und die bekomme ich wie?
also unter benutzerkonten steht das ich der admin bin
Problem bei Google Suche
-
OnkelHotte86 -
31. März 2011 um 11:33 -
Erledigt
-
-
Öffne das Programm. Drücke auf Scan. Drücke beim Fenster mit der hosts-Meldung auf OK und warte, bis der Scan fertig ist. Drücke dann auf Save log. Dann sollte diese Logdatei in Deinem Editor angezeigt werden und Du kannst sie dann speichern und bei http://www.hijackthis.de/de auswerten lassen oder den ganzen Text kopieren und hier einfügen.
-
Hoffe ihr könnt damit was anfangen. Problem gelöst, musste die log datei in einem anderen ordner speichern
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:00:06, on 01.04.2011
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16722)
Boot mode: NormalRunning processes:
C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe
C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Program Files\MagicTune Premium\GammaTray.exe
C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe
C:\Program Files (x86)\Philips\Wi-Fi MediaConnect\Wi-Fi MediaConnect.exe
C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\ArcadeMovieService.exe
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe
C:\Windows\SysWOW64\rundll32.exe
C:\Windows\SysWOW64\ctfmon.exe
C:\Program Files (x86)\AVG\AVG10\avgtray.exe
C:\Program Files (x86)\Napster\napster.exe
C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Philips\Wi-Fi MediaConnect\HTSRecover.exe
C:\Program Files (x86)\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe
C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe
C:\Windows\SysWOW64\DllHost.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://acer.msn.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://acer.msn.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://acer.msn.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://acer.msn.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG10\avgssie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~3\Office14\GROOVEEX.DLL
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files (x86)\AVG\AVG10\Toolbar\IEToolbar.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~3\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files (x86)\AVG\AVG10\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [SuiteTray] "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
O4 - HKLM\..\Run: [EgisUpdate] "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d
O4 - HKLM\..\Run: [EgisTecPMMUpdate] "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"
O4 - HKLM\..\Run: [Norton Online Backup] C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Hotkey Utility] C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
O4 - HKLM\..\Run: [MDS_Menu] "C:\Program Files (x86)\Acer Arcade Deluxe\MediaShow Espresso\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Acer Arcade Deluxe\MediaShow Espresso" UpdateWithCreateOnce "Software\CyberLink\MediaShow Espresso\5.6"
O4 - HKLM\..\Run: [ArcadeMovieService] "C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\ArcadeMovieService.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AVG_TRAY] C:\Program Files (x86)\AVG\AVG10\avgtray.exe
O4 - HKLM\..\Run: [NapsterShell] C:\Program Files (x86)\Napster\napster.exe /systray
O4 - HKLM\..\Run: [PMBVolumeWatcher] C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - Global Startup: GammaTray.exe.lnk = ?
O4 - Global Startup: Wi-Fi MediaConnect.lnk = C:\Program Files (x86)\Philips\Wi-Fi MediaConnect\Wi-Fi MediaConnect.exe
O8 - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~1\MICROS~2\Office14\http://ONBttnIE.dll/105
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~1\MICROS~2\Office14\http://EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O18 - Protocol: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\Program Files (x86)\AVG\AVG10\Toolbar\IEToolbar.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG10\avgpp.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Program Files (x86)\AVG\AVG10\Toolbar\ToolbarBroker.exe
O23 - Service: AVG Firewall (avgfws) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG10\avgfws.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG10\avgwdsvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Fix-It Utilities 10 Essentials Task Manager - Avanquest Software - C:\PROGRA~2\AVANQU~1\Fix-It\mxtask.exe
O23 - Service: GREGService - Acer Incorporated - C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: KMService - Unknown owner - C:\Windows\system32\srvany.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: MyWinLocker Service (MWLService) - Egis Technology Inc. - C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Norton Online Backup (NOBU) - Symantec Corporation - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
O23 - Service: PMBDeviceInfoProvider - Sony Corporation - C:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Updater Service - Acer Group - C:\Program Files\Acer\Acer Updater\UpdaterService.exe
O23 - Service: USBS3S4Detection - Unknown owner - C:\OEM\USBDECTION\USBS3S4Detection.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)--
End of file - 13298 bytes -
Was ist EgisTec? (Hatten wir schon mal die Woche) :-??
