Hallo,

seit etwa einer Woche habe ich das Problem, dass Google mich bei der Suche immer auf die Seite windowsclick umleitet, welche ich dann aber sofort wíeder schließe.

Nachdem ich mir jetzt einige Seiten aus diesem Board angesehen habe, musste ich feststellen, dass dieses Problem anscheinend mehr haben. Leider stellte ich auch fest, dass dies anscheinend ein sehr schwerwiegendes Problem ist, bei welchem angeraten wird, den Computer vollständig neu aufzusetzen, teilweise wird sogar empfohlen, eine neue Festplatte zu installieren.

Ich bin leider nur "Computeranwender" und habe von den im Board verwendeten Ausdrücken relativ wenig Ahnung ... für mich muss die Kiste einfach nur laufen. Mein Norton-Internet-Securitiy meldete vor etwa einer Woche, dass er einen Virus (Packed.Generic.200) und einen Trojaner (Trojan.Matajuan) erkannt und das Problem behoben hat ... stimmt aber leider nicht, die Seiten aus Google werden umgeleitet, aus web aber anscheinend nicht.

Besteht für mich als "Normalo" die Möglichkeit, dass ich diese verflixte Umleitung beheben kann oder muss ich tatsächlich meine Kiste komplett neu aufsetzen ... und wenn ja, von welchen Programmen sollte ich die Finger lassen.

Würde mich freuen, wenn ich auf mein Problem eine Antwort bekäme, auch wenn dieses Problem zwischenzeitlich schon öfters angesprochen wurde.

Mit freundlichem Gruß

Herbert

Vielleicht bekommen wir das hin. Hallo erstmal.

Mach bitte einen HijackThis log, und stelle ihn dann ins Forum.

Hallo DJ-D,

uff, wie gesagt ich bin nur Computernutzer. Ich habe versucht ein HijackThis zu machen ... was immer das auch ist, und diesen nachfolgend eingefügt. Kann man mit diesem etwas anfangen ?

Vielen Dank schon mal im voraus

Herbert


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:04:14, on 12.04.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\Explorer.EXE
F:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
F:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
F:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
F:\Programme\Java\jre1.5.0\bin\jusched.exe
F:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
F:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
F:\WINDOWS\system32\ctfmon.exe
F:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe
F:\Programme\802.11 Wireless LAN\802.11g USB 2.0 WLAN Dongle\WlanCU.exe
F:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\wuauclt.exe
F:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
F:\Programme\Internet Explorer\IEXPLORE.EXE
F:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.windelsbach.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://ssaw.symantec.com/?SASSERVER=sasmain.symantec.com&TRANSID=/72778//GWhkAAAR2Ac2WUA/003N00100091&TID=/GWhkAAAR2Ac2WUA&SKU=325&VID=131&PID=36&FP=0B31253B0B376AFD&LNG=DEU&ISPID=1003&CID=243&SN=Germany
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - F:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O3 - Toolbar: Norton-Symbolleiste anzeigen - {90222687-F593-4738-B738-FBEE9C7B26DF} - F:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "F:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "F:\Programme\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "F:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "F:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] F:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84"
O4 - HKLM\..\Run: [QuickTime Task] "F:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] F:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = F:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Wireless Configuration Utility HW.14.lnk = F:\Programme\802.11 Wireless LAN\802.11g USB 2.0 WLAN Dongle\WlanCU.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - F:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - F:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - F:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - F:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - F:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - F:\Programme\Norton Internet Security\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - F:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - F:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - F:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - F:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - F:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - F:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe

--
End of file - 6394 bytes

im HijackThis ist mal alles okay...

Befolge nun "1. Zuerst einmal" in meiner Signatur.

Hallo DJ-D,

muss wohl irgendetwas falsch machen, der CCleaner hat funktioniert, das Anti-Malware-Programm startet aber trotz mehrmaliger Versuche nicht.

Ciao

Herbert

Wie?

Hast Du versucht es zu befolgen, so wie es bei "Zuerst einmal" steht?

Ja, Programm heruntergeladen ... funktioniert bis Sprache auswählen, geht dann aber irgendwie nicht weiter.

mhm....

Dann versuch es mit der Testversion von Kaspersky.

Kaspersky Lab: Anti-Virus, Internet Security, Mobile Security & Antiviren-Software und Services für Unternehmen

Hallo,

ich hab´s nochmal probiert, da antimalware-Programm kann ich herunterladen, es instaliert sich auch auf dem PC, und legt auch noch eine Verknüpfung im Desktop an, startet dann aber nicht und lässt sich auch nicht vom Desktop-Button starten.

Hallo und

ZHPDiag von Nicolas Coolman

1. Klicke auf Téléchargement de ZHPDiag
2. Klicke auf der Seite auf FTP Zebulon.fr N°1.
3. Entpacke die geladene Datei auf den Desktop und starte ZHPDiag.exe mit Doppelklick.
4. Klicke auf All
5. Klicke auf General Analysis
6. Klicke auf Paste Clipboard
7. Wechsel zum Forum, klicke auf Antworten, klicke in den großen weißen Kasten
8. Drücke [Strg]v, [Strg]a
9. Klicke auf #

ciao, andreas

Hallo,

der Text besteht dann leider aus 42000 Zeichen und kann daher nicht eingestellt werden

Dann lade ihn bei einem Filehoster (z.B. Datei Upload, Bilder hochladen, Datei Hosting auf Materialordner.de) hoch und poste den Link.

ciao, andreas

Hallo,

habe es probiert, ich hoffe es funktioniert

http://www.materialordner.de/OLeUav0IjOt0OrjHzjlArF0kcta2Vedx.html

Danke schon mal im voraus

Herbert

Muss mal kurz weg

Sorry, aber so eine vermurkste Kiste hab ich schon lange nicht mehr gesehen.

Durch eine Neuinstallation sparst du dir eine Menge Zeit, falls du es dennoch versuchen möchtest:

1.) GMER - Rootkit Detection

• Lade Trallala von file-upload.net
• Klick auf Download (rechts in der Mitte) und speichere es auf den Desktop
• Doppelklick auf Trallala.exe
• Der Reiter Rootkit oben ist schon angewählt

• Drücke Scan, Der Vorgang kann je nach System 3 - 10min dauern
• nach Beendigung des Scan, drücke "Copy"
• nun kannst Du das Ergebnis hier einfügen. Sollte das Log zu lang sein, dann lade es bei einem Filehoster wie z.B. Materialordner hoch und poste den Link.
• Sollte GMER sagen "Gmer hasen´t found any System Modifikation", so hat GMER keine Einträge gefunden.

2.) Deinstalliere:

• Alles von Norton/Symantec
• Avast

3.) Download und Ausführung des Norton-Entfernungsprogramms

4.) Installiere: Software-Download Avira AntiVir Personal - Free Antivirus 9.0.0.386 (deutsch) @ NETZWELT.de

ciao, andreas