Windows Firewall nicht Aktivierbar? & noch ein grosses Problem!

Page 1 of 3 1 23
07/17/2011 07:48 Cocain´#1
Heute Morgen habe ich ne Meldung bekommen das die Windows Firewall Deaktiviert sei , wollte ich sie Aktivieren kommt dies aber:

[Only registered and activated users can see links. Click Here To Register...]



Und wenn ich auf Google Seiten eingebe und dann direkt das erste nehme lädt es extrem lang und dann kommt ein Video!!
Egal auf welche Seite ich gehe über Google
Sogar wenn ich auf Google eingebe: e*pvp
Dann lädt lädt lädt und dann werde ich nach Google wieder zurück geworfen.

Ich habe mir nun mal Anti Malware bytes geholt und Installiert und Update gemacht.
Er macht grade einen vollständigen suchdurchlauf.
Nur aufeinmal kahm das , was bedeutet das?

[Only registered and activated users can see links. Click Here To Register...]

[Only registered and activated users can see links. Click Here To Register...]



Es kommen davon immer noch Meldungen , und auch von Skype und so...
Da stande dann ebend Prozess: skype.exe
Allerdings hat er bisher 0 Infizierte Objecte , sobald er Fertig ist werde ich den vollständigen surchdurchlauf Posten!
Die Zahlen ist nicht meine IP.

Edit:
Er hat nun 3 Infizierte Objekte

Edit:
Der Test ist ist eigentlich Positiv ausgefallen.

WoR ist ein Metin2 P-Server den ich schon seit 1 Jahre Zocke...
Und Thema Keygen sage ich nix , den habe ich seit Jahren schon.

Woran liegt es dann mit den Google mist?



Hoffe mir kann da einer Helfen!
07/17/2011 10:47 xazorstix#2
Installiere firefox mal bitte neu bzw. hast du mit iexplore das gleiche problem ?

Hattest du vorher schon Probleme damit ?

Hast du vorher schonmal ein Virenscan gemacht ?

Wenns dich intressiert
Die obere IP kommt aus der Ukraine und die untere aus Holland.
07/17/2011 11:05 Diablo_#3
Hi,

das ist in jedem Fall nicht normal. Die Funde sind negativ.

Poste mal bitte ein HiJackThis Log und welches AV Programm benutzt du?

Grüße
07/17/2011 11:15 Cocain´#4
Quote:
Originally Posted by xazorstix View Post
Installiere firefox mal bitte neu bzw. hast du mit iexplore das gleiche problem ?

Hattest du vorher schon Probleme damit ?

Hast du vorher schonmal ein Virenscan gemacht ?

Wenns dich intressiert
Die obere IP kommt aus der Ukraine und die untere aus Holland.
Ich hatte vorher noch nie Probleme damit.
Nein habe das erste mal grade Anti Malware gemacht.
Ab un zu mal Avira AntiVir aber da kahm dann auch nie was.
Hatte auf meinen alten pc die beiden Datein ( die anscheind Infiziert sind ) seit ca. 1 Jahr drauf.
Und hatte damit noch nie Probleme.
Der Lapi ist derzeit von meinen Bro.

Edit:
Mit den Internet Explorer gibt es keine Probleme da läuft alles ganz normal wie es auch sein sollte.



Quote:
Originally Posted by Diablo_ View Post
Hi,

das ist in jedem Fall nicht normal. Die Funde sind negativ.

Poste mal bitte ein HiJackThis Log und welches AV Programm benutzt du?

Grüße
Ich benutze das Kostenlose Avira Anti Vir

Hier mal HiJackThis:

07/17/2011 11:39 Diablo_#5
Hi,

es kann sein, dass wir hier schon die Ursache haben.

Code:
c:\progra~2\wi3c8a~1\datamngr\iebho.dll
Lade sie bitte mal auf [Only registered and activated users can see links. Click Here To Register...] hoch.

Gucke bitte mal in den Berichten von AntiVir, ob du da EInträge findest, die interessant sein könnten.

Grüße
07/17/2011 11:43 Cocain´#6
Wenn ich C: gehe finde ich da keinen Ordner namens progra2
Wo finde ich denn die Datei sonst?
Wo stehen die Berichte von AntiVir denn?
07/17/2011 11:45 Diablo_#7
Hi,

progra~2 dürfte bei dir Programme sein.

Öffne mal das AntiVir Control Center und gucke dann bei Guard und dann Berichte oder so. Weiß es nichtmehr auswendig.

