scan LogCode: Malwarebytes' Anti-Malware 1.36Danach hab ich nochmal einen Scan mit Hijackthis gemacht, hier das log: Code: Logfile of Trend Micro HijackThis v2.0.2und wie gehe ich am besten beim löschen der Viren in der Quarantäne vor? Abgesicherter Modus? Da der PC wieder ins Netzwerk mit 2 anderen PCs integriert werden soll, möchte ich ihn verständlicherweise ganz sauber bekommen. Das einzige was mir bisher noch aufgefallen ist, ist dass ich meinen Spybot zwar updaten aber immer noch nicht starten kann. Das würde ich auch gern wieder zum Laufen bringen. Zusätzlich gibt es jetzt noch in der rechten unteren ecke meines Desktops eine weiße Schaltfläche mit einem roten kreuz in der linken oberen Ecke (so wie wenn man mit dem Internet Explorer eine Seite nicht laden kann) keine Ahnung woher das schon wieder kommt. Noch als kleine Anmerkung: Alle Programme in den logs, die Hallo.exe oder Halloi.exe heißen, sind von mir umbenannte antivirenprogramme. Ich hoffe ihr könnt mir auch noch helfen den virus ganz zu beseitigen Gruß Sh4dd4r |
Hey, ich brauch den PC wirklich dringend wieder voll funktionstüchtig, wär nett wenn sich jemand um mein Problem kümmern könnte! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:42 Uhr. |
Copyright ©2000-2025, Trojaner-Board