Du hast oder hattest AVG und Norton auf deinem Computer. Reinige diesen von den Einträgen bzw. betreibe nur 1 Sicherheitsprogramm
Da du Win 7 betreibst, kannst du auch auf IE 9 umsteigen, selbst wenn du diesen nicht benutzt, sollte man immer die aktuellsten Softwareversionen nutzen. -
Egis tec ist irgendein Sicherheitsprogramm. Das war aber schon von werk aus drauf. Norton ist nur das Backup Programm zum sichern von datein und nicht das antiviren programm. Ist irgendwas ungewöhnlich bei mir?. SO bei meinem Netbook ist malwarebyte auch fertig mit 0 Funden und trotzdem habe ich da auch das problem
-
AVG und EgisTec und AdAware beißen sich auch nicht? Ansonsten kann ich nichts finden, was nichts heißen will.
Einiges würde bei mir nicht laufen.. -
also adaware habe ich erst seit gestern, um zu gucken ob er vielleicht was findet. auf dem netbook ist nichts von den dreien installiert und da habe ich ja das selbe problem. also weisst du auch nicht woran es liegen könnte? Vielleicht doch firefox komplett deinstallieren mit persönlichen daten und dann neu installieren?
-
Die persönlichen Daten auslagern/kopieren und dann die Neuinstallation so [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png] durchführen!
Ein Test kann nicht schaden. -
Vielleicht auch noch einen Versuch wert: Starte Firefox im abgesicherten Modus (Hilfe - Mit deaktivierten Addons neu starten) und teste, ob das Problem auftritt.
-
Also das neu installieren hat nichts gebracht. Habe aber in den addons den Eintrag Google Update gefunden. Habe den deaktiviert und bis jetzt ist das Problem weg. Habe noch ein Laptop von meiner Freundin auf dem ist Windows XP und habe den gerade auf firefox 3.6 upgedatet und siehe da aufeinmal ist das Problem auf dem Laptop auch, aber da gibt es den Eintrag Google Update nicht.
Möchte aber auch zu gerne wissen, was der User krischy mit den ganzen Google sachen meint. Bei Firefox steht nur google Update.Was denkst du den Road Runner woran das liegen kann? Laut hijackthis und Malwarebyte ist nichts ungewöhnliches auf allen drei Geräten.
Ist das wirklich ein Problem zwischen google und Firefox? weil bei IE und Google habe ich die Probleme nicht und zwischen Firefox und anderen Suchmachinen auch nicht -
Ich denke, Du hast den Google Redirect Virus eingefangen. Die Symptome sind jedenfalls die gleichen. Genaueres siehe hier.
Zitatdass man im Gerätemanager unter Nicht-pnp-Treiber den Treiber TDSSSERV.sys deaktivieren muss und den Rechner neustarten.
Dieses Deaktivieren musst Du mit Adminrechten vornehmen. Außerdem musst Du eventuell im Gerätemanager zuerst unter Ansicht Ausgeblendete Geräte anklicken. Dieser Treiber darf nur deaktiviert werden (nicht deinstalliert), da er sich sonst bei einem Neustart des Rechners wieder einnistet.
Dann Dein Antivirus-Programm und anschliessend Malwarebytes laufen lassen. Dann sollte Verschiedenes gefunden werden. Ist das der Fall, verweise ich auf den Beitrag von Fox2Fox:
Zitat von Fox2FoxDann freunde dich mit einem Neuaufsetzen deines Systems an. Danach alle Passwörter ändern!
Lies diesen Artikel - wichtig ab Punkt #4
Säubern eines gefährdeten Systems [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png]Malware - was nun?
* Daten sichern (Dokumente, Musik, Bilder usw. kopieren)
* Windows-CD/DVD einlegen, booten
* mit Windows-CD/DVD Systemlaufwerk formatieren
* Windows neu installieren
* alle Windows-Updates installieren
* sicheren Browser benutzen
* nur Programme aus sicheren Quellen installieren
* Sicherheitskonzept überdenken!
* nicht mehr als Admin surfen! -
jetzt wo du das sagst mit redirect. Wenn ich das Problem habe mit der werbeseite dann steht kurz vorher immer irgendwas mit redirect. kann das sein? aber warum auf alle drei geräten?
-
also den TDSSSERV.sys Treiber habe ich nicht, also auf dem Laptop meiner Freundin. Muss morgen mal schauen wie das auf dem pc aussieht, aber sonst werde ich einfach mal meinen PC formatieren und neues Betriebssystem draufmachen.
-
ALso Firefox ohne add ons starten hat das Problem nicht behoben und unter Geräte Manager ist dieser Treiber auch nicht. Also ich weiß auch nicht weiter
-
Zitat von Road-Runner
Dieses Deaktivieren musst Du mit Adminrechten vornehmen. Außerdem musst Du eventuell im Gerätemanager zuerst unter Ansicht Ausgeblendete Geräte anklicken. Dieser Treiber darf nur deaktiviert werden (nicht deinstalliert), da er sich sonst bei einem Neustart des Rechners wieder einnistet.
Nur zur Sicherheit: Gerätemanager als Admin aufgerufen? Ausgeblendete Geräte anzeigen angeklickt?
Ich bin mir zu 99,99% sicher, dass Du diesen redirect-Virus auf dem Rechner hast. Die Symptome wurden auf mehreren Webseiten genau so beschreiben, wie Du es in Deinen Beiträgen getan hast.
Es gibt auch noch Seiten, die irgendwelche Tools zum Entfernen dieses Mists anbieten (Suche nach "google redirect virus"). Ich kenne diese Seiten aber nicht und würde mir auch kein Tool von dort holen, sondern lieber meinen Rechner neu aufsetzen (nach vorheriger Datensicherung selbstverständlich).
Da Du das Problem schon länger hast (auch schon mit Firefox 3.6.x), wird wahrscheinlich auch kein Systemwiederherstellungspunkt vorhanden sein, in dem dieser Mst nicht auch enthalten ist.
-
Das Problem besteht ja seit dem ersten anmachen des neuen Rechners und des ersten Installieren von Firefox. Wie gesagt beim IE ist das Problem nicht. Ja habe ich. Geräte Manager, ausgeblendete Geräte anzeigen, dann klicke ich auf Nicht Pnp Treiber und scrolle durch die Liste aber da ist nichts von dem Treiber den du mir genannt hattest. Habe gerade FIrefox komplett neu installiert aber das Problem ist immer noch da
-
Zitat von OnkelHotte86
Wie gesagt beim IE ist das Problem nicht.
Ich würde fast darauf wetten, dass es beim IE früher oder später auch auftauchen würde, wenn der IE als Standardbrowser eingestellt wäre.
Andere Frage hast Du in den Ordneroptionen eingestellt, dass auch versteckte Ordner und Dateien angezeigt werden sollen? Ich weiss zwar nicht, ob diese Einstellung sich auch auf den Gerätemanager auswirken könnte, aber ein Versuch kann ja nicht schaden.
ZitatTreiber TDSSSERV.sys
Auch nicht unter einer anderen Schreibweise vorhanden (z.B. TDSsserv.sys)? Ich habe die Schreibweise aus dem zitierten Artikel übernommen, auf anderen Webseiten findet man aber auch andere Schreibweisen. Da Du von insgesamt 3 Rechnern sprichst (Deiner, Netbook und Rechner Deiner Freundin): ist diese TDSSSERV.sys auf keinem der 3 zu finden?
-
Nein auf keinen von dreien. Wie gesagt beim laptop nachdem ich auf 3.6 geupdatet habe und bei PC und Netbook habe ich von anfang an 3.6 draufgemacht und hatte wie gesagt die Probleme von der ersten Sekunde an gehabt. Habe jetzt nochmal Firefox deinstalliert gehabt und mein gesichertes Profil wieder hergestellt und habe bei google einfach mal 10 testläufe gemacht und die funktionierten einwandfrei. Was ich vergessen hatte zu sagen war, dass wenn ich nachdem ich was gesucht hatte auf News oder Videos klicken wollte, war google in einer Endlosschleife und konnte keine news lesen nur ein weisses Bild war da. Das Problem ist jetzt auch weg. Vorerst.
-
Zitat von OnkelHotte86
Habe jetzt nochmal Firefox deinstalliert gehabt und mein gesichertes Profil wieder hergestellt
Dann wäre es interessant zu wissen, inwiefern sich das gesicherte Profil und das Profil, mit dem die Probleme aufgetreten sind, unterscheiden.
P.S. Für den Fall, dass das Problem nach einem Neustart des Rechners doch wieder auftaucht: Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft?
-
Also nach dem Neustart ist alles ohne Probleme bis jetzt wie gesagt. Und wie gesagt ich habe ja das gesamte Profil mit dem ich die Probleme hatte kopiert und das nachher komplett wieder eingefügt, also sind alles die gleichen Dateien aber das Problem ist jetzt weg. Der TDSS Killer hat nichts gefunden. Und ich muss auch noch dazu sagen, dass ich immer Probleme hatte bei Google mit ä, ö und ü. Der hat mir die nie angezeigt, sondern nur so Zeichen, selbst wenn ich die Zeichenkodierung umgeändert habe, hat er bei der nächsten google wieder alles automatisches geändert gehabt. Das Problem ist auch weg.
Hört sich vielleicht doof an, aber vielleicht hatte der User Krischy doch irgendwie recht mit Firefox und Google. Jetzt nach der neuinstallation ist auch das Add on Google Update verschwunden -