Grüße
07/17/2011 11:50 Es19#8
Moin,

MBAM hat eher falsch gescannt. Es erkennt unter Garantie, wenn der Registry-Wert, der die Firewall an oder ausschaltet, manipuliert wurde.
Da muss mehr sein, als HJT und MBAM hergeben. Ja, das BHO das Diablo schon benannt hat wird an der Werbung schuld sein, das ist aber nur die Spitze des Eisbergs. Scanne bitte mit Otl, wie, das steht im Sticky Thread von Diablo.
07/17/2011 11:51 Cocain´#9
Also ich finde jetzt grade nichts.
Wenn ich bei der Suche den Name der DLL eingebe findet er auch nichts.

Und wegen AntiVir sind paar mehr sachen wo alles so etwas mehr steht.
Weiss nicht genau welches , und weiss nicht wie ich es euch zeigen soll.


Edit:
Wenn ich auf den Download-Link klicke vom Sticky findet er nichts.
Wie heisst das Programm " ausgesprochen " ?
Dann würde ich es mal Chip Laden.
07/17/2011 11:55 Diablo_#10
Quote:
Originally Posted by .-ExPeN™ View Post
Also ich finde jetzt grade nichts.
Wenn ich bei der Suche den Name der DLL eingebe findet er auch nichts.

Und wegen AntiVir sind paar mehr sachen wo alles so etwas mehr steht.
Weiss nicht genau welches , und weiss nicht wie ich es euch zeigen soll.
Hi,

ich könnte mir denken, dass die Datei unsichtbar ist. Sie ist keine Systemdatei (also nicht im Windows Bzw. System32 Ordner) aber befindet sich doch dort.

Daher ist sie in jedem Fall als schädlich oder unerwünscht einzustufen.

Steht in den Berichten etwas von "Malware"? Mit so einem roten Zeichen?

Ich wundere mich übrigens auch, warum Mbam die Registrierung übersehen hat. Ist deine Registry (regedit.exe) auch deaktiviert?

Es wäre auch noch ganz sinnvoll, den Mbam Scan im agesichertem Modus zu machen, dann findet Mbam das eventuel.

Grüße

/Edit: [Only registered and activated users can see links. Click Here To Register...]
07/17/2011 12:01 Cocain´#11
Hi ja stehen paar Rote Zeichen vor.

[Only registered and activated users can see links. Click Here To Register...]

[Only registered and activated users can see links. Click Here To Register...]

[Only registered and activated users can see links. Click Here To Register...]


Der Anti Malware Byte scan wurde im Abgesichtern Modus gemacht.
Die Edit´s habe ich vom Handy geschrieben.


Edit:
Dieses OTL Programm ist jetzt am durchlaufen.
Habe Quick Scan gemacht , ist das richtig?
07/17/2011 12:08 Es19#12
Ja, der Quickscan ist richtig.
Etwas stimmt da ganz und gar nicht. Hier werden Ausgaben gefiltert und manipuliert, anders kann ich mir das nicht erklären. Es kann sein, dass hier ein Rootkit am Werk ist, ein paar Anomalien lassen darauf schließen. Nun warten wir erstmal OTL ab.
07/17/2011 12:08 Diablo_#13
Hi,

gibt es auch Fundberichte von Dateien, die nicht gelöscht wurden?

AntiVir hat wie man sieht etwas gefunden aber direkt gelöscht. Der Nachteil an AntiVir, es zeigt einem oftmals nicht an, wenn etwas gefunden worden ist und löscht es einfach.

Ja, Quick-Scan war richtig und ja, ich würde mich erstmal nirgendwo mehr einloggen als auf Elitepvpers. (Du hattest micht ja per PN angeschrieben)

Grüße

/Edit: Da fehlen noch mehr Registry Einträge, die Mbam nicht gefunden hat. Da ist nämlich ( wie Es19 schon schrieb) noch mehr als deine Firewall manipuliert.
07/17/2011 12:17 Cocain´#14
Ohje :(
Habe sonst nichts bei AntiVir gefunden...
Hier mal OTL:


07/17/2011 12:30 Es19#15
FF - prefs.js..keyword.URL: "http://dts.search-results.com/sr?src=ffb&appid=102&systemid=406&q="

Verantwortlich für die Google-Umleitung.
Zufriedenstellend ist auch dieses Log nicht. Ich überleg mir was, moment bitte.
Page 1 of 3 1 23