Windows Firewall nicht Aktivierbar? & noch ein grosses Problem!

~~Cocain´~~ · 07/17/2011, 07:48

Heute Morgen habe ich ne Meldung bekommen das die Windows Firewall Deaktiviert sei , wollte ich sie Aktivieren kommt dies aber:

Und wenn ich auf Google Seiten eingebe und dann direkt das erste nehme lädt es extrem lang und dann kommt ein Video!!
Egal auf welche Seite ich gehe über Google
Sogar wenn ich auf Google eingebe: e*pvp
Dann lädt lädt lädt und dann werde ich nach Google wieder zurück geworfen.

Ich habe mir nun mal Anti Malware bytes geholt und Installiert und Update gemacht.
Er macht grade einen vollständigen suchdurchlauf.
Nur aufeinmal kahm das , was bedeutet das?

Es kommen davon immer noch Meldungen , und auch von Skype und so...
Da stande dann ebend Prozess: skype.exe
Allerdings hat er bisher 0 Infizierte Objecte , sobald er Fertig ist werde ich den vollständigen surchdurchlauf Posten!
Die Zahlen ist nicht meine IP.

Edit:
Er hat nun 3 Infizierte Objekte

Edit:
Der Test ist ist eigentlich Positiv ausgefallen.

Spoiler

WoR ist ein Metin2 P-Server den ich schon seit 1 Jahre Zocke...
Und Thema Keygen sage ich nix , den habe ich seit Jahren schon.

Woran liegt es dann mit den Google mist?

Hoffe mir kann da einer Helfen!

xazorstix · 07/17/2011, 10:47

Installiere firefox mal bitte neu bzw. hast du mit iexplore das gleiche problem ?

Hattest du vorher schon Probleme damit ?

Hast du vorher schonmal ein Virenscan gemacht ?

Wenns dich intressiert
Die obere IP kommt aus der Ukraine und die untere aus Holland.

Diablo_ · 07/17/2011, 11:05

Hi,

das ist in jedem Fall nicht normal. Die Funde sind negativ.

Poste mal bitte ein HiJackThis Log und welches AV Programm benutzt du?

Grüße

~~Cocain´~~ · 07/17/2011, 11:15

Quote:

Originally Posted by xazorstix

Installiere firefox mal bitte neu bzw. hast du mit iexplore das gleiche problem ?

Hattest du vorher schon Probleme damit ?

Hast du vorher schonmal ein Virenscan gemacht ?

Wenns dich intressiert
Die obere IP kommt aus der Ukraine und die untere aus Holland.

Ich hatte vorher noch nie Probleme damit.
Nein habe das erste mal grade Anti Malware gemacht.
Ab un zu mal Avira AntiVir aber da kahm dann auch nie was.
Hatte auf meinen alten pc die beiden Datein ( die anscheind Infiziert sind ) seit ca. 1 Jahr drauf.
Und hatte damit noch nie Probleme.
Der Lapi ist derzeit von meinen Bro.

Edit:
Mit den Internet Explorer gibt es keine Probleme da läuft alles ganz normal wie es auch sein sollte.

Quote:

Originally Posted by Diablo_

Hi,

das ist in jedem Fall nicht normal. Die Funde sind negativ.

Poste mal bitte ein HiJackThis Log und welches AV Programm benutzt du?

Grüße

Ich benutze das Kostenlose Avira Anti Vir

Hier mal HiJackThis:

Spoiler

Diablo_ · 07/17/2011, 11:39

Hi,

es kann sein, dass wir hier schon die Ursache haben.

Code:

c:\progra~2\wi3c8a~1\datamngr\iebho.dll

Lade sie bitte mal auf

hoch.

Gucke bitte mal in den Berichten von AntiVir, ob du da EInträge findest, die interessant sein könnten.

Grüße

~~Cocain´~~ · 07/17/2011, 11:43

Wenn ich C: gehe finde ich da keinen Ordner namens progra2
Wo finde ich denn die Datei sonst?
Wo stehen die Berichte von AntiVir denn?

Diablo_ · 07/17/2011, 11:45

Hi,

progra~2 dürfte bei dir Programme sein.

Öffne mal das AntiVir Control Center und gucke dann bei Guard und dann Berichte oder so. Weiß es nichtmehr auswendig.

Grüße

Es19 · 07/17/2011, 11:50

Moin,

MBAM hat eher falsch gescannt. Es erkennt unter Garantie, wenn der Registry-Wert, der die Firewall an oder ausschaltet, manipuliert wurde.
Da muss mehr sein, als HJT und MBAM hergeben. Ja, das BHO das Diablo schon benannt hat wird an der Werbung schuld sein, das ist aber nur die Spitze des Eisbergs. Scanne bitte mit Otl, wie, das steht im Sticky Thread von Diablo.

~~Cocain´~~ · 07/17/2011, 11:51

Also ich finde jetzt grade nichts.
Wenn ich bei der Suche den Name der DLL eingebe findet er auch nichts.

Und wegen AntiVir sind paar mehr sachen wo alles so etwas mehr steht.
Weiss nicht genau welches , und weiss nicht wie ich es euch zeigen soll.

Edit:
Wenn ich auf den Download-Link klicke vom Sticky findet er nichts.
Wie heisst das Programm " ausgesprochen " ?
Dann würde ich es mal Chip Laden.

Diablo_ · 07/17/2011, 11:55

Quote:

Originally Posted by .-ExPeN™

Also ich finde jetzt grade nichts.
Wenn ich bei der Suche den Name der DLL eingebe findet er auch nichts.

Und wegen AntiVir sind paar mehr sachen wo alles so etwas mehr steht.
Weiss nicht genau welches , und weiss nicht wie ich es euch zeigen soll.

Hi,

ich könnte mir denken, dass die Datei unsichtbar ist. Sie ist keine Systemdatei (also nicht im Windows Bzw. System32 Ordner) aber befindet sich doch dort.

Daher ist sie in jedem Fall als schädlich oder unerwünscht einzustufen.

Steht in den Berichten etwas von "Malware"? Mit so einem roten Zeichen?

Ich wundere mich übrigens auch, warum Mbam die Registrierung übersehen hat. Ist deine Registry (regedit.exe) auch deaktiviert?

Es wäre auch noch ganz sinnvoll, den Mbam Scan im agesichertem Modus zu machen, dann findet Mbam das eventuel.

Grüße

/Edit:

~~Cocain´~~ · 07/17/2011, 12:01

Hi ja stehen paar Rote Zeichen vor.

Der Anti Malware Byte scan wurde im Abgesichtern Modus gemacht.
Die Edit´s habe ich vom Handy geschrieben.

Edit:
Dieses OTL Programm ist jetzt am durchlaufen.
Habe Quick Scan gemacht , ist das richtig?

Es19 · 07/17/2011, 12:08

Ja, der Quickscan ist richtig.
Etwas stimmt da ganz und gar nicht. Hier werden Ausgaben gefiltert und manipuliert, anders kann ich mir das nicht erklären. Es kann sein, dass hier ein Rootkit am Werk ist, ein paar Anomalien lassen darauf schließen. Nun warten wir erstmal OTL ab.

Diablo_ · 07/17/2011, 12:08

Hi,

gibt es auch Fundberichte von Dateien, die nicht gelöscht wurden?

AntiVir hat wie man sieht etwas gefunden aber direkt gelöscht. Der Nachteil an AntiVir, es zeigt einem oftmals nicht an, wenn etwas gefunden worden ist und löscht es einfach.

Ja, Quick-Scan war richtig und ja, ich würde mich erstmal nirgendwo mehr einloggen als auf Elitepvpers. (Du hattest micht ja per PN angeschrieben)

Grüße

/Edit: Da fehlen noch mehr Registry Einträge, die Mbam nicht gefunden hat. Da ist nämlich ( wie Es19 schon schrieb) noch mehr als deine Firewall manipuliert.

~~Cocain´~~ · 07/17/2011, 12:17

Ohje

Habe sonst nichts bei AntiVir gefunden...
Hier mal OTL:

Spoiler

Es19 · 07/17/2011, 12:30

FF - prefs.js..keyword.URL: "http://dts.search-results.com/sr?src=ffb&appid=102&systemid=406&q="

Verantwortlich für die Google-Umleitung.
Zufriedenstellend ist auch dieses Log nicht. Ich überleg mir was, moment bitte.