|
Spamweiterleitung bei Google, HiJack This tut´s nicht...äh...Hilfe?! An dieser Stelle erstmal ein "Hallo!" an die Forengemeinde! Ich bin offen gesagt ein wenig aufgeschmissen. Mein Hauptproblem liegt darin, dass ich über die Google Suche (egal was Suchbegriffe ich verwende) in 95% der fälle auf eine Seite weitergeleitet werde, die ich nicht wollte (ebay, anders suchmaschinen und generell alles, was irgendwie nach spam aussieht). Ad Aware und Avira Antivir spucken nix aus, außer, dass wohl irgendwo was sitzt, was wohl bereinigt sein soll...aber ich glaub dem müll nicht (hab mir die Namen der Trojaner leider nicht notiert). Nachdem AdAware was entfernt hat, hatte ich nach nem neustart erstmal nen BlueScreen (nicht wieder vorgekommen), und als ich dann TwoDirs (ein explorer ersatz) starten wollte, bekam ich erst 20 Mal die meldung, eine Datei würde fehlen (danach lief das Ding aber). So. Das größte problem ist, dass ich leider weder HiJack this, noch Malware Bytes, noch Silent Runners ans laufen kriege. Deswegen kann ich leider keine Logfiles posten... Ich hab schon ein wenig rumgesucht, aber z.B. die exe von Hijack Tis in irgendwas mit .com umbenennen hat´s auch nicht gebracht. Bevor jetzt alles neu aufsetze, gibt´s noch rettung? Kurz zu meinem System: WinXP Home und FireFox browser Wenn ich irgendwas ausgelassen haben sollte, bitte weist mich nett drauf hin, ich mach sowas hier nicht alle Tage... Beste Grüße und danke um voraus, Georgios |
hi - Log/Meldung/Ergebnis v. Antivir und AD-Aware: kannst Du uns hier posten? (Name und Fundort die gelöschten Dateien?) - zuerst mal mit sofort auf "Löschen" klicken, lieber aufpassen! **Wie soll ich mich verhalten, wenn z.B ein Anti-Viren Programm einspringt? ** IMMER zuerst `Quarantine` wählen dann kann man ja die Datei/en/Fund/e bei virustotal prüfen lassen ...warum: Code: Weil einige Dateien wurden als Malware eingestuft, bedautet nicht gleich dass sie wirklich schädlich sind (es kann leicht ein Systemdatei auch sein!). Umgekehrt weil die Überprüfung einiger Arten schädlicher Dateien negative Ergebnisse gebracht haben, bedautet nicht,dass sie so harmlos sind, wie (oft) dargestelltwird ;)1. - Lade dir RSIT - http://filepony.de/download-rsit/: - an einen Ort deiner Wahl und führe die rsit.exe aus - wird "Hijackthis" auch von Rsit installiert und ausgeführt - RSIT erstellt 2 Logfiles mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten 2. Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! 3. Lade und installiere das Tool RootRepeal - setze einen Hacken bei: "Drivers", "Stealth Objects" und "Hidden Services" dann klick auf "OK" - nach der Scan, klick auf "Save Report" - speichere das Logfile als RootRepeal.txt auf dem Desktop und Kopiere den Inhalt hier in den Thread am besten nutze den Code-Tags für deinen Post: vor dein log schreibst du:[code] hier kommt dein logfile rein dahinter:[/code] ** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw 4. wenn garnichts mehr geht: - schon mal probiert? Den Computer mit der letzten als funktionierend bekannten Konfiguration starten Methode D: Letzte als funktionierend bekannte Konfiguration aufrufen |
Hallo Coverflow, vielen Dank für deine Hilfe. Ich habe heute allerdings nochmal mit nem IT Fachmann bei einer befreundeten Firma gesprochen, und wir sind zum schluss gekommen, dass es am einfachsten is, wenn ich das System neu aufsetze (is eh noch nich alt, von daher kein großer Verlust). Quasi dein Schritt 4, nur radikaler ;-) Dennoch, vielen Dank, dass Du dir die mühe gemacht hast, das alles so detailliert für mich zu posten. Beste Grüße, Georgios |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:08 Uhr. |
Copyright ©2000-2025, Trojaner-